Cwe 22

🧬 CWE Related 96
slug: cwe-22

Explanation

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Example
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,035

ID Title
CVE-2026-22677 Path Traversal in path-traversal (CVE-2026-22677)
CVE-2026-6282 Path Traversal in CVE-2026-6282 (CVE-2026-6282)
CVE-2026-42780 Path Traversal in path-traversal (CVE-2026-42780)
CVE-2026-31156 Path Traversal in cpp (CVE-2026-31156)
CVE-2026-20916 Path Traversal in f5 (CVE-2026-20916)
CVE-2020-37219 Path Traversal in path-traversal (CVE-2020-37219)
CVE-2026-44650 Path Traversal in sillytavern (CVE-2026-44650)
CVE-2026-44594 Path Traversal in github.com/esm-dev/esm.sh (CVE-2026-44594)
CVE-2026-44593 Path Traversal in github.com/esm-dev/esm.sh (CVE-2026-44593)
CVE-2026-44307 Path Traversal in Mako (CVE-2026-44307)
CVE-2026-45225 Path Traversal in path-traversal (CVE-2026-45225)
CVE-2026-44301 Path Traversal in github.com/gohugoio/hugo (CVE-2026-44301)
CVE-2026-42196 Path Traversal in django-s3file (CVE-2026-42196)
CVE-2026-7474 Path Traversal in github.com/hashicorp/nomad (CVE-2026-7474)
CVE-2026-44225 Path Traversal in CVE-2026-44225 (CVE-2026-44225)
CVE-2026-34653 Path Traversal in path-traversal (CVE-2026-34653)
CVE-2026-34664 Path Traversal in path-traversal (CVE-2026-34664)
CVE-2026-41612 Path Traversal in path-traversal (CVE-2026-41612)
CVE-2026-42048 Path Traversal in langflow (CVE-2026-42048)
CVE-2026-32175 Vulnerability in Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
CVE-2026-43989 Vulnerability in CVE-2026-43989 (CVE-2026-43989)
CVE-2026-6865 Path Traversal in path-traversal (CVE-2026-6865)
CVE-2026-43901 Path Traversal in wireshark-mcp (CVE-2026-43901)
CVE-2026-43888 Path Traversal in CVE-2026-43888 (CVE-2026-43888)
CVE-2026-42600 Path Traversal in github.com/minio/minio (CVE-2026-42600)
CVE-2026-42564 Path Traversal in path-traversal (CVE-2026-42564)
CVE-2026-28915 Path Traversal in apple (CVE-2026-28915)
CVE-2026-42888 Path Traversal in CVE-2026-42888 (CVE-2026-42888)
CVE-2026-42882 Path Traversal in github.com/oxyno-zeta/s3-proxy (CVE-2026-42882)
CVE-2026-42885 Path Traversal in CVE-2026-42885 (CVE-2026-42885)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →