Cwe 22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。

📌 Exemple

CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🛡 Vulnérabilités associées 98

ID	Titre	Gravité	Détecté
CVE-2025-6218 KEV	[KEV] Traversée de chemin dans Rarlab winrar (CVE-2025-6218)	High	il y a 5 mois
CVE-2021-43798 KEV	[KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)	High	il y a 7 mois
CVE-2019-5418 KEV	[KEV] Traversée de chemin dans rails (CVE-2019-5418)	High	il y a 10 mois
CVE-2024-0769 KEV	[KEV] Traversée de chemin dans D-link dir-859-router (CVE-2024-0769)	High	il y a 10 mois
CVE-2025-4632 KEV	[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632)	High	il y a 11 mois
CVE-2023-38950 KEV	[KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)	High	il y a 11 mois
CVE-2025-27920 KEV	[KEV] Traversée de chemin dans Srimax output-messenger (CVE-2025-27920)	High	il y a 11 mois
CVE-2025-34028 KEV	[KEV] Traversée de chemin dans Commvault command-center (CVE-2025-34028)	High	il y a 1 an
CVE-2017-12637 KEV	[KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)	High	il y a 1 an
CVE-2024-4885 KEV	[KEV] Traversée de chemin dans Progress whatsup-gold (CVE-2024-4885)	High	il y a 1 an
CVE-2024-57727 KEV	[KEV] Traversée de chemin dans simplehelp (CVE-2024-57727)	High	il y a 1 an
CVE-2024-41713 KEV	[KEV] Traversée de chemin dans Mitel micollab (CVE-2024-41713)	High	il y a 1 an
CVE-2024-55550 KEV	[KEV] Traversée de chemin dans Mitel micollab (CVE-2024-55550)	High	il y a 1 an
CVE-2024-11667 KEV	[KEV] Traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667)	High	il y a 1 an
CVE-2021-26086 KEV	[KEV] Traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086)	High	il y a 1 an
CVE-2019-16278 KEV	[KEV] Traversée de chemin dans Nostromo nhttpd (CVE-2019-16278)	High	il y a 1 an
CVE-2024-8963 KEV	[KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)	High	il y a 1 an
CVE-2021-20124 KEV	[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20124)	High	il y a 1 an
CVE-2021-20123 KEV	[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20123)	High	il y a 1 an
CVE-2024-7262 KEV	[KEV] Traversée de chemin dans Kingsoft wps-office (CVE-2024-7262)	High	il y a 1 an
CVE-2024-32113 KEV	[KEV] Traversée de chemin dans Apache ofbiz (CVE-2024-32113)	High	il y a 1 an
CVE-2024-28995 KEV	[KEV] Traversée de chemin dans Solarwinds serv-u (CVE-2024-28995)	High	il y a 1 an
CVE-2023-47246 KEV	[KEV] Traversée de chemin dans sysaid (CVE-2023-47246)	High	il y a 2 ans
CVE-2023-32315 KEV	[KEV] Traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315)	High	il y a 2 ans
CVE-2023-35081 KEV	[KEV] Traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081)	High	il y a 2 ans
CVE-2022-41328 KEV	[KEV] Traversée de chemin dans Fortinet fortios (CVE-2022-41328)	High	il y a 3 ans
CVE-2018-5430 KEV	[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-5430)	High	il y a 3 ans
CVE-2018-18809 KEV	[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-18809)	High	il y a 3 ans
CVE-2022-26500 KEV	[KEV] Traversée de chemin dans Veeam backup-replication (CVE-2022-26500)	High	il y a 3 ans
CVE-2022-41352 KEV	[KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)	High	il y a 3 ans

Titre