CWE-182

Nazwa

Collapse of Data into Unsafe Value

Status

Draft

Opublikowano

2006-07-19
00h00 +00:00

Zmodyfikowano

2025-12-11
00h00 +00:00

Oficjalne linki

CWE Mitre.org

Powiadomienia dla konkretnego CWE

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CWE.

Zarządzaj powiadomieniami

Niestandardowe alerty

Aktywuj swoje spersonalizowane alerty!

Aby aktywować alerty, wystarczy zalogować się na swoje bezpłatne konto. Jeśli jeszcze nie jesteś zalogowany, wybierz jedną z poniższych opcji.

Zaloguj się do swojego konta Utwórz bezpłatne konto

Powiadomienia dla konkretnego CWE

Bądź na bieżąco z wszelkimi zmianami dotyczącymi konkretnego CWE.

Parametry

Możesz podać tytuł, który będzie widoczny w wysyłanych alertach.

Podaj identyfikator CWE, który chcesz monitorować.

Planowanie

Miesiąc

Obliczanie następnego uruchomienia

Dzień

Dzień tygodnia

Godzina

Minuta

Data utworzenia

Ostatnie wykonanie

Następne wykonanie

Nazwa: Collapse of Data into Unsafe Value

The product filters data in a way that causes it to be reduced or "collapsed" into an unsafe value that violates an expected security property.

Informacje ogólne

Sposoby wprowadzenia

Implementation

Odpowiednie platformy

Język

Class: Not Language-Specific (Undetermined)

Technologie

Class: Not Technology-Specific (Undetermined)

Typowe konsekwencje

Zakres	Wpływ	Prawdopodobieństwo
Access Control	Bypass Protection Mechanism

Zaobserwowane przykłady

Odniesienia	Opis
CVE-2004-0815	"/.////" in pathname collapses to absolute path.
CVE-2005-3123	"/.//..//////././" is collapsed into "/.././" after ".." and "//" sequences are removed.
CVE-2002-0325	".../...//" collapsed to "..." due to removal of "./" in web server.
CVE-2002-0784	chain: HTTP server protects against ".." but allows "." variants such as "////./../.../". If the server removes "/.." sequences, the result would collapse into an unsafe value "////../" (CWE-182).
CVE-2005-2169	MFV. Regular expression intended to protect against directory traversal reduces ".../...//" to "../".
CVE-2001-1157	XSS protection mechanism strips a

Szczegóły CWE-182

CWE-182

Nazwa: Collapse of Data into Unsafe Value

Informacje ogólne

Sposoby wprowadzenia

Odpowiednie platformy

Język

Technologie

Typowe konsekwencje

Zaobserwowane przykłady

CVE-2004-0815

CVE-2005-3123

CVE-2002-0325

CVE-2002-0784

CVE-2005-2169

CVE-2001-1157