Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,035

ID Titre
CVE-2026-2743 Traversée de chemin dans path-traversal (CVE-2026-2743)
CVE-2026-0847 Traversée de chemin dans nltk (CVE-2026-0847)
CVE-2026-28406 Traversée de chemin dans chainguard (CVE-2026-28406)
CVE-2026-27606 Traversée de chemin dans path-traversal (CVE-2026-27606)
CVE-2026-25965 Traversée de chemin dans path-traversal (CVE-2026-25965)
CVE-2026-2033 Traversée de chemin dans path-traversal (CVE-2026-2033)
CVE-2026-2818 Vulnérabilité dans path-traversal (CVE-2026-2818)
CVE-2026-22860 Traversée de chemin dans rack (CVE-2026-22860)
CVE-2026-25640 Traversée de chemin dans path-traversal (CVE-2026-25640)
CVE-2025-69619 Traversée de chemin dans path-traversal (CVE-2025-69619)
CVE-2025-69618 Traversée de chemin dans cotoworld (CVE-2025-69618)
CVE-2025-69621 Traversée de chemin dans CVE-2025-69621 (CVE-2025-69621)
CVE-2025-69620 Traversée de chemin dans path-traversal (CVE-2025-69620)
CVE-2020-37015 Traversée de chemin dans path-traversal (CVE-2020-37015)
CVE-2026-24842 Traversée de chemin dans path-traversal (CVE-2026-24842)
CVE-2026-24486 Traversée de chemin dans path-traversal (CVE-2026-24486)
CVE-2025-69612 Traversée de chemin dans path-traversal (CVE-2025-69612)
CVE-2026-24049 Traversée de chemin dans privilege-escalation (CVE-2026-24049)
CVE-2026-24046 Traversée de chemin dans path-traversal (CVE-2026-24046)
CVE-2026-23745 Traversée de chemin dans isaacs (CVE-2026-23745)
CVE-2025-8110 KEV [KEV] Traversée de chemin dans gogs (CVE-2025-8110)
CVE-2025-61686 Traversée de chemin dans react (CVE-2025-61686)
CVE-2025-68428 Vulnérabilité dans path-traversal (CVE-2025-68428)
CVE-2025-67160 Traversée de chemin dans path-traversal (CVE-2025-67160)
CVE-2025-59381 Traversée de chemin dans path-traversal (CVE-2025-59381)
CVE-2025-6218 KEV [KEV] Traversée de chemin dans Rarlab winrar (CVE-2025-6218)
CVE-2025-64057 Traversée de chemin dans path-traversal (CVE-2025-64057)
CVE-2025-63365 Traversée de chemin dans path-traversal (CVE-2025-63365)
CVE-2025-63680 Traversée de chemin dans nero (CVE-2025-63680)
CVE-2021-43798 KEV [KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →