Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,035

ID Titre
CVE-2023-35069 Traversée de chemin dans path-traversal (CVE-2023-35069)
CVE-2023-26243 Traversée de chemin dans hyundai (CVE-2023-26243)
CVE-2023-27812 Traversée de chemin dans bloofox (CVE-2023-27812)
CVE-2022-41328 KEV [KEV] Traversée de chemin dans Fortinet fortios (CVE-2022-41328)
CVE-2023-24188 Traversée de chemin dans path-traversal (CVE-2023-24188)
CVE-2022-47768 Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
CVE-2021-37500 Traversée de chemin dans path-traversal (CVE-2021-37500)
CVE-2022-3693 Traversée de chemin dans path-traversal (CVE-2022-3693)
CVE-2018-5430 KEV [KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-5430)
CVE-2018-18809 KEV [KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-18809)
CVE-2022-26500 KEV [KEV] Traversée de chemin dans Veeam backup-replication (CVE-2022-26500)
CVE-2022-42125 Traversée de chemin dans path-traversal (CVE-2022-42125)
CVE-2022-42123 Traversée de chemin dans path-traversal (CVE-2022-42123)
CVE-2022-41352 KEV [KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
CVE-2022-40123 Traversée de chemin dans path-traversal (CVE-2022-40123)
CVE-2022-34026 ICEcoder v8.1 allows attackers to execute a directory traversal.
CVE-2022-28981 Traversée de chemin dans path-traversal (CVE-2022-28981)
CVE-2022-2265 Traversée de chemin dans path-traversal (CVE-2022-2265)
CVE-2022-37700 Traversée de chemin dans path-traversal (CVE-2022-37700)
CVE-2022-38614 Traversée de chemin dans bpcbt (CVE-2022-38614)
CVE-2022-38613 Traversée de chemin dans path-traversal (CVE-2022-38613)
CVE-2022-26352 KEV [KEV] Traversée de chemin dans dotcms (CVE-2022-26352)
CVE-2020-36193 KEV [KEV] Traversée de chemin dans Pear archive-tar (CVE-2020-36193)
CVE-2022-27925 KEV [KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27925)
CVE-2022-30333 KEV [KEV] Traversée de chemin dans Rarlab unrar (CVE-2022-30333)
CVE-2022-24992 Traversée de chemin dans path-traversal (CVE-2022-24992)
CVE-2019-7195 KEV [KEV] Traversée de chemin dans Qnap photo-station (CVE-2019-7195)
CVE-2019-7194 KEV [KEV] Traversée de chemin dans Qnap photo-station (CVE-2019-7194)
CVE-2022-28945 Traversée de chemin dans path-traversal (CVE-2022-28945)
CVE-2015-0016 KEV [KEV] Traversée de chemin dans Microsoft windows (CVE-2015-0016)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →