CWE-22
MITRE Обход каталогов
Path Traversal
Позволяет получить доступ к файлам за пределами разрешённой директории через ../ последовательности.
Уязвимости с типом CWE-22 (50)
BDU:2015-05868В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04076С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05872В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04075С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05876В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05869В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05878В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05866В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05865В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05867В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05858В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05882В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05884В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05879В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05864В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05863В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05886В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05875В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05870В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05871В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05873В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05881В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05860В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05877В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04074С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05859В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05880В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05862В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05857В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05874В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05861В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05883В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05885В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2026-08313С
6.5Уязвимость веб-интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушител2026-06-15BDU:2026-08676С
4.8Уязвимость платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, связанная с неверным огран2026-06-10BDU:2026-08310В
8.8Уязвимость интерпретатора ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, п2026-06-10BDU:2026-08222В
9.1Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к2026-06-09BDU:2026-08499С
5.5Уязвимость наборов библиотек Content Credentials SDK, существующая из-за неверного ограничения имени пути к каталогу с о2026-06-09BDU:2026-08273С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2026-06-09BDU:2026-08120С
8.8Уязвимость служба для развертывания контейнерных приложений и управления ими Azure Kubernetes Service (AKS), связанная с2026-06-09BDU:2026-08334В
8.4Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным ограничением имени пути к каталог2026-06-09BDU:2026-07674В
8.4Уязвимость метода createSessionInternal класса PackageInstallerService.java компонента Framework операционных систем And2026-06-01BDU:2026-07719В
8.7Уязвимость пакета node-tmp программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальнос2026-05-26BDU:2026-07799К
10.0Уязвимость облачного центра управления сетью UniFi OS Server, связанная с неверным ограничением имени пути к каталогу, п2026-05-21BDU:2026-07801С
7.7Уязвимость облачного центра управления сетью UniFi OS Server, связанная с неверным ограничением имени пути к каталогу, п2026-05-21BDU:2026-06814С
6.5Уязвимость сценария glue_generator.cpp микропрограммного обеспечения программируемых логических контроллеров OpenPLC, по2026-05-15BDU:2026-07130С
5.5Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками механизма обработки относительног2026-05-12BDU:2026-06946В
8.8Уязвимость оркестратора приложений Nomad, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушител2026-05-12BDU:2026-06644В
8.7Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adob2026-05-12BDU:2026-06930С
6.5Уязвимость фреймворка для создания веб-приложений на языке Java Apache Wicket, связанная с неверным ограничением имени 2026-05-06Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-22 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.