Cwe 22

🧬 CWE Liées 96

slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。

📌 Exemple

CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔗 Liens utiles

MITRE CWE-22 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 100

ID	Titre	Gravité	Détecté
CVE-2026-42605	Traversée de chemin dans path-traversal (CVE-2026-42605)	High	il y a 2 heures
CVE-2026-42574	Traversée de chemin dans CVE-2026-42574 (CVE-2026-42574)	High	il y a 2 heures
CVE-2026-42351	Traversée de chemin dans CVE-2026-42351 (CVE-2026-42351)	High	il y a 23 heures
CVE-2026-42213	Traversée de chemin dans CVE-2026-42213 (CVE-2026-42213)		il y a 1 jour
CVE-2026-7807	Traversée de chemin dans CVE-2026-7807 (CVE-2026-7807)	High	il y a 1 jour
CVE-2026-42028	Traversée de chemin dans path-traversal (CVE-2026-42028)	Medium	il y a 1 jour
CVE-2026-41887	Traversée de chemin dans CVE-2026-41887 (CVE-2026-41887)	Medium	il y a 1 jour
CVE-2026-38360	Traversée de chemin dans path-traversal (CVE-2026-38360)	Critical	il y a 1 jour
CVE-2026-42353	Traversée de chemin dans express (CVE-2026-42353)	High	il y a 1 jour
CVE-2026-41690	Traversée de chemin dans express (CVE-2026-41690)	High	il y a 1 jour
CVE-2026-41885	Traversée de chemin dans CVE-2026-41885 (CVE-2026-41885)	Medium	il y a 1 jour
CVE-2026-41693	Traversée de chemin dans CVE-2026-41693 (CVE-2026-41693)	High	il y a 1 jour
CVE-2026-44340	Traversée de chemin dans praison (CVE-2026-44340)	High	il y a 1 jour
CVE-2026-44336	Vulnérabilité dans praison (CVE-2026-44336)	Critical	il y a 1 jour
CVE-2026-41493	Traversée de chemin dans path-traversal (CVE-2026-41493)		il y a 1 jour
CVE-2026-41491	Traversée de chemin dans path-traversal (CVE-2026-41491)	High	il y a 1 jour
CVE-2026-8069	Traversée de chemin dans privilege-escalation (CVE-2026-8069)		il y a 1 jour
CVE-2026-44298	Traversée de chemin dans kimai/kimai (CVE-2026-44298)	Medium	il y a 1 jour
CVE-2026-43940	Traversée de chemin dans electerm (CVE-2026-43940)	High	il y a 1 jour
CVE-2026-42275	Traversée de chemin dans path-traversal (CVE-2026-42275)	High	il y a 1 jour
CVE-2026-8116	Traversée de chemin dans path-traversal (CVE-2026-8116)	Medium	il y a 1 jour
CVE-2026-8115	Traversée de chemin dans path-traversal (CVE-2026-8115)	Medium	il y a 1 jour
CVE-2026-8113	Traversée de chemin dans path-traversal (CVE-2026-8113)	Medium	il y a 2 jours
CVE-2026-41691	Traversée de chemin dans path-traversal (CVE-2026-41691)	Medium	il y a 2 jours
CVE-2026-43117	Vulnérabilité dans linux (CVE-2026-43117)	Critical	il y a 3 jours
CVE-2026-35397	Traversée de chemin dans jupyter-server (CVE-2026-35397)	High	il y a 4 jours
CVE-2026-43067	Vulnérabilité dans linux (CVE-2026-43067)	Critical	il y a 4 jours
CVE-2024-1708 KEV	[KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)	High	il y a 1 semaine
CVE-2024-57728 KEV	[KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)	High	il y a 2 semaines
CVE-2024-7399 KEV	[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)	High	il y a 2 semaines

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →