경로 이동 취약점 (Path Traversal Flaw)
아카이브 파일 처리와 같은 입출력 과정에서 애플리케이션이 파일 시스템 경로를 적절히 검증하지 못하여 발생하는 보안 결함. 공격자가 '..'과 같은 경로 탐색 문자를 이용하여 의도된 루트 디렉토리를 벗어나 시스템의 민감한 파일이나 임의의 위치에 접근하거나 파일을 쓸 수 있게 허용하는 취약점. 이는 주로 압축 해제 프로그램처럼 파일 경로를 다루는 소프트웨어에서 발생하며, 권한 상승이나 초기 시스템 접근을 위한 주요 공격 수단으로 활용되는 경향
용례
"이 보안 문제는 대체 데이터 스트림(ADS)을 활용하여 악성 파일을 임의의 위치에 쓰는 경로 이동 취약점입니다."