Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,035

ID Titre
CVE-2026-22677 Traversée de chemin dans path-traversal (CVE-2026-22677)
CVE-2026-6282 Traversée de chemin dans CVE-2026-6282 (CVE-2026-6282)
CVE-2026-42780 Traversée de chemin dans path-traversal (CVE-2026-42780)
CVE-2026-31156 Traversée de chemin dans cpp (CVE-2026-31156)
CVE-2026-20916 Traversée de chemin dans f5 (CVE-2026-20916)
CVE-2020-37219 Traversée de chemin dans path-traversal (CVE-2020-37219)
CVE-2026-44650 Traversée de chemin dans sillytavern (CVE-2026-44650)
CVE-2026-44594 Traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44594)
CVE-2026-44593 Traversée de chemin dans github.com/esm-dev/esm.sh (CVE-2026-44593)
CVE-2026-44307 Traversée de chemin dans Mako (CVE-2026-44307)
CVE-2026-45225 Traversée de chemin dans path-traversal (CVE-2026-45225)
CVE-2026-44301 Traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301)
CVE-2026-42196 Traversée de chemin dans django-s3file (CVE-2026-42196)
CVE-2026-7474 Traversée de chemin dans github.com/hashicorp/nomad (CVE-2026-7474)
CVE-2026-44225 Traversée de chemin dans CVE-2026-44225 (CVE-2026-44225)
CVE-2026-34653 Traversée de chemin dans path-traversal (CVE-2026-34653)
CVE-2026-34664 Traversée de chemin dans path-traversal (CVE-2026-34664)
CVE-2026-41612 Traversée de chemin dans path-traversal (CVE-2026-41612)
CVE-2026-42048 Traversée de chemin dans langflow (CVE-2026-42048)
CVE-2026-32175 Vulnérabilité dans Microsoft.NetCore.App.Runtime.win-arm (CVE-2026-32175)
CVE-2026-43989 Vulnérabilité dans CVE-2026-43989 (CVE-2026-43989)
CVE-2026-6865 Traversée de chemin dans path-traversal (CVE-2026-6865)
CVE-2026-43901 Traversée de chemin dans wireshark-mcp (CVE-2026-43901)
CVE-2026-43888 Traversée de chemin dans CVE-2026-43888 (CVE-2026-43888)
CVE-2026-42600 Traversée de chemin dans github.com/minio/minio (CVE-2026-42600)
CVE-2026-42564 Traversée de chemin dans path-traversal (CVE-2026-42564)
CVE-2026-28915 Traversée de chemin dans apple (CVE-2026-28915)
CVE-2026-42888 Traversée de chemin dans CVE-2026-42888 (CVE-2026-42888)
CVE-2026-42882 Traversée de chemin dans github.com/oxyno-zeta/s3-proxy (CVE-2026-42882)
CVE-2026-42885 Traversée de chemin dans CVE-2026-42885 (CVE-2026-42885)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →