КиберосноваSGRC
CWE-22
MITRE

Обход каталогов

Path Traversal

Позволяет получить доступ к файлам за пределами разрешённой директории через ../ последовательности.

Уязвимости с типом CWE-22 (50)

BDU:2015-05867
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05861
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05860
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05864
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05869
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05868
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04075
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05874
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05872
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04074
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05875
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05880
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05857
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05858
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05873
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05886
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05862
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05871
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05870
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05882
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05865
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05866
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05884
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05876
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05863
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05877
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05859
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05885
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05879
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05881
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05878
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05883
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04076
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2026-03439
К
10.0Уязвимость программного средства для управления сетью UniFi Network, связанная с неверным ограничением имени пути к ката2026-03-18BDU:2026-03231
С
6.8Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-03-10BDU:2026-02865
К
9.8Уязвимость реализации протоколов Modbus-TCP и Modbus-RTU микропрограммного обеспечения электрических счетчиков Weidmulle2026-03-10BDU:2026-01856
С
5.1Уязвимость микропрограммного обеспечения IP-камеры TP-Link Tapo C260, связанная с неверным ограничением имени пути к кат2026-02-11BDU:2026-02307
С
7.8Уязвимость операционной системы MacOS, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, 2026-02-11BDU:2026-01872
Н
1.8Уязвимость микропрограммного обеспечения процессоров Intel, связанная с неправильной обработкой значений, позволяющая на2026-02-10BDU:2026-02170
В
7.1Уязвимость платформы для автоматизации рабочих процессов n8n, существующая из-за неверного ограничения имени пути к ката2026-02-04BDU:2026-01708
С
2.0Уязвимость функции commonprefix() модуля pip языка программирования Python, позволяющая нарушителю получить доступ на до2026-01-31BDU:2026-00891
В
8.2Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю обойти существующие механизмы безоп2026-01-27BDU:2026-02012
С
6.9Уязвимость прикладного программного интерфейса системы для агрегации и хранения логов Loki, позволяющая нарушителю получ2026-01-26BDU:2026-01058
В
8.6Уязвимость конфигурации UPLOAD_DIR и UPLOAD_KEEP_FILENAME=True потокового многокомпонентного парсера python-multipart, п2026-01-25BDU:2026-00871
В
8.7Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с неверным ограничением имени 2026-01-22BDU:2026-01029
С
6.7Уязвимость функций fs.statSync() и fs.readFileSync() сценария store/cafs/src/addFilesFromDir.ts менеджера пакетов pnpm, 2026-01-21BDU:2026-01028
С
6.7Уязвимость функции path.join() менеджера пакетов pnpm, позволяющая нарушителю получить несанкционированный доступ к защи2026-01-21BDU:2026-00957
В
6.5Уязвимость сценариев fetching/binary-fetcher/src/index.ts и resolving/resolver-base/src/index.ts менеджера пакетов pnpm,2026-01-17BDU:2026-00589
В
8.6Уязвимость библиотеки node-tar программной платформы Node.js, позволяющая нарушителю обойти существующие механизмы безоп2026-01-16BDU:2026-01030
В
6.5Уязвимость менеджера пакетов pnpm, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позв2026-01-16
Показать все уязвимости CWE-22
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-22 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК