CWE-43 路径等价:’filename….’ (多个尾部的点号) 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-43属于路径等价漏洞,指程序接受带有多个尾随点(如“file....”)的路径输入且未充分验证。攻击者利用此缺陷可导致路径解析歧义,从而绕过安全限制,遍历文件系统并访问非预期位置的任意文件。开发者应实施严格的路径规范化与验证机制,确保输入路径在解析前消除冗余字符,防止恶意路径构造,从而保障文件系统访问的安全性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-10353 | Melis Platform 安全漏洞 — Melis Platform | 8.8AI | HighAI | 2025-10-08 |
CWE-43(路径等价:’filename….’ (多个尾部的点号)) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。