Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,026

ID Titre
CVE-2017-14614 Traversée de chemin dans path-traversal (CVE-2017-14614)
CVE-2015-1429 Traversée de chemin dans path-traversal (CVE-2015-1429)
CVE-2017-15079 Traversée de chemin dans wordpress (CVE-2017-15079)
CVE-2017-13996 Vulnérabilité dans path-traversal (CVE-2017-13996)
CVE-2017-12263 Traversée de chemin dans path-traversal (CVE-2017-12263)
CVE-2017-14754 Traversée de chemin dans opentext (CVE-2017-14754)
CVE-2017-13982 Traversée de chemin dans path-traversal (CVE-2017-13982)
CVE-2017-13985 Traversée de chemin dans hp (CVE-2017-13985)
CVE-2017-14849 Traversée de chemin dans nodejs (CVE-2017-14849)
CVE-2017-1577 Traversée de chemin dans ibm (CVE-2017-1577)
CVE-2017-7974 Traversée de chemin dans path-traversal (CVE-2017-7974)
CVE-2017-14719 Traversée de chemin dans wordpress (CVE-2017-14719)
CVE-2017-14722 Traversée de chemin dans wordpress (CVE-2017-14722)
CVE-2017-8007 Traversée de chemin dans path-traversal (CVE-2017-8007)
CVE-2016-6795 Traversée de chemin dans apache (CVE-2016-6795)
CVE-2015-4074 Traversée de chemin dans path-traversal (CVE-2015-4074)
CVE-2017-10931 Traversée de chemin dans zte (CVE-2017-10931)
CVE-2017-14514 Traversée de chemin dans path-traversal (CVE-2017-14514)
CVE-2017-14513 Traversée de chemin dans path-traversal (CVE-2017-14513)
CVE-2017-11162 Traversée de chemin dans path-traversal (CVE-2017-11162)
CVE-2015-4085 Traversée de chemin dans express (CVE-2015-4085)
CVE-2017-14120 Traversée de chemin dans path-traversal (CVE-2017-14120)
CVE-2014-8676 Traversée de chemin dans path-traversal (CVE-2014-8676)
CVE-2017-0901 Traversée de chemin dans rubygems (CVE-2017-0901)
CVE-2017-13780 Traversée de chemin dans path-traversal (CVE-2017-13780)
CVE-2017-3163 Traversée de chemin dans apache (CVE-2017-3163)
CVE-2017-10841 Traversée de chemin dans path-traversal (CVE-2017-10841)
CVE-2017-2258 Traversée de chemin dans path-traversal (CVE-2017-2258)
CVE-2017-10834 Traversée de chemin dans path-traversal (CVE-2017-10834)
CVE-2014-8163 Directory traversal vulnerability in the XMLRPC interface in Red Hat Satellite 5.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →