Opis
Produkt wykorzystuje dane zewnętrzne do konstruowania ścieżki, która powinna znajdować się w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji '....//' (podwojonych dwóch kropek i ukośnika), które mogą prowadzić do lokalizacji spoza tego katalogu.
Description (EN)
The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize '....//' (doubled dot dot slash) sequences that can resolve to a location that is outside of that directory.
Podatności CVE z CWE-34 (1)
7.5
CVSS
HIGH
CVE-2023-41629
pub. 2023-10-17