CVEbaza.plSłownik CWECWE-34
Common Weakness Enumeration

CWE-34

Path Traversal: '....//'

Kategoria: VariantCVE: 1
Opis

Produkt wykorzystuje dane zewnętrzne do konstruowania ścieżki, która powinna znajdować się w ograniczonym katalogu, ale nie neutralizuje prawidłowo sekwencji '....//' (podwojonych dwóch kropek i ukośnika), które mogą prowadzić do lokalizacji spoza tego katalogu.

Description (EN)

The product uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize '....//' (doubled dot dot slash) sequences that can resolve to a location that is outside of that directory.

Podatności CVE z CWE-34 (1)
7.5
CVSS
HIGH
CVE-2023-41629

A lack of input sanitizing in the file download feature of eSST Monitoring v2.147.1 allows attackers to execute a path traversal.

pub. 2023-10-17
Informacje
ID: CWE-34
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE