Параметр пути с /../
, /abs/path/
или другими небезопасными элементами
Уязвимая манипуляция с путями обнаруживает обходы относительного или абсолютного пути. Если обход пути содержит испорченный источник, или вы используете путь, чтобы открыться/создать файлы, Средство поиска Ошибки повышает дефект.
Элементы относительного пути, такие как ".."
могут решить к местоположениям вне намеченной папки. Элементы абсолютного пути, такие как "/abs/path"
могут также решить к местоположениям вне намеченной папки.
Атакующий может использовать эти типы элементов обхода пути, чтобы пересечь к остальной части файловой системы и получить доступ к другим файлам или папкам.
Избегайте уязвимых элементов обхода пути, таких как /../
и /abs/path/
. Используйте зафиксированные имена файлов и местоположения по мере возможности.
Группа: безопасность |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки: PATH_TRAVERSAL |
Влияние: низко |
ID CWE: 22, 23, 36 |
Find defects (-checkers)
| Use of path manipulation function without maximum sized buffer checking