• CWE-53: Path Equivalence: '\multiple\\internal\backslash'

Das Produkt akzeptiert Pfadangaben in der Form mehrerer interner Backslashes (’\multiple\trailing\slash’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen und auf ungewollte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

CWE-53: Path Equivalence: '\multiple\\internal\backslash'

CWE ID: 53
Name: Path Equivalence: ‘\multiple\internal\backslash’

Beschreibung

Das Produkt akzeptiert Pfadangaben in der Form mehrerer interner Backslashes (’\multiple\trailing\slash’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen und auf ungewollte Orte zu gelangen oder beliebige Dateien zu kompromittieren.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingehende Daten sollten dekodiert und in die aktuelle interne Repräsentation der Anwendung kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Eingaben nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-53: Path Equivalence: '\multiple\\internal\backslash' können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen