# path-traversal
4 artikelengetagd met “path-traversal”
MCP path traversal: ontsnappingen uit het bestandssysteem in MCP-servers voorkomen
Een defensief gerichte handleiding voor het voorkomen van path traversal-kwetsbaarheden in MCP-bestandsoperaties -- 82% van de implementaties gebruikt bestandsoperaties die gevoelig zijn voor traversal -- met werkende filesystem-sandboxing, padvalidatie, chroot-jails en detectieregels.
Risico's van bestandssysteemagents
Beveiligingsrisico's van AI-agents met toegang tot het bestandssysteem, waaronder path-traversal-exploitatie, symlink-aanvallen, injectie van bestandsinhoud, data-exfiltratie via bestandsbewerkingen en privilege-escalatie via manipulatie van het bestandssysteem.
CWE-mapping voor AI-gegenereerde kwetsbaarheden
Common AI-generated vulnerabilities mapped to CWE identifiers with real examples: SQL injection (CWE-89), XSS (CWE-79), path traversal (CWE-22), command injection (CWE-78), and hardcoded credentials (CWE-798).
Exploits van uitvoerafhandeling
Verdieping in XSS-, SQL-injectie-, command injection-, SSTI- en path traversal-aanvallen die LLM-uitvoer bewapenen als injectievector tegen downstream-systemen.