КиберосноваSGRC
CWE-22
MITRE

Обход каталогов

Path Traversal

Позволяет получить доступ к файлам за пределами разрешённой директории через ../ последовательности.

Уязвимости с типом CWE-22 (50)

BDU:2015-05868
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04076
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи
BDU:2015-05872
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04075
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи
BDU:2015-05876
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05869
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05878
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05866
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05865
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05867
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05858
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05882
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05884
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05879
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05864
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05863
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05886
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05875
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05870
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05871
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05873
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05881
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05860
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05877
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04074
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи
BDU:2015-05859
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05880
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05862
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05857
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05874
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05861
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05883
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05885
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2026-08313
С
6.5Уязвимость веб-интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушител2026-06-15
BDU:2026-08676
С
4.8Уязвимость платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, связанная с неверным огран2026-06-10
BDU:2026-08310
В
8.8Уязвимость интерпретатора ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, п2026-06-10
BDU:2026-08222
В
9.1Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к2026-06-09
BDU:2026-08499
С
5.5Уязвимость наборов библиотек Content Credentials SDK, существующая из-за неверного ограничения имени пути к каталогу с о2026-06-09
BDU:2026-08273
С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2026-06-09
BDU:2026-08120
С
8.8Уязвимость служба для развертывания контейнерных приложений и управления ими Azure Kubernetes Service (AKS), связанная с2026-06-09
BDU:2026-08334
В
8.4Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным ограничением имени пути к каталог2026-06-09
BDU:2026-07674
В
8.4Уязвимость метода createSessionInternal класса PackageInstallerService.java компонента Framework операционных систем And2026-06-01
BDU:2026-07719
В
8.7Уязвимость пакета node-tmp программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальнос2026-05-26
BDU:2026-07799
К
10.0Уязвимость облачного центра управления сетью UniFi OS Server, связанная с неверным ограничением имени пути к каталогу, п2026-05-21
BDU:2026-07801
С
7.7Уязвимость облачного центра управления сетью UniFi OS Server, связанная с неверным ограничением имени пути к каталогу, п2026-05-21
BDU:2026-06814
С
6.5Уязвимость сценария glue_generator.cpp микропрограммного обеспечения программируемых логических контроллеров OpenPLC, по2026-05-15
BDU:2026-07130
С
5.5Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками механизма обработки относительног2026-05-12
BDU:2026-06946
В
8.8Уязвимость оркестратора приложений Nomad, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушител2026-05-12
BDU:2026-06644
В
8.7Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12
BDU:2026-06930
С
6.5Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с неверным ограничением имени 2026-05-06
Показать все уязвимости CWE-22

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-22 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК