Директориальный переход
Директориальный переход в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2025
12 октября
Directory traversal в 7-Zip позволяет удалённое выполнение кода
Уязвимости, связанные с directory traversal, возникают из-за неправильной обработки символических ссылок в ZIP-файлах, что позволяет злоумышленникам выйти за пределы целевого каталога и записать файлы в любые части системы. Эксплуатация таких уязвимостей, как CVE-2025-11001 и CVE-2025-11002, даёт возможность выполнять произвольный код с привилегиями пользователя, что классифицируется как критичная угроза с оценкой CVSS 7.0. Активация угрозы происходит при открытии или распаковке вредоносного архива.
Директориальный переход имеет 1 запись событий в нашей базе. Объединили похожие карточки: Директориальный переход; Переход по директориям; Переход по каталогам и другие.