CWE-22
MITRE Обход каталогов
Path Traversal
Позволяет получить доступ к файлам за пределами разрешённой директории через ../ последовательности.
Уязвимости с типом CWE-22 (50)
BDU:2015-05859В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05886В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05871В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05867В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05864В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05872В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05885В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05874В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05881В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05862В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05876В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05882В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05883В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05861В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05857В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05877В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05870В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05866В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05865В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05879В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05863В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04076С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05858В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05875В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04074С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05869В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05873В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05860В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05880В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-04075С
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защиBDU:2015-05868В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05878В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2015-05884В
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступноBDU:2026-09216В
7.5Уязвимость системы управления сетевой инфраструктурой Cisco Catalyst Center (ранее Cisco DNA Center), связанная с неверн2026-07-01BDU:2026-09260В
9.3Уязвимость программной платформы ColdFusion, существующая из-за неверного ограничения имени пути к каталогу с ограниченн2026-06-30BDU:2026-09261С
6.5Уязвимость программной платформы ColdFusion, существующая из-за неверного ограничения имени пути к каталогу с ограниченн2026-06-30BDU:2026-09259К
10.0Уязвимость программной платформы ColdFusion, существующая из-за неверного ограничения имени пути к каталогу с ограниченн2026-06-30BDU:2026-09239В
9.1Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) и виртуального устройства сбо2026-06-17BDU:2026-08313С
6.5Уязвимость веб-интерфейса централизованной системы управления сетью Cisco Catalyst SD-WAN Manager, позволяющая нарушител2026-06-15BDU:2026-08676С
4.8Уязвимость платформы для организации безопасности, автоматизации и реагирования Cortex XSOAR, связанная с неверным огран2026-06-10BDU:2026-08310В
8.8Уязвимость интерпретатора ColdFusion, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, п2026-06-10BDU:2026-08120С
8.8Уязвимость служба для развертывания контейнерных приложений и управления ими Azure Kubernetes Service (AKS), связанная с2026-06-09BDU:2026-08273С
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2026-06-09BDU:2026-08499С
5.5Уязвимость наборов библиотек Content Credentials SDK, существующая из-за неверного ограничения имени пути к каталогу с о2026-06-09BDU:2026-08222В
9.1Уязвимость службы DHCP-сервера операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к2026-06-09BDU:2026-08334В
8.4Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с неверным ограничением имени пути к каталог2026-06-09BDU:2026-09524В
8.2Уязвимость локального сервера разработки приложений Vite, связанная с неверным ограничением имени пути к каталогу, позво2026-06-01BDU:2026-07674В
8.4Уязвимость метода createSessionInternal класса PackageInstallerService.java компонента Framework операционных систем And2026-06-01BDU:2026-07719В
8.7Уязвимость пакета node-tmp программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальнос2026-05-26BDU:2026-07799К
10.0Уязвимость облачного центра управления сетью UniFi OS Server, связанная с неверным ограничением имени пути к каталогу, п2026-05-21Отслеживайте уязвимости автоматически
КиберОснова SGRC: мониторинг CWE-22 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.