Ruby On Rails 的 Sprockets 3.7.1 及以下版本存在路径遍历漏洞（CVE-2018-3760），攻击者可通过二次解码访问任意文件，需掌握 URL 编码绕过技术以利用该漏洞。

Docker Compose披露了高危路径遍历漏洞（CVE-2025-62725），影响Docker Desktop及CI/CD环境。攻击者可利用该漏洞覆写主机文件。Docker已在v2.40.2版本中修复此漏洞。

在2024年Meta BountyCon活动中，研究者利用Messenger的文件处理缺陷，通过路径遍历漏洞与DLL劫持技术实现了远程代码执行（RCE），获得奖金$111,750。这一事件展示了多个低严重度漏洞的联动效应。

研究人员发现新型Zip Slip漏洞，攻击者可利用恶意压缩包通过路径遍历攻击解压工具，覆盖系统文件。该漏洞已被RomCom APT组织利用，建议使用具路径检查功能的解压库并更新工具以防范。

AstrBot 3.4.4至3.5.12版本存在路径遍历漏洞，可能导致敏感信息泄露。该漏洞因未检查文件名，攻击者可读取任意文件。建议用户及时更新以修复该安全隐患。

CSPT（客户端路径遍历）漏洞允许攻击者通过操控URL路径重定向请求至其他API，可能导致未授权操作。漏洞分为Source（触发点）和Sink（执行点）。攻击者可通过特定请求提升用户权限或执行恶意操作，靶场搭建和利用时需注意同源策略及API请求类型。

Apache OFBiz 存在路径遍历漏洞，攻击者可绕过认证访问敏感接口，可能导致任意代码执行。受影响版本为 < 18.12.14，建议升级或禁用非必要接口以防范攻击。

Apache Shiro在1.12.0之前存在路径遍历漏洞，可能导致身份验证绕过。建议更新至1.12.0+或2.0.0-alpha-3+。该漏洞源于路径匹配未规范化，影响其他API或框架。补丁可防止路径穿越符号访问，适用于所有不基于规范化的路径匹配组件。

流行的文件同步工具rsync被发现多个高危漏洞，攻击者可能窃取数据或执行任意代码。建议用户立即升级至3.4.0及以上版本以修复这些漏洞，主要包括缓冲区溢出和路径遍历等问题。红帽提醒用户注意安全。

Apache Struts近期发现高危文件上传漏洞，攻击者可通过路径遍历上传恶意文件。受影响版本为Struts 2.0.0至2.3.37及2.5.0至2.5.33。建议用户尽快检查并更新补丁。