CVEbaza.plSłownik CWECWE-23
Common Weakness Enumeration

CWE-23

Relative Path Traversal

Kategoria: BaseCVE: 434
Opis

Produkt wykorzystuje zewnętrzne dane wejściowe do skonstruowania ścieżki dostępu, która powinna być ograniczona do określonego katalogu, ale nie neutralizuje prawidłowo sekwencji takich jak "..", które mogą prowadzić do lokalizacji poza tym katalogiem. Umożliwia to atakującemu dostęp do plików znajdujących się poza zamieszonym katalogiem.

Description (EN)

The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize sequences such as ".." that can resolve to a location that is outside of that directory.

Podatności CVE z CWE-23 (434)
10.0
CVSS
CRITICAL
CVE-2026-52813

Gogs przed wersją 0.14.3 akceptuje nazwy organizacji zawierające sekwencje path traversal (../), co pozwala na zapis i odczyt plików repozytoriów w dowolnym miejscu systemu plików. Podatność może zostać wykorzystana do wykonania zdalnego kodu (RCE) na serwerze.

pub. 2026-06-24
10.0
CVSS
CRITICAL
CVE-2026-8326

Podatność typu path traversal w komponencie przekierowania dysków RDP produktu SparkView firmy Remote Spark pozwala na odczyt i zapis dowolnych plików w całym systemie plików z uprawnieniami roota. W zależności od implementacji exploit może być przeprowadzony przez nieuwierzytelnionego atakującego, co prowadzi do zdalnego wykonania kodu (RCE).

pub. 2026-05-29
10.0
CVSS
CRITICAL
CVE-2026-33494

Ory Oathkeeper w wersjach przed 26.2.0 jest podatny na obejście mechanizmu autoryzacji poprzez path traversal w ścieżce URL. Atakujący bez uwierzytelnienia może uzyskać dostęp do chronionych zasobów, co w kontekście proxy kontroli dostępu stanowi krytyczne zagrożenie.

pub. 2026-03-26
10.0
CVSS
CRITICAL
CVE-2023-3941

Podatność typu Relative Path Traversal w urządzeniach OEM opartych na platformie ZkTeco umożliwia nieuwierzytelnionemu atakującemu zdalne zapisanie dowolnego pliku w systemie z uprawnieniami administratora (root). Ze względu na maksymalny wynik CVSS 10.0 i brak wymagań co do uwierzytelnienia, podatność stanowi krytyczne zagrożenie dla wszystkich dotkniętych urządzeń.

pub. 2024-05-21
10.0
CVSS
CRITICAL
CVE-2024-24578

RaspberryMatic w wersjach poprzedzających 3.75.6.20240316 zawiera podatność umożliwiającą zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Atakujący może przejąć pełną kontrolę nad systemem z uprawnieniami root, co stanowi krytyczne zagrożenie dla infrastruktury IoT opartej na HomeMatic.

pub. 2024-03-18
10.0
CVSS
CRITICAL
CVE-2012-6069

The CoDeSys Runtime Toolkit’s file transfer functionality does not perform input validation, which allows an attacker to access files and directories outside the intended scope. This may allow an attacker to upload and download any file on the device. This could allow the attacker to affect the availability, integrity, and confidentiality of the device.

pub. 2013-01-21
9.9
CVSS
CRITICAL
CVE-2025-62878

Podatność typu path traversal pozwala uwierzytelnionemu użytkownikowi na manipulację parametrem `parameters.pathPattern` w celu tworzenia PersistentVolumes w dowolnych lokalizacjach systemu plików węzła hosta. Może to prowadzić do nadpisania krytycznych plików systemowych lub uzyskania nieautoryzowanego dostępu do wrażliwych katalogów.

pub. 2026-02-25
9.9
CVSS
CRITICAL
CVE-2025-52207

Podatność w MikoPBX (wersje do 2024.1.114 włącznie) pozwala uwierzytelnionemu atakującemu na wgranie złośliwego skryptu PHP do dowolnego katalogu na serwerze. Stanowi to poważne zagrożenie, ponieważ może prowadzić do pełnego przejęcia kontroli nad systemem.

pub. 2025-06-27
9.9
CVSS
CRITICAL
CVE-2023-40714

Podatność typu relative path traversal w Fortinet FortiSIEM pozwala uwierzytelnionemu atakującemu na eskalację uprawnień poprzez przesłanie spreparowanych elementów interfejsu graficznego. Wysoki wynik CVSS 9.9 wskazuje na krytyczny wpływ na poufność, integralność i dostępność systemu.

pub. 2025-04-02
9.9
CVSS
CRITICAL
CVE-2024-3025

Aplikacja mintplex-labs/anything-llm jest podatna na atak path traversal z powodu braku walidacji nazwy pliku logo przesyłanego przez użytkownika. Atakujący może odczytać lub usunąć dowolne pliki systemu, w tym wrażliwe dane aplikacji, takie jak baza danych.

pub. 2024-04-10
9.9
CVSS
CRITICAL
CVE-2023-6825

Wtyczki File Manager oraz File Manager Pro dla WordPress zawierają podatność typu path traversal, umożliwiającą odczyt dowolnych plików na serwerze oraz przesyłanie plików do nieautoryzowanych lokalizacji. Podatność jest szczególnie groźna w wersji Pro, gdzie może być wykorzystana przez użytkowników o niższych uprawnieniach.

pub. 2024-03-13
9.9
CVSS
CRITICAL
CVE-2023-37913

XWiki Platform is a generic wiki platform offering runtime services for applications built on top of it. Starting in version 3.5-milestone-1 and prior to versions 14.10.8 and 15.3-rc-1, triggering the office converter with a specially crafted file name allows writing the attachment's content to an attacker-controlled location on the server as long as the Java process has write access to that location. In particular in the combination with attachment moving, a feature introduced in XWiki 14.0, this is easy to reproduce but it also possible to reproduce in versions as old as XWiki 3.5 by uploading the attachment through the REST API which doesn't remove `/` or `\` from the filename. As the mime type of the attachment doesn't matter for the exploitation, this could e.g., be used to replace the `jar`-file of an extension which would allow executing arbitrary Java code and thus impact the confidentiality, integrity and availability of the XWiki installation. This vulnerability has been patched in XWiki 14.10.8 and 15.3RC1. There are no known workarounds apart from disabling the office converter.

pub. 2023-10-25
9.9
CVSS
CRITICAL
CVE-2023-3701

Aqua Drive, in its 2.4 version, is vulnerable to a relative path traversal vulnerability. By exploiting this vulnerability, an authenticated non privileged user could access/modify stored resources of other users. It could also be possible to access and modify the source and configuration files of the cloud disk platform, affecting the integrity and availability of the entire platform.

pub. 2023-10-04
9.8
CVSS
CRITICAL
CVE-2024-47856

RSA Authentication Agent for Windows w wersjach przed 7.4.7 jest podatny na atak typu path interception z powodu niecytowanych ścieżek serwisów i skrótów zawierających spacje. Błąd umożliwia nieuprawnionemu atakującemu wykonanie złośliwego kodu z podwyższonymi uprawnieniami.

pub. 2025-11-24
9.8
CVSS
CRITICAL
CVE-2025-64446

Podatność typu relative path traversal w Fortinet FortiWeb pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie poleceń administracyjnych. Jest aktywnie wykorzystywana przez atakujących, co czyni ją zagrożeniem wymagającym natychmiastowej reakcji.

pub. 2025-11-14🚩 CISA KEV⚡ EXPLOIT
9.8
CVSS
CRITICAL
CVE-2025-3365

Podatność typu path traversal w produkcie B. Braun pozwala nieuwierzytelnionemu atakującemu na dostęp do dowolnych plików na serwerze. Ze względu na brak jakichkolwiek mechanizmów ochronnych oraz krytyczny wynik CVSS 9.8, zagrożenie jest bardzo poważne.

pub. 2025-06-06
9.8
CVSS
CRITICAL
CVE-2023-34990

Podatność typu relative path traversal w Fortinet FortiWLM pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie nieautoryzowanego kodu lub poleceń. Krytyczny poziom zagrożenia (CVSS 9.8) wynika z możliwości pełnego przejęcia kontroli nad urządzeniem bez konieczności posiadania jakichkolwiek uprawnień.

pub. 2024-12-18
9.8
CVSS
CRITICAL
CVE-2024-11311

Aplikacja DVC firmy TRCore zawiera podatność Path Traversal oraz nie ogranicza typów przesyłanych plików. Umożliwia to nieuwierzytelnionemu zdalnemu atakującemu wgranie dowolnych plików (w tym webshelli) do dowolnego katalogu na serwerze, co prowadzi do pełnego wykonania kodu.

pub. 2024-11-18
9.8
CVSS
CRITICAL
CVE-2024-11312

Aplikacja DVC firmy TRCore zawiera podatność typu path traversal oraz nie weryfikuje typów przesyłanych plików. Umożliwia to nieuwierzytelnionemu atakującemu zdalne wykonanie kodu poprzez wgranie webshella do dowolnego katalogu na serwerze.

pub. 2024-11-18
9.8
CVSS
CRITICAL
CVE-2024-11313

Produkt DVC firmy TRCore zawiera podatność typu Path Traversal oraz brak walidacji typów przesyłanych plików. Nieuwierzytelniony atakujący zdalnie może przesłać dowolny plik do dowolnego katalogu na serwerze, co prowadzi do wykonania kodu poprzez upload webshella.

pub. 2024-11-18
Pokazano 20 z 434 podatności
Informacje
ID: CWE-23
Typ: Base
Podatności: 434
MITRE CWE ↗
← Słownik CWE
CWE-23 — Przechodzenie przez ścieżki względne | Słownik CWE | CVEbaza.pl