# path-traversal
標記為「path-traversal」的 4 篇文章
MCP 路徑穿越:防止 MCP 伺服器檔案系統逃逸
聚焦防禦的指南,防範 MCP 檔案操作中的路徑穿越漏洞——82% 的實作易受穿越攻擊——提供可運作的檔案系統沙箱、路徑驗證、chroot 監獄與偵測規則。
mcppath-traversalfilesystem-securitydefensesandboxingCVE-2025-68145
File System 代理 Risks
安全 risks of AI agents with file system access, including path traversal exploitation, symlink attacks, file content injection, data exfiltration through file operations, and privilege escalation via file system manipulation.
file-systemagentspath-traversalsymlink-attacksdata-exfiltrationprivilege-escalation
AI 生成漏洞之 CWE 對映
常見 AI 生成漏洞對映至 CWE 識別碼——附真實範例:SQL 注入(CWE-89)、XSS(CWE-79)、路徑穿越(CWE-22)、命令注入(CWE-78)與硬編碼憑證(CWE-798)。
cwesql-injectionxsspath-traversalcommand-injectionhardcoded-credentialsvulnerability-patterns
輸出處理漏洞
LLM 輸出處理的安全漏洞,包含不安全輸出處理、命令注入與 XSS。
xsssqlicommand-injectionsstipath-traversaloutput-handlingllm-appsinjection