Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,035

ID タイトル
CVE-2026-42756 path-traversal に パストラバーサル (CVE-2026-42756)
CVE-2026-42737 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in...
CVE-2024-47267 path-traversal に パストラバーサル (CVE-2024-47267)
CVE-2026-41009 cloud-foundry に パストラバーサル (CVE-2026-41009)
CVE-2026-44705 tmp に パストラバーサル (CVE-2026-44705)
CVE-2026-42448 magic-wormhole に パストラバーサル (CVE-2026-42448)
CVE-2026-48126 github.com/xyproto/algernon に パストラバーサル (CVE-2026-48126)
CVE-2026-43982 CVE-2026-43982 に パストラバーサル (CVE-2026-43982)
CVE-2026-40384 joomla に パストラバーサル (CVE-2026-40384)
CVE-2026-40383 Joomla! Core - [20260509] - LFI in HTMLView layout parameter
CVE-2026-9550 path-traversal に パストラバーサル (CVE-2026-9550)
CVE-2026-41917 CVE-2026-41917 に パストラバーサル (CVE-2026-41917)
CVE-2026-42496 archive の脆弱性 (CVE-2026-42496)
CVE-2026-9473 c に パストラバーサル (CVE-2026-9473)
CVE-2026-9472 path-traversal に パストラバーサル (CVE-2026-9472)
CVE-2026-9468 path-traversal に パストラバーサル (CVE-2026-9468)
CVE-2026-9467 path-traversal に パストラバーサル (CVE-2026-9467)
CVE-2018-25374 c に パストラバーサル (CVE-2018-25374)
CVE-2018-25365 path-traversal に パストラバーサル (CVE-2018-25365)
CVE-2026-7766 path-traversal に パストラバーサル (CVE-2026-7766)
CVE-2026-41863 org.springframework.ai:spring-ai-anthropic に パストラバーサル (CVE-2026-41863)
CVE-2026-9489 privilege-escalation に パストラバーサル (CVE-2026-9489)
CVE-2026-9351 path-traversal に パストラバーサル (CVE-2026-9351)
CVE-2026-36227 path-traversal に パストラバーサル (CVE-2026-36227)
CVE-2025-45145 path-traversal に パストラバーサル (CVE-2025-45145)
CVE-2026-45390 tar に パストラバーサル (CVE-2026-45390)
CVE-2026-48777 github.com/gtsteffaniak/filebrowser/backend に パストラバーサル (CVE-2026-48777)
CVE-2026-34911 path-traversal に パストラバーサル (CVE-2026-34911)
CVE-2026-34909 KEV 【KEV】Ubiquiti path-traversal に パストラバーサル (CVE-2026-34909)
CVE-2026-46486 mvt に パストラバーサル (CVE-2026-46486)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →