Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,035

ID Titre
CVE-2017-14120 Traversée de chemin dans path-traversal (CVE-2017-14120)
CVE-2014-8676 Traversée de chemin dans path-traversal (CVE-2014-8676)
CVE-2017-0901 Traversée de chemin dans rubygems (CVE-2017-0901)
CVE-2017-13780 Traversée de chemin dans path-traversal (CVE-2017-13780)
CVE-2017-3163 Traversée de chemin dans apache (CVE-2017-3163)
CVE-2017-10841 Traversée de chemin dans path-traversal (CVE-2017-10841)
CVE-2017-2258 Traversée de chemin dans path-traversal (CVE-2017-2258)
CVE-2017-10834 Traversée de chemin dans path-traversal (CVE-2017-10834)
CVE-2014-8163 Directory traversal vulnerability in the XMLRPC interface in Red Hat Satellite 5.
CVE-2015-1198 Multiple directory traversal vulnerabilities in ha 0.999p+dfsg-5.
CVE-2015-1199 Directory traversal vulnerability in ppmd 10.1-5.
CVE-2015-1386 Directory traversal vulnerability in unshield 1.0-1.
CVE-2015-1876 Directory traversal vulnerability in ES File Explorer 3.2.4.1.
CVE-2014-5301 Traversée de chemin dans path-traversal (CVE-2014-5301)
CVE-2014-5302 Traversée de chemin dans path-traversal (CVE-2014-5302)
CVE-2014-8871 Traversée de chemin dans path-traversal (CVE-2014-8871)
CVE-2017-7693 Traversée de chemin dans path-traversal (CVE-2017-7693)
CVE-2017-12694 Traversée de chemin dans path-traversal (CVE-2017-12694)
CVE-2017-9640 Traversée de chemin dans path-traversal (CVE-2017-9640)
CVE-2015-1395 Traversée de chemin dans path-traversal (CVE-2015-1395)
CVE-2015-4180 Traversée de chemin dans path-traversal (CVE-2015-4180)
CVE-2015-4181 Traversée de chemin dans path-traversal (CVE-2015-4181)
CVE-2015-8352 Traversée de chemin dans path-traversal (CVE-2015-8352)
CVE-2017-12074 Traversée de chemin dans path-traversal (CVE-2017-12074)
CVE-2017-9511 Traversée de chemin dans path-traversal (CVE-2017-9511)
CVE-2017-12791 Traversée de chemin dans salt (CVE-2017-12791)
CVE-2017-7424 Traversée de chemin dans path-traversal (CVE-2017-7424)
CVE-2017-12943 Traversée de chemin dans path-traversal (CVE-2017-12943)
CVE-2017-10665 Traversée de chemin dans path-traversal (CVE-2017-10665)
CVE-2017-12938 Traversée de chemin dans rarlab (CVE-2017-12938)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →