Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96

slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。

📌 具体例

CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔗 関連リンク

MITRE CWE-22 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 100

ID	タイトル	重要度	検知
CVE-2026-42605	path-traversal にパストラバーサル (CVE-2026-42605)	High	2時間前
CVE-2026-42574	CVE-2026-42574 にパストラバーサル (CVE-2026-42574)	High	2時間前
CVE-2026-42351	CVE-2026-42351 にパストラバーサル (CVE-2026-42351)	High	23時間前
CVE-2026-42213	CVE-2026-42213 にパストラバーサル (CVE-2026-42213)		1日前
CVE-2026-7807	CVE-2026-7807 にパストラバーサル (CVE-2026-7807)	High	1日前
CVE-2026-42028	path-traversal にパストラバーサル (CVE-2026-42028)	Medium	1日前
CVE-2026-41887	CVE-2026-41887 にパストラバーサル (CVE-2026-41887)	Medium	1日前
CVE-2026-38360	path-traversal にパストラバーサル (CVE-2026-38360)	Critical	1日前
CVE-2026-42353	express にパストラバーサル (CVE-2026-42353)	High	1日前
CVE-2026-41690	express にパストラバーサル (CVE-2026-41690)	High	1日前
CVE-2026-41885	CVE-2026-41885 にパストラバーサル (CVE-2026-41885)	Medium	1日前
CVE-2026-41693	CVE-2026-41693 にパストラバーサル (CVE-2026-41693)	High	1日前
CVE-2026-44340	praison にパストラバーサル (CVE-2026-44340)	High	1日前
CVE-2026-44336	praison の脆弱性 (CVE-2026-44336)	Critical	1日前
CVE-2026-41493	path-traversal にパストラバーサル (CVE-2026-41493)		1日前
CVE-2026-41491	path-traversal にパストラバーサル (CVE-2026-41491)	High	1日前
CVE-2026-8069	privilege-escalation にパストラバーサル (CVE-2026-8069)		1日前
CVE-2026-44298	kimai/kimai にパストラバーサル (CVE-2026-44298)	Medium	1日前
CVE-2026-43940	electerm にパストラバーサル (CVE-2026-43940)	High	1日前
CVE-2026-42275	path-traversal にパストラバーサル (CVE-2026-42275)	High	1日前
CVE-2026-8116	path-traversal にパストラバーサル (CVE-2026-8116)	Medium	1日前
CVE-2026-8115	path-traversal にパストラバーサル (CVE-2026-8115)	Medium	1日前
CVE-2026-8113	path-traversal にパストラバーサル (CVE-2026-8113)	Medium	2日前
CVE-2026-41691	path-traversal にパストラバーサル (CVE-2026-41691)	Medium	2日前
CVE-2026-43117	linux の脆弱性 (CVE-2026-43117)	Critical	3日前
CVE-2026-35397	jupyter-server にパストラバーサル (CVE-2026-35397)	High	4日前
CVE-2026-43067	linux の脆弱性 (CVE-2026-43067)	Critical	4日前
CVE-2024-1708 KEV	【KEV】Connectwise screenconnect にパストラバーサル (CVE-2024-1708)	High	1週間前
CVE-2024-57728 KEV	【KEV】Simplehelp path-traversal にパストラバーサル (CVE-2024-57728)	High	2週間前
CVE-2024-7399 KEV	【KEV】Samsung magicinfo-9-server にパストラバーサル (CVE-2024-7399)	High	2週間前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →