Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41722

Опубликовано: 28 фев. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость обхода пути (path traversal) в функции "filepath.Clean" на Windows

Описание

Существует уязвимость обхода пути в функции filepath.Clean на Windows. На этой платформе функция filepath.Clean способна преобразовать некорректный путь, такой как "a/../c:/b", в корректный путь "c:\b". Такое преобразование относительного (хоть и некорректного) пути в абсолютный путь может позволить злоумышленнику осуществить атаку обхода пути. После исправления функция filepath.Clean преобразует данный путь в относительный (хотя все еще некорректный) путь ".\c:\b".

Тип уязвимости

Обход пути (path traversal)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
Версия до 1.19.6 (исключая)
cpe:2.3:a:golang:go:1.20.0:-:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%
0.00175
Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2022-41722

CVSS3: 7.5
ubuntu
почти 3 года назад

A path traversal vulnerability exists in filepath.Clean on Windows. On Windows, the filepath.Clean function could transform an invalid path such as "a/../c:/b" into the valid path "c:\b". This transformation of a relative (if invalid) path into an absolute path could enable a directory traversal attack. After fix, the filepath.Clean function transforms this path into the relative (but still invalid) path ".\c:\b".

redhat логотип

CVE-2022-41722

CVSS3: 7.5
redhat
почти 3 года назад

A path traversal vulnerability exists in filepath.Clean on Windows. On Windows, the filepath.Clean function could transform an invalid path such as "a/../c:/b" into the valid path "c:\b". This transformation of a relative (if invalid) path into an absolute path could enable a directory traversal attack. After fix, the filepath.Clean function transforms this path into the relative (but still invalid) path ".\c:\b".

msrc логотип

CVE-2022-41722

CVSS3: 7.5
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2022-41722

CVSS3: 7.5
debian
почти 3 года назад

A path traversal vulnerability exists in filepath.Clean on Windows. On ...

github логотип

GHSA-fp44-cj2j-3jhx

CVSS3: 7.5
github
почти 3 года назад

A path traversal vulnerability exists in filepath.Clean on Windows. On Windows, the filepath.Clean function could transform an invalid path such as "a/../c:/b" into the valid path "c:\b". This transformation of a relative (if invalid) path into an absolute path could enable a directory traversal attack. After fix, the filepath.Clean function transforms this path into the relative (but still invalid) path ".\c:\b".

EPSS

Процентиль: 39%
0.00175
Низкий

7.5 High

CVSS3

Дефекты

CWE-22