КиберосноваSGRC
CWE-22
MITRE

Обход каталогов

Path Traversal

Позволяет получить доступ к файлам за пределами разрешённой директории через ../ последовательности.

Уязвимости с типом CWE-22 (50)

BDU:2015-05873
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05869
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04075
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05886
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05858
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05861
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05859
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05870
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05879
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05881
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05874
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05880
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05872
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05866
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05878
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05867
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05862
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05864
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05868
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05876
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05877
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05885
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05884
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05883
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05865
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05857
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05860
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05871
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04074
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05863
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04076
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05875
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05882
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2026-05713
В
7.5Уязвимость системы управления базами данных Firebird, связанная с некорректной обработкой синтаксически неверной структу2026-04-17BDU:2026-05529
С
4.9Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Pa2026-04-15BDU:2026-05530
В
9.9Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE), связанная с неверным огранич2026-04-15BDU:2026-05557
С
6.5Уязвимость программного средства для согласования работы (оркестровки) систем кибербезопасности и для управления реагиро2026-04-14BDU:2026-05591
С
6.0Уязвимость программного средства централизованного управления устройствами Fortinet FortiManager, FortiManager Cloud и с2026-04-14BDU:2026-05446
В
6.7Уязвимость графического интерфейса пользователя системы выявления и устранения угроз FortiSandbox, позволяющая нарушител2026-04-14BDU:2026-05604
С
7.7Уязвимость интерпретатора ColdFusion, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю об2026-04-14BDU:2026-05590
С
6.0Уязвимость операционных систем FortiOS, системы управления учетными данными FortiPAM и прокси-сервера для защиты от инте2026-04-14BDU:2026-05603
В
8.6Уязвимость интерпретатора ColdFusion, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю ос2026-04-14BDU:2026-05375
В
8.8Уязвимость модуля NFSen системы сетевого мониторинга LibreNMS, позволяющая нарушителю выполнить произвольный код2026-04-14BDU:2026-05310
В
6.5Уязвимость драйвера SMB CSI программного средства управления кластерами виртуальных машин Kubernetes, позволяющая наруши2026-04-10BDU:2026-05671
Н
4.1Уязвимость плагина zip.vim текстового редактора vim, позволяющая нарушителю выполнить произвольные команды2026-04-09BDU:2026-05832
В
8.7Уязвимость инструмента для управления приложениями и средами Flatpak, связанная с неверным ограничением имени пути к кат2026-04-08BDU:2026-05582
С
6.5Уязвимость сервера печати CUPS, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю оказать 2026-04-01BDU:2026-04793
С
4.9Уязвимость функции обновления метаданных платформы аналитики и автоматизации работы с многооблачными сетями дата-центров2026-04-01BDU:2026-04700
С
6.9Уязвимость пользовательского интерфейса Nginx UI сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании2026-03-30BDU:2026-05157
В
5.5Уязвимость функции R7WebsSecurityHandler() микропрограммного обеспечения беспроводных точек доступа Tenda i3, позволяюща2026-03-26
Показать все уязвимости CWE-22
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-22 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК