Opis
Produkt akceptuje dane wejściowe w postaci absolutnej ścieżki ze słaszem ('/absolute/pathname/here') bez odpowiedniej walidacji, co może pozwolić atakującemu na przechodzenie systemu plików do niezamierzonych lokalizacji lub uzyskanie dostępu do dowolnych plików. Luka umożliwia obejście ograniczeń dostępu do zasobów poprzez manipulację ścieżkami dostępu.
Description (EN)
The product accepts input in the form of a slash absolute path ('/absolute/pathname/here') without appropriate validation, which can allow an attacker to traverse the file system to unintended locations or access arbitrary files.