Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,035

ID Titre
CVE-2021-3806 Traversée de chemin dans path-traversal (CVE-2021-3806)
CVE-2021-27328 Traversée de chemin dans path-traversal (CVE-2021-27328)
CVE-2021-45783 Traversée de chemin dans path-traversal (CVE-2021-45783)
CVE-2022-29464 KEV [KEV] Traversée de chemin dans Wso2 multiple-products (CVE-2022-29464)
CVE-2014-0780 KEV [KEV] Traversée de chemin dans Indusoft web-studio (CVE-2014-0780)
CVE-2021-37293 Traversée de chemin dans path-traversal (CVE-2021-37293)
CVE-2019-7483 KEV [KEV] Traversée de chemin dans Sonicwall sma100 (CVE-2019-7483)
CVE-2020-1631 KEV [KEV] Traversée de chemin dans Juniper junos-os (CVE-2020-1631)
CVE-2016-0752 KEV [KEV] Traversée de chemin dans rails (CVE-2016-0752)
CVE-2015-4068 KEV [KEV] Traversée de chemin dans Arcserve unified-data-protection-udp (CVE-2015-4068)
CVE-2015-3035 KEV [KEV] Traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035)
CVE-2015-0666 KEV [KEV] Traversée de chemin dans Cisco prime-data-center-network-manager-dcnm (CVE-2015-0666)
CVE-2014-0130 KEV [KEV] Traversée de chemin dans rails (CVE-2014-0130)
CVE-2010-2861 KEV [KEV] Traversée de chemin dans Adobe coldfusion (CVE-2010-2861)
CVE-2022-23347 Traversée de chemin dans path-traversal (CVE-2022-23347)
CVE-2022-22914 Traversée de chemin dans path-traversal (CVE-2022-22914)
CVE-2020-14864 KEV [KEV] Traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864)
CVE-2021-44674 Traversée de chemin dans opmantek (CVE-2021-44674)
CVE-2021-45418 Traversée de chemin dans path-traversal (CVE-2021-45418)
CVE-2021-41449 Traversée de chemin dans path-traversal (CVE-2021-41449)
CVE-2018-14847 KEV [KEV] Traversée de chemin dans Mikrotik routeros (CVE-2018-14847)
CVE-2021-42013 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
CVE-2021-41773 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
CVE-2021-20090 KEV [KEV] Traversée de chemin dans Arcadyan buffalo-firmware (CVE-2021-20090)
CVE-2019-3398 KEV [KEV] Traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398)
CVE-2019-3396 KEV [KEV] Traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396)
CVE-2019-19781 KEV [KEV] Traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781)
CVE-2020-5902 KEV [KEV] Traversée de chemin dans F5 big-ip (CVE-2020-5902)
CVE-2018-13379 KEV [KEV] Traversée de chemin dans Fortinet fortios (CVE-2018-13379)
CVE-2020-4430 KEV [KEV] Traversée de chemin dans Ibm data-risk-manager (CVE-2020-4430)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →