• CWE-49: Path Equivalence: 'filename/' (Trailing Slash)

“Das Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Schrägstrichs (‘filedir/’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder willkürliche Dateien zu kompromittieren.”

CWE-49: Path Equivalence: 'filename/' (Trailing Slash)

CWE ID: 49
Name: Path Equivalence: ‘filename/’ (Trailing Slash)

Beschreibung

“Das Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Schrägstrichs (‘filedir/’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder willkürliche Dateien zu kompromittieren.”