• CWE-50: Path Equivalence: '//multiple/leading/slash'

Das Produkt akzeptiert Pfadeingaben in der Form mehrerer führender Schrägstriche (’//multiple/leading/slash’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen und auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu kompromittieren. Eine robuste input validation ist essentiell, um solche path traversal vulnerabilities zu verhindern und die data integrity zu gewährleisten.

CWE-50: Path Equivalence: '//multiple/leading/slash'

CWE ID: 50
Name: Path Equivalence: ‘//multiple/leading/slash’

Beschreibung

Das Produkt akzeptiert Pfadeingaben in der Form mehrerer führender Schrägstriche (’//multiple/leading/slash’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen und auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu kompromittieren. Eine robuste input validation ist essentiell, um solche path traversal vulnerabilities zu verhindern und die data integrity zu gewährleisten.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-50: Path Equivalence: '//multiple/leading/slash' können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen