CWE-32 路径遍历:’…’ (三个点号) 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-32 属于路径遍历漏洞,指程序使用外部输入构建受限目录内的文件路径时,未正确过滤“...”序列。攻击者利用该缺陷绕过目录限制,通过解析特殊字符序列访问受限区域外的敏感文件或系统资源。开发者应严格校验输入,使用白名单机制限制合法字符,并采用安全的路径拼接函数或标准化路径解析逻辑,确保最终路径始终位于预期的安全目录内。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-41784 | IBM Sterling Secure Proxy 安全漏洞 — Sterling Secure Proxy | 7.5 | High | 2024-11-15 |
| CVE-2024-6049 | Lawo AG vsm LTC Time Sync 安全漏洞 — vsm LTC Time Sync (vTimeSync) | 7.5AI | HighAI | 2024-10-24 |
CWE-32(路径遍历:’…’ (三个点号)) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。