Cwe 22

🧬 CWE Related 96
slug: cwe-22

Explanation

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Example
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,035

ID Title
CVE-2023-35069 Path Traversal in path-traversal (CVE-2023-35069)
CVE-2023-26243 Path Traversal in hyundai (CVE-2023-26243)
CVE-2023-27812 Path Traversal in bloofox (CVE-2023-27812)
CVE-2022-41328 KEV [KEV] Path Traversal in Fortinet fortios (CVE-2022-41328)
CVE-2023-24188 Path Traversal in path-traversal (CVE-2023-24188)
CVE-2022-47768 Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
CVE-2021-37500 Path Traversal in path-traversal (CVE-2021-37500)
CVE-2022-3693 Path Traversal in path-traversal (CVE-2022-3693)
CVE-2018-5430 KEV [KEV] Path Traversal in Tibco jasperreports (CVE-2018-5430)
CVE-2018-18809 KEV [KEV] Path Traversal in Tibco jasperreports (CVE-2018-18809)
CVE-2022-26500 KEV [KEV] Path Traversal in Veeam backup-replication (CVE-2022-26500)
CVE-2022-42125 Path Traversal in path-traversal (CVE-2022-42125)
CVE-2022-42123 Path Traversal in path-traversal (CVE-2022-42123)
CVE-2022-41352 KEV [KEV] Path Traversal in Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
CVE-2022-40123 Path Traversal in path-traversal (CVE-2022-40123)
CVE-2022-34026 ICEcoder v8.1 allows attackers to execute a directory traversal.
CVE-2022-28981 Path Traversal in path-traversal (CVE-2022-28981)
CVE-2022-2265 Path Traversal in path-traversal (CVE-2022-2265)
CVE-2022-37700 Path Traversal in path-traversal (CVE-2022-37700)
CVE-2022-38614 Path Traversal in bpcbt (CVE-2022-38614)
CVE-2022-38613 Path Traversal in path-traversal (CVE-2022-38613)
CVE-2022-26352 KEV [KEV] Path Traversal in dotcms (CVE-2022-26352)
CVE-2020-36193 KEV [KEV] Path Traversal in Pear archive-tar (CVE-2020-36193)
CVE-2022-27925 KEV [KEV] Path Traversal in Synacor zimbra-collaboration-suite-zcs (CVE-2022-27925)
CVE-2022-30333 KEV [KEV] Path Traversal in Rarlab unrar (CVE-2022-30333)
CVE-2022-24992 Path Traversal in path-traversal (CVE-2022-24992)
CVE-2019-7195 KEV [KEV] Path Traversal in Qnap photo-station (CVE-2019-7195)
CVE-2019-7194 KEV [KEV] Path Traversal in Qnap photo-station (CVE-2019-7194)
CVE-2022-28945 Path Traversal in path-traversal (CVE-2022-28945)
CVE-2015-0016 KEV [KEV] Path Traversal in Microsoft windows (CVE-2015-0016)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →