CWE-26 路径遍历:’dir/../filename’ 类弱点 7 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-26 属于路径遍历漏洞,指程序未正确过滤外部输入中的“/dir/../filename”序列,导致解析出受限目录外的路径。攻击者利用此缺陷遍历文件系统,访问敏感文件或目录。开发者应避免直接使用用户输入拼接路径,需严格校验输入合法性,采用白名单机制限制字符,或规范化路径后验证其是否仍在预期目录内,从而有效防御此类攻击。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-53908 | Romm 安全漏洞 — romm | 6.5AI | MediumAI | 2025-07-16 |
| CVE-2024-5866 | Delinea Centrify PAS 安全漏洞 — Centrify PAS | 5.0 | Medium | 2024-07-02 |
| CVE-2024-5865 | Delinea Centrify PAS 安全漏洞 — Centrify PAS | 7.7 | High | 2024-07-02 |
| CVE-2024-20345 | Cisco AppDynamics Controller 安全漏洞 — Cisco AppDynamics | 6.5 | Medium | 2024-03-06 |
| CVE-2023-25802 | Roxy-WI 安全漏洞 — roxy-wi | 7.5 | High | 2023-03-13 |
| CVE-2021-42021 | Siveillance Video DLNA Server 路径遍历漏洞 — Siveillance Video DLNA Server | 7.5 | - | 2021-11-09 |
| CVE-2021-34762 | Cisco Firepower Management Center 路径遍历漏洞 — Cisco Firepower Management Center | 8.1 | High | 2021-10-27 |
CWE-26(路径遍历:’dir/../filename’) 是常见的弱点类别,本平台收录该类弱点关联的 7 条 CVE 漏洞。