• CWE-48: Path Equivalence: 'file name' (Internal Whitespace)

“Das Produkt akzeptiert Pfadeingaben in der Form von internen Leerzeichen (‘file(SPACE)name’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen kann, das Dateisystem zu durchlaufen und auf unbeabsichtigte Orte zu gelangen oder willkürliche Dateien zu kompromittieren.”

CWE-48: Path Equivalence: 'file name' (Internal Whitespace)

CWE ID: 48
Name: Path Equivalence: ‘file name’ (Internal Whitespace)

Beschreibung

“Das Produkt akzeptiert Pfadeingaben in der Form von internen Leerzeichen (‘file(SPACE)name’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen kann, das Dateisystem zu durchlaufen und auf unbeabsichtigte Orte zu gelangen oder willkürliche Dateien zu kompromittieren.”

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-48: Path Equivalence: 'file name' (Internal Whitespace) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen