Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,023

ID Titre
CVE-2026-58170 Traversée de chemin dans path-traversal (CVE-2026-58170)
CVE-2026-58171 Traversée de chemin dans CVE-2026-58171 (CVE-2026-58171)
CVE-2026-48282 KEV [KEV] Traversée de chemin dans Adobe path-traversal (CVE-2026-48282)
CVE-2026-48313 Traversée de chemin dans path-traversal (CVE-2026-48313)
CVE-2026-58015 Traversée de chemin dans path-traversal (CVE-2026-58015)
CVE-2026-57079 Traversée de chemin dans path-traversal (CVE-2026-57079)
CVE-2026-11367 Traversée de chemin dans wordpress (CVE-2026-11367)
CVE-2026-58302 Traversée de chemin dans path-traversal (CVE-2026-58302)
CVE-2026-12243 Traversée de chemin dans path-traversal (CVE-2026-12243)
CVE-2026-8023 Traversée de chemin dans c (CVE-2026-8023)
CVE-2026-43732 Traversée de chemin dans apple (CVE-2026-43732)
CVE-2026-11720 Traversée de chemin dans path-traversal (CVE-2026-11720)
CVE-2026-36848 Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
CVE-2026-13748 Traversée de chemin dans snowflake (CVE-2026-13748)
CVE-2026-57331 Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
CVE-2026-55607 Traversée de chemin dans anthropic (CVE-2026-55607)
CVE-2026-40521 Traversée de chemin dans path-traversal (CVE-2026-40521)
CVE-2026-57346 Traversée de chemin dans path-traversal (CVE-2026-57346)
CVE-2026-57966 Traversée de chemin dans path-traversal (CVE-2026-57966)
CVE-2026-13528 Traversée de chemin dans vue (CVE-2026-13528)
CVE-2026-13509 Traversée de chemin dans path-traversal (CVE-2026-13509)
CVE-2026-13503 Traversée de chemin dans path-traversal (CVE-2026-13503)
CVE-2026-28701 Traversée de chemin dans daktronics (CVE-2026-28701)
CVE-2026-55700 Traversée de chemin dans pnpm (CVE-2026-55700)
CVE-2026-55699 Traversée de chemin dans pnpm (CVE-2026-55699)
CVE-2026-50015 Traversée de chemin dans pnpm (CVE-2026-50015)
CVE-2026-49984 Traversée de chemin dans kestra (CVE-2026-49984)
CVE-2026-45807 Traversée de chemin dans kestra (CVE-2026-45807)
CVE-2026-29509 Traversée de chemin dans path-traversal (CVE-2026-29509)
CVE-2026-49991 Traversée de chemin dans path-traversal (CVE-2026-49991)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →