CWE-50 路径等价:’//multiple/leading/slash’ 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-50属于路径等价漏洞,指程序接受带有多个前导斜杠的路径输入且未充分验证。攻击者利用此缺陷,通过构造如“//”开头的路径,诱导系统解析出非预期的文件位置,从而绕过访问控制或读取敏感数据。开发者应避免直接拼接用户输入,需对路径进行标准化处理,严格校验并规范化斜杠数量,确保路径解析结果符合预期,防止文件系统遍历。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-34092 | Vite 安全漏洞 — vite | 7.5 | High | 2023-06-01 |
CWE-50(路径等价:’//multiple/leading/slash’) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。