CWE - CWE-21:弃用:路径遍历和等价错误(4.10)

类别ID: 21

总结

这个类别已被弃用。它最初是用于组织的弱点包括文件名,使访问限制目录以外的文件(路径遍历)或文件上执行操作,否则将限制(路径等效)。考虑使用文件处理问题类别(cwe - 1219)或类使用Incorrectly-Resolved名称或引用(cwe - 706)。

笔记

映射

使用映射:禁止(CWE ID不能用来映射到现实世界的漏洞)。

理由:这CWE已弃用。这也是一个类别。使用类别映射一直是积极鼓励实践至少自2019年以来。类别是非正式组织分组CWE的弱点,帮助导航和浏览用户,但他们不是自己的弱点。

评论:看描述建议其他的连续波需要考虑。

内容的历史

提交
提交日期	提交者	组织
2006-07-19	千鸟
2006-07-19
修改
修改日期	修饰符	组织
2008-09-08	CWE内容团队	主教法冠
2008-09-08	更新关系,Taxonomy_Mappings,类型
2008-10-14	CWE内容团队	主教法冠
2008-10-14	更新描述
2012-05-11	CWE内容团队	主教法冠
2012-05-11	更新Related_Attack_Patterns
2013-02-21	CWE内容团队	主教法冠
2013-02-21	更新Potential_Mitigations
2014-02-18	CWE内容团队	主教法冠
2014-02-18	更新Potential_Mitigations
2015-12-07	CWE内容团队	主教法冠
2015-12-07	更新的关系
2017-11-08	CWE内容团队	主教法冠
2017-11-08	更新Applicable_Platforms、描述Potential_Mitigations Related_Attack_Patterns,关系
2019-06-20	CWE内容团队	主教法冠
2019-06-20	更新的关系
2020-02-24	CWE内容团队	主教法冠
2020-02-24	更新描述、名称、关系类型
2021-03-15	CWE内容团队	主教法冠
2021-03-15	更新Taxonomy_Mappings
以前的条目名称
改变日期	以前的条目名称
2020-02-24	路径遍历和等价错误

常见的弱点枚举


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页