Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
CVSS base score: 5.3
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2025.11.26.
Érintett rendszerek: SonicWALL
Leírás
A termék külső bemenetet használ egy elérési út (pathname) létrehozásához, amelynek egy korlátozott könyvtáron belül kellene lennie, azonban nem megfelelően semlegesíti az olyan szekvenciákat, mint például a „..”, amelyek egy a könyvtáron kívüli helyre is mutathatnak.
Leírás forrása: CWE-23
Leírás utolsó módosítása: 2025.09.09.
Hivatkozások
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018