• CWE-44: Path Equivalence: 'file.name' (Internal Dot)

Das Produkt akzeptiert Pfadangaben in der Form interner Punkte (‘file.ordir’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu öffnen. Eine fehlende input sanitization und path normalization stellen hier ein erhebliches Sicherheitsrisiko dar.

CWE-44: Path Equivalence: 'file.name' (Internal Dot)

CWE ID: 44
Name: Path Equivalence: ‘file.name’ (Internal Dot)

Beschreibung

Das Produkt akzeptiert Pfadangaben in der Form interner Punkte (‘file.ordir’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu öffnen. Eine fehlende input sanitization und path normalization stellen hier ein erhebliches Sicherheitsrisiko dar.