Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,035

ID タイトル
CVE-2026-2743 path-traversal に パストラバーサル (CVE-2026-2743)
CVE-2026-0847 nltk に パストラバーサル (CVE-2026-0847)
CVE-2026-28406 chainguard に パストラバーサル (CVE-2026-28406)
CVE-2026-27606 path-traversal に パストラバーサル (CVE-2026-27606)
CVE-2026-25965 path-traversal に パストラバーサル (CVE-2026-25965)
CVE-2026-2033 path-traversal に パストラバーサル (CVE-2026-2033)
CVE-2026-2818 path-traversal の脆弱性 (CVE-2026-2818)
CVE-2026-22860 rack に パストラバーサル (CVE-2026-22860)
CVE-2026-25640 path-traversal に パストラバーサル (CVE-2026-25640)
CVE-2025-69619 path-traversal に パストラバーサル (CVE-2025-69619)
CVE-2025-69618 cotoworld に パストラバーサル (CVE-2025-69618)
CVE-2025-69621 CVE-2025-69621 に パストラバーサル (CVE-2025-69621)
CVE-2025-69620 path-traversal に パストラバーサル (CVE-2025-69620)
CVE-2020-37015 path-traversal に パストラバーサル (CVE-2020-37015)
CVE-2026-24842 path-traversal に パストラバーサル (CVE-2026-24842)
CVE-2026-24486 path-traversal に パストラバーサル (CVE-2026-24486)
CVE-2025-69612 path-traversal に パストラバーサル (CVE-2025-69612)
CVE-2026-24049 privilege-escalation に パストラバーサル (CVE-2026-24049)
CVE-2026-24046 path-traversal に パストラバーサル (CVE-2026-24046)
CVE-2026-23745 isaacs に パストラバーサル (CVE-2026-23745)
CVE-2025-8110 KEV 【KEV】gogs に パストラバーサル (CVE-2025-8110)
CVE-2025-61686 react に パストラバーサル (CVE-2025-61686)
CVE-2025-68428 path-traversal の脆弱性 (CVE-2025-68428)
CVE-2025-67160 path-traversal に パストラバーサル (CVE-2025-67160)
CVE-2025-59381 path-traversal に パストラバーサル (CVE-2025-59381)
CVE-2025-6218 KEV 【KEV】Rarlab winrar に パストラバーサル (CVE-2025-6218)
CVE-2025-64057 path-traversal に パストラバーサル (CVE-2025-64057)
CVE-2025-63365 path-traversal に パストラバーサル (CVE-2025-63365)
CVE-2025-63680 nero に パストラバーサル (CVE-2025-63680)
CVE-2021-43798 KEV 【KEV】Grafana labs grafana-labs に パストラバーサル (CVE-2021-43798)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →