CWE-44 路径等价:’file.name’ (内部点号) 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-44属于路径等价漏洞,源于程序未对包含内部点号(如“file.name”)的路径输入进行充分验证。攻击者利用此缺陷,通过构造特殊路径引发歧义解析,从而绕过安全限制,实现目录遍历或访问非预期的任意文件。开发者应避免接受此类未经验证的路径输入,或在处理前进行严格的规范化与白名单校验,确保路径解析结果符合预期,防止文件系统被非法访问。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-24813 | Apache Tomcat 环境问题漏洞 — Apache Tomcat | 8.8 | - | 2025-03-10 |
CWE-44(路径等价:’file.name’ (内部点号)) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。