• CWE-49: Path Equivalence: 'filename/' (Trailing Slash)

“Das Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Schrägstrichs (‘filedir/’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder willkürliche Dateien zu kompromittieren.”

CWE-49: Path Equivalence: 'filename/' (Trailing Slash)

CWE ID: 49
Name: Path Equivalence: ‘filename/’ (Trailing Slash)

Beschreibung

“Das Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Schrägstrichs (‘filedir/’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder willkürliche Dateien zu kompromittieren.”

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-49: Path Equivalence: 'filename/' (Trailing Slash) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen