CVEbaza.plSłownik CWECWE-66
Common Weakness Enumeration

CWE-66

Improper Handling of File Names that Identify Virtual Resources

Kategoria: BaseCVE: 1
Opis

Produkt nie obsługuje lub nieprawidłowo obsługuje nazwę pliku identyfikującą zasób "wirtualny", który nie jest bezpośrednio określony w katalogu powiązanym z tą nazwą pliku. Powoduje to wykonanie operacji na plikach na zasobie, który nie jest plikiem.

Description (EN)

The product does not handle or incorrectly handles a file name that identifies a "virtual" resource that is not directly specified within the directory that is associated with the file name, causing the product to perform file-based operations on a resource that is not a file.

Podatności CVE z CWE-66 (1)
10.0
CVSS
CRITICAL
CVE-2024-10905

Podatność w SailPoint IdentityIQ umożliwia nieuwierzytelnionym atakującym zdalny dostęp przez HTTP/HTTPS do statycznych zasobów aplikacji, które powinny być chronione. Uzyskanie dostępu do wrażliwych plików statycznych może prowadzić do poważnych naruszeń poufności, integralności i dostępności systemu.

pub. 2024-12-02
Informacje
ID: CWE-66
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-66 — Nieprawidłowa obsługa nazw plików identyfikujących zasoby wirtualne | Słownik CWE | CVEbaza.pl