Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,035

ID タイトル
CVE-2025-60969 path-traversal に パストラバーサル (CVE-2025-60969)
CVE-2025-10449 path-traversal に パストラバーサル (CVE-2025-10449)
CVE-2025-10468 path-traversal に パストラバーサル (CVE-2025-10468)
CVE-2025-9566 github.com/containers/podman/v5 に パストラバーサル (CVE-2025-9566)
CVE-2025-7039 path-traversal に パストラバーサル (CVE-2025-7039)
CVE-2024-55401 An issue in 4C Strategies Exonaut before v22.4 allows attackers to execute a directory traversal.
CVE-2012-10024 path-traversal に パストラバーサル (CVE-2012-10024)
CVE-2019-5418 KEV 【KEV】rails に パストラバーサル (CVE-2019-5418)
CVE-2024-0769 KEV 【KEV】D-link dir-859-router に パストラバーサル (CVE-2024-0769)
CVE-2025-6020 CVE-2025-6020 に パストラバーサル (CVE-2025-6020)
CVE-2025-4632 KEV 【KEV】Samsung magicinfo-9-server に パストラバーサル (CVE-2025-4632)
CVE-2023-38950 KEV 【KEV】Zkteco biotime に パストラバーサル (CVE-2023-38950)
CVE-2025-27920 KEV 【KEV】Srimax output-messenger に パストラバーサル (CVE-2025-27920)
CVE-2025-34028 KEV 【KEV】Commvault command-center に パストラバーサル (CVE-2025-34028)
CVE-2017-12637 KEV 【KEV】Sap netweaver に パストラバーサル (CVE-2017-12637)
CVE-2024-8262 path-traversal に パストラバーサル (CVE-2024-8262)
CVE-2024-4885 KEV 【KEV】Progress whatsup-gold に パストラバーサル (CVE-2024-4885)
CVE-2025-25800 seacms に パストラバーサル (CVE-2025-25800)
CVE-2025-1035 path-traversal に パストラバーサル (CVE-2025-1035)
CVE-2024-57727 KEV 【KEV】simplehelp に パストラバーサル (CVE-2024-57727)
CVE-2025-22205 path-traversal に パストラバーサル (CVE-2025-22205)
CVE-2024-48885 path-traversal に パストラバーサル (CVE-2024-48885)
CVE-2024-12088 path-traversal に パストラバーサル (CVE-2024-12088)
CVE-2024-12087 path-traversal に パストラバーサル (CVE-2024-12087)
CVE-2024-48884 path-traversal に パストラバーサル (CVE-2024-48884)
CVE-2024-55550 KEV 【KEV】Mitel micollab に パストラバーサル (CVE-2024-55550)
CVE-2024-41713 KEV 【KEV】Mitel micollab に パストラバーサル (CVE-2024-41713)
CVE-2024-11667 KEV 【KEV】Zyxel multiple-firewalls に パストラバーサル (CVE-2024-11667)
CVE-2021-26086 KEV 【KEV】Atlassian jira-server-and-data-center に パストラバーサル (CVE-2021-26086)
CVE-2019-16278 KEV 【KEV】Nostromo nhttpd に パストラバーサル (CVE-2019-16278)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →