• CWE-45: Path Equivalence: 'file...name' (Multiple Internal Dot)

Das Produkt akzeptiert Pfadeingaben in der Form mehrerer interner Punkte (‘file…dir’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen kann, das Dateisystem zu durchlaufen, um auf ungewollte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

CWE-45: Path Equivalence: 'file...name' (Multiple Internal Dot)

CWE ID: 45
Name: Path Equivalence: ‘file…name’ (Multiple Internal Dot)

Beschreibung

Das Produkt akzeptiert Pfadeingaben in der Form mehrerer interner Punkte (‘file…dir’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen kann, das Dateisystem zu durchlaufen, um auf ungewollte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-45: Path Equivalence: 'file...name' (Multiple Internal Dot) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen