Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,023

ID Titre
CVE-2026-9062 Traversée de chemin dans wordpress (CVE-2026-9062)
CVE-2026-11769 Traversée de chemin dans github.com/grafana/grafana-operator (CVE-2026-11769)
CVE-2026-12089 Traversée de chemin dans wordpress (CVE-2026-12089)
CVE-2026-11442 Traversée de chemin dans path-traversal (CVE-2026-11442)
CVE-2026-53825 Traversée de chemin dans openclaw (CVE-2026-53825)
CVE-2026-53519 Traversée de chemin dans github.com/nezhahq/nezha (CVE-2026-53519)
CVE-2026-54093 Traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54093)
CVE-2026-54094 Traversée de chemin dans github.com/filebrowser/filebrowser/v2 (CVE-2026-54094)
CVE-2026-54394 Traversée de chemin dans path-traversal (CVE-2026-54394)
CVE-2026-45775 Traversée de chemin dans path-traversal (CVE-2026-45775)
CVE-2026-43872 Traversée de chemin dans path-traversal (CVE-2026-43872)
CVE-2026-3840 Traversée de chemin dans path-traversal (CVE-2026-3840)
CVE-2026-6961 Traversée de chemin dans path-traversal (CVE-2026-6961)
CVE-2026-44171 Traversée de chemin dans mariadb (CVE-2026-44171)
CVE-2026-11846 Traversée de chemin dans CVE-2026-11846 (CVE-2026-11846)
CVE-2026-11844 Traversée de chemin dans CVE-2026-11844 (CVE-2026-11844)
CVE-2026-11847 Traversée de chemin dans path-traversal (CVE-2026-11847)
CVE-2026-47368 Traversée de chemin dans path-traversal (CVE-2026-47368)
CVE-2026-45171 Traversée de chemin dans paloaltonetworks (CVE-2026-45171)
CVE-2025-24268 Traversée de chemin dans apple (CVE-2025-24268)
CVE-2026-49982 Vulnérabilité dans tmp (CVE-2026-49982)
CVE-2026-53777 Traversée de chemin dans path-traversal (CVE-2026-53777)
CVE-2026-11816 Traversée de chemin dans path-traversal (CVE-2026-11816)
CVE-2026-48020 Vulnérabilité dans github.com/traefik/traefik/v2 (CVE-2026-48020)
CVE-2026-8464 Traversée de chemin dans path-traversal (CVE-2026-8464)
CVE-2026-40987 Traversée de chemin dans CVE-2026-40987 (CVE-2026-40987)
CVE-2026-52726 Traversée de chemin dans dulwich (CVE-2026-52726)
CVE-2026-49219 Traversée de chemin dans Magick.NET-Q16-AnyCPU (CVE-2026-49219)
CVE-2026-45380 Traversée de chemin dans c (CVE-2026-45380)
CVE-2026-0270 Traversée de chemin dans path-traversal (CVE-2026-0270)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →