Cwe 22

🧬 CWE Related 96
slug: cwe-22

Explanation

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Example
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,035

ID Title
CVE-2026-2743 Path Traversal in path-traversal (CVE-2026-2743)
CVE-2026-0847 Path Traversal in nltk (CVE-2026-0847)
CVE-2026-28406 Path Traversal in chainguard (CVE-2026-28406)
CVE-2026-27606 Path Traversal in path-traversal (CVE-2026-27606)
CVE-2026-25965 Path Traversal in path-traversal (CVE-2026-25965)
CVE-2026-2033 Path Traversal in path-traversal (CVE-2026-2033)
CVE-2026-2818 Vulnerability in path-traversal (CVE-2026-2818)
CVE-2026-22860 Path Traversal in rack (CVE-2026-22860)
CVE-2026-25640 Path Traversal in path-traversal (CVE-2026-25640)
CVE-2025-69619 Path Traversal in path-traversal (CVE-2025-69619)
CVE-2025-69618 Path Traversal in cotoworld (CVE-2025-69618)
CVE-2025-69621 Path Traversal in CVE-2025-69621 (CVE-2025-69621)
CVE-2025-69620 Path Traversal in path-traversal (CVE-2025-69620)
CVE-2020-37015 Path Traversal in path-traversal (CVE-2020-37015)
CVE-2026-24842 Path Traversal in path-traversal (CVE-2026-24842)
CVE-2026-24486 Path Traversal in path-traversal (CVE-2026-24486)
CVE-2025-69612 Path Traversal in path-traversal (CVE-2025-69612)
CVE-2026-24049 Path Traversal in privilege-escalation (CVE-2026-24049)
CVE-2026-24046 Path Traversal in path-traversal (CVE-2026-24046)
CVE-2026-23745 Path Traversal in isaacs (CVE-2026-23745)
CVE-2025-8110 KEV [KEV] Path Traversal in gogs (CVE-2025-8110)
CVE-2025-61686 Path Traversal in react (CVE-2025-61686)
CVE-2025-68428 Vulnerability in path-traversal (CVE-2025-68428)
CVE-2025-67160 Path Traversal in path-traversal (CVE-2025-67160)
CVE-2025-59381 Path Traversal in path-traversal (CVE-2025-59381)
CVE-2025-6218 KEV [KEV] Path Traversal in Rarlab winrar (CVE-2025-6218)
CVE-2025-64057 Path Traversal in path-traversal (CVE-2025-64057)
CVE-2025-63365 Path Traversal in path-traversal (CVE-2025-63365)
CVE-2025-63680 Path Traversal in nero (CVE-2025-63680)
CVE-2021-43798 KEV [KEV] Path Traversal in Grafana labs grafana-labs (CVE-2021-43798)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →