• CWE-46: Path Equivalence: 'filename ' (Trailing Space)

Das Produkt akzeptiert Pfadeingaben in der Form von abschließenden Leerzeichen (‘filedir ‘) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

CWE-46: Path Equivalence: 'filename ' (Trailing Space)

CWE ID: 46
Name: Path Equivalence: ‘filename ’ (Trailing Space)

Beschreibung

Das Produkt akzeptiert Pfadeingaben in der Form von abschließenden Leerzeichen (‘filedir ‘) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu kompromittieren.