CWE - CWE-21:弃用:路径遍历和等价错误(4.12)

类别ID: 21

总结

这个类别已被弃用。它最初是用于组织的弱点包括文件名,使访问限制目录以外的文件(路径遍历)或文件上执行操作,否则将限制(路径等效)。考虑使用文件处理问题类别(cwe - 1219)或类使用Incorrectly-Resolved名称或引用(cwe - 706)。

脆弱性映射笔记

用法:禁止

不得使用(CWE ID映射到现实世界的漏洞)

原因:类别,弃用

理由是:

这CWE已弃用。这也是一个类别。自2019年以来一直鼓励使用类别映射。类别是非正式组织的弱点,可以帮助CWE用户分组数据聚合,导航和浏览。然而,他们并没有自己的弱点。

评论:

看到摘要,可能会建议其他连续波需要考虑。

内容的历史

提交
提交日期	提交者	组织
2006-07-19 (CWE草案3,2006-07-19)	千鸟
2006-07-19 (CWE草案3,2006-07-19)
修改
修改日期	修饰符	组织
2008-09-08	CWE内容团队	主教法冠
2008-09-08	更新关系,Taxonomy_Mappings,类型
2008-10-14	CWE内容团队	主教法冠
2008-10-14	更新描述
2012-05-11	CWE内容团队	主教法冠
2012-05-11	更新Related_Attack_Patterns
2013-02-21	CWE内容团队	主教法冠
2013-02-21	更新Potential_Mitigations
2014-02-18	CWE内容团队	主教法冠
2014-02-18	更新Potential_Mitigations
2015-12-07	CWE内容团队	主教法冠
2015-12-07	更新的关系
2017-11-08	CWE内容团队	主教法冠
2017-11-08	更新Applicable_Platforms、描述Potential_Mitigations Related_Attack_Patterns,关系
2019-06-20	CWE内容团队	主教法冠
2019-06-20	更新的关系
2020-02-24	CWE内容团队	主教法冠
2020-02-24	更新描述、名称、关系类型
2021-03-15	CWE内容团队	主教法冠
2021-03-15	更新Taxonomy_Mappings
2023-06-29	CWE内容团队	主教法冠
2023-06-29	更新Mapping_Notes
以前的条目名称
改变日期	以前的条目名称
2020-02-24	路径遍历和等价错误

常见的弱点枚举


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页