КиберосноваSGRC
CWE-22
MITRE

Обход каталогов

Path Traversal

Позволяет получить доступ к файлам за пределами разрешённой директории через ../ последовательности.

Уязвимости с типом CWE-22 (50)

BDU:2015-05859
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05886
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05871
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05867
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05864
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05872
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05885
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05874
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05881
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05862
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05876
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05882
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05883
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05861
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05857
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05877
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05870
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05866
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05865
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05879
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05863
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04076
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи
BDU:2015-05858
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05875
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04074
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи
BDU:2015-05869
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05873
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05860
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05880
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-04075
С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защи
BDU:2015-05868
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05878
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2015-05884
В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступно
BDU:2026-09216
В
7.5Уязвимость системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), связанная с неверн2026-07-01
BDU:2026-09260
В
9.3Уязвимость программной платформы ColdFusion, существующая из-за неверного ограничения имени пути к каталогу с ограниченн2026-06-30
BDU:2026-09261
С
6.5Уязвимость программной платформы ColdFusion, существующая из-за неверного ограничения имени пути к каталогу с ограниченн2026-06-30
BDU:2026-09259
К
10.0Уязвимость программной платформы ColdFusion, существующая из-за неверного ограничения имени пути к каталогу с ограниченн2026-06-30
BDU:2026-09239
В
9.1Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) и виртуального устройства сбо2026-06-17
BDU:2026-08313
С
6.5Уязвимость веб-интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушител2026-06-15
BDU:2026-08676
С
4.8Уязвимость платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, связанная с неверным огран2026-06-10
BDU:2026-08310
В
8.8Уязвимость интерпретатора ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, п2026-06-10
BDU:2026-08120
С
8.8Уязвимость служба для развертывания контейнерных приложений и управления ими Azure Kubernetes Service (AKS), связанная с2026-06-09
BDU:2026-08273
С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2026-06-09
BDU:2026-08499
С
5.5Уязвимость наборов библиотек Content Credentials SDK, существующая из-за неверного ограничения имени пути к каталогу с о2026-06-09
BDU:2026-08222
В
9.1Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к2026-06-09
BDU:2026-08334
В
8.4Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным ограничением имени пути к каталог2026-06-09
BDU:2026-09524
В
8.2Уязвимость локального сервера разработки приложений Vite, связанная с неверным ограничением имени пути к каталогу, позво2026-06-01
BDU:2026-07674
В
8.4Уязвимость метода createSessionInternal класса PackageInstallerService.java компонента Framework операционных систем And2026-06-01
BDU:2026-07719
В
8.7Уязвимость пакета node-tmp программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальнос2026-05-26
BDU:2026-07799
К
10.0Уязвимость облачного центра управления сетью UniFi OS Server, связанная с неверным ограничением имени пути к каталогу, п2026-05-21
Показать все уязвимости CWE-22

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-22 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК