Link Following

Intenta acceder a un archivo basándose en el nombre del archivo, pero no impide adecuadamente que ese nombre identifique un vínculo o acceso directo que se resuelva en un recurso no deseado.

Cuando se hace referencia a un enlace que sigue una debilidad, pero otras debilidades pueden producir archivos temporales inseguros sin ninguna participación de enlace simbólico.

Un atacante puede atravesar el sistema de archivos hasta ubicaciones no deseadas y leer o sobrescribir el contenido de archivos inesperados. Si los archivos se utilizan como mecanismo de seguridad, es posible que un atacante pueda eludir el mecanismo.

Recursos

CWE - CWE-59: Improper Link Resolution Before File Access ('Link Following') (4.13)