CVEbaza.plSłownik CWECWE-22
Common Weakness Enumeration

CWE-22

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

Kategoria: BaseCVE: 10 623
Opis

Produkt wykorzystuje zewnętrzne dane wejściowe do konstruowania ścieżki pliku lub katalogu, która powinna znajdować się w ograniczonym katalogu nadrzędnym, ale nie neutralizuje prawidłowo specjalnych znaków w ścieżce. Znakami tymi mogą być elementy takie jak '../', które pozwalają na dostęp do plików spoza zamierzonego ograniczonego katalogu.

Description (EN)

The product uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory, but the product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory.

Podatności CVE z CWE-22 (10 623)
10.0
CVSS
CRITICAL
CVE-2026-48282

ColdFusion versions 2025.9, 2023.20 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.

pub. 2026-06-30
10.0
CVSS
CRITICAL
CVE-2026-11414

Altium Enterprise Server zawiera zakodowany na stałe klucz kryptograficzny używany do podpisywania URL-i pobierania plików w usłudze Vault, identyczny we wszystkich instalacjach. Połączenie tej luki z osobną podatnością path traversal w tym samym endpoincie pozwala nieuwierzytelnionemu atakującemu na odczyt dowolnych plików z systemu plików serwera, co może prowadzić do pełnego przejęcia serwera.

pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-11420

Dwie podatności typu path traversal w usłudze Network Installation Service (NIS) oprogramowania Altium Enterprise Server umożliwiają nieuwierzytelnionemu atakującemu zapis dowolnych plików w systemie plików serwera oraz odczyt archiwów pakietów. Podatność jest krytyczna (CVSS 10.0), ponieważ nie wymaga żadnych poświadczeń ani sesji, a jej eksploatacja może prowadzić do RCE.

pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-11429

Dwa endpointy kontrolera ScriptsController w usłudze Vault Service (Altium Enterprise Server i Altium 365) umożliwiają zapisanie dowolnego pliku w dowolnej lokalizacji bez żadnego uwierzytelnienia. Podatność pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu (RCE) w kontekście konta usługi Vault Service.

pub. 2026-06-05
10.0
CVSS
CRITICAL
CVE-2026-34909

Podatność typu path traversal w urządzeniach UniFi OS umożliwia nieuwierzytelnionemu atakującemu z dostępem do sieci odczyt plików systemowych. Pliki te mogą zostać zmanipulowane w celu uzyskania dostępu do konta w systemie operacyjnym.

pub. 2026-05-22🚩 CISA KEV⚡ EXPLOIT
10.0
CVSS
CRITICAL
CVE-2026-7411

Podatność path traversal w Eclipse BaSyx Java Server SDK (wersje przed 2.0.0-milestone-10) pozwala nieuwierzytelnionemu atakującemu zdalnie zapisywać dowolne pliki w dowolnym miejscu systemu plików. W konsekwencji możliwe jest wykonanie zdalnego kodu (RCE) i całkowite przejęcie kontroli nad systemem.

pub. 2026-05-05
10.0
CVSS
CRITICAL
CVE-2026-36767

Podatność typu path traversal w aplikacji Shopizer v3.2.5 umożliwia nieuwierzytelnionemu atakującemu zapis dowolnych plików w dowolnym zapisywalnym katalogu na serwerze. Ze względu na brak wymagań autoryzacyjnych i pełny zakres dostępu (CVSS 10.0), podatność stanowi krytyczne zagrożenie dla integralności systemu.

pub. 2026-04-30
10.0
CVSS
CRITICAL
CVE-2025-15036

W repozytorium mlflow/mlflow wykryto podatność typu path traversal w funkcji `extract_archive_to_dir`, umożliwiającą atakującemu nadpisanie dowolnych plików lub eskalację uprawnień. Podatność otrzymała maksymalny wynik CVSS 10.0, co czyni ją ekstremalnie niebezpieczną, szczególnie w środowiskach wielodostępnych.

pub. 2026-03-30
10.0
CVSS
CRITICAL
CVE-2026-33054

Mesop w wersjach 1.2.2 i wcześniejszych zawiera krytyczną podatność typu path traversal, umożliwiającą nieuwierzytelnionemu atakującemu dostęp do dowolnych plików na dysku serwera. Luka jest szczególnie niebezpieczna dla instalacji korzystających z backendu FileStateSessionBackend, który jest standardowym mechanizmem przechowywania sesji.

pub. 2026-03-20
10.0
CVSS
CRITICAL
CVE-2026-22557

Krytyczna podatność typu path traversal w aplikacji UniFi Network Application pozwala nieuwierzytelnionemu atakującemu z dostępem do sieci na odczytywanie plików z systemu operacyjnego hosta. Podatność uzyskała maksymalny wynik CVSS 10.0, co wskazuje na wyjątkowo wysokie ryzyko.

pub. 2026-03-19
10.0
CVSS
CRITICAL
CVE-2026-27897

Aplikacja Vociferous do transkrypcji mowy na tekst zawiera krytyczną podatność path traversal w nieuwierzytelnionym endpointcie API, umożliwiającą zapis dowolnych danych w dowolnym miejscu systemu plików. Brak walidacji nazwy pliku oraz nadmiernie permisywna konfiguracja CORS pozwala zewnętrznemu atakującemu na ominięcie interfejsu użytkownika i bezpośrednie wywołanie podatnej funkcji.

pub. 2026-03-11
10.0
CVSS
CRITICAL
CVE-2026-2743

Krytyczna podatność w interfejsie webowym SeppMail umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez zapisanie dowolnego pliku w wybranej lokalizacji na serwerze. Zagrożone jest działanie funkcji przesyłania dużych plików (Large File Transfer, LFT).

pub. 2026-03-05
10.0
CVSS
CRITICAL
CVE-2026-2731

Podatność w pliku JobRunnerBackground.aspx platformy DynamicWeb umożliwia nieuwierzytelnionym atakującym zdalne wykonanie kodu (RCE) za pomocą prostych żądań HTTP. Krytyczny wynik CVSS 10.0 odzwierciedla brak wymagań dotyczących uwierzytelnienia i pełny wpływ na poufność, integralność oraz dostępność systemu.

pub. 2026-02-19
10.0
CVSS
CRITICAL
CVE-2025-69770

Podatność typu zip slip w endpointcie /DesignTools/SkinList.aspx systemu MojoPortal CMS v2.9.0.1 pozwala nieuwierzytelnionemu atakującemu na wykonanie dowolnych poleceń na serwerze. Uzyskanie maksymalnego wyniku CVSS 10.0 czyni tę podatność krytycznym zagrożeniem dla każdej instancji podatnej wersji CMS.

pub. 2026-02-13
10.0
CVSS
CRITICAL
CVE-2025-64075

Podatność typu path traversal w funkcji check_token urządzenia Shenzhen Zhibotong Electronics ZBT WE2001 pozwala zdalnym atakującym na ominięcie mechanizmu uwierzytelnienia bez żadnych uprawnień. Krytyczny poziom zagrożenia (CVSS 10.0) wynika z możliwości pełnej kompromitacji urządzenia przez sieć bez jakiejkolwiek interakcji użytkownika.

pub. 2026-02-11
10.0
CVSS
CRITICAL
CVE-2026-24897

Platforma Erugo do samodzielnego hostowania plików zawiera krytyczną podatność umożliwiającą uwierzytelnionemu użytkownikowi o niskich uprawnieniach wykonanie dowolnego kodu na serwerze. Błąd wynika z braku odpowiedniej walidacji ścieżek podanych przez użytkownika podczas tworzenia tzw. shares.

pub. 2026-01-28
10.0
CVSS
CRITICAL
CVE-2025-63414

Podatność typu path traversal i command injection w interfejsie webowym Allsky WebUI v2024.12.06_06 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymagania jakiegokolwiek uwierzytelnienia oraz maksymalną ocenę CVSS 10.0, zagrożenie jest krytyczne.

pub. 2025-12-16
10.0
CVSS
CRITICAL
CVE-2025-14306

W komponencie CacheCleaner aplikacji Robocode 1.9.3.6 wykryto podatność typu path traversal, która umożliwia atakującemu usunięcie dowolnych plików w systemie. Ze względu na brak walidacji ścieżek i maksymalny wynik CVSS 10.0, stanowi ona poważne zagrożenie dla integralności danych.

pub. 2025-12-09
10.0
CVSS
CRITICAL
CVE-2025-12422

Podatność w mechanizmie aktualizacji urządzeń Azure-Access BLU-IC2 i BLU-IC4 umożliwia niekontrolowany zapis dowolnych plików na urządzeniu (Arbitrary File Write). Błąd otrzymał maksymalną ocenę CVSS 10.0, co czyni go podatnością krytyczną wymagającą natychmiastowej reakcji.

pub. 2025-10-28
10.0
CVSS
CRITICAL
CVE-2025-58321

W oprogramowaniu Delta Electronics DIALink wykryto krytyczną podatność path traversal pozwalającą na ominięcie mechanizmu uwierzytelnienia. Luka uzyskała maksymalny wynik CVSS 10.0, co oznacza, że nieuwierzytelniony atakujący zdalnie i bez interakcji użytkownika może przejąć pełną kontrolę nad systemem.

pub. 2025-09-11
Pokazano 20 z 10 623 podatności
Informacje
ID: CWE-22
Typ: Base
Podatności: 10 623
MITRE CWE ↗
← Słownik CWE
CWE-22 — Nieprawidłowe Ograniczenie Ścieżki do Ograniczonego Katalogu ('Traversal Ścieżki') | Słownik CWE | CVEbaza.pl