Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,035

ID タイトル
CVE-2023-35069 path-traversal に パストラバーサル (CVE-2023-35069)
CVE-2023-26243 hyundai に パストラバーサル (CVE-2023-26243)
CVE-2023-27812 bloofox に パストラバーサル (CVE-2023-27812)
CVE-2022-41328 KEV 【KEV】Fortinet fortios に パストラバーサル (CVE-2022-41328)
CVE-2023-24188 path-traversal に パストラバーサル (CVE-2023-24188)
CVE-2022-47768 Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
CVE-2021-37500 path-traversal に パストラバーサル (CVE-2021-37500)
CVE-2022-3693 path-traversal に パストラバーサル (CVE-2022-3693)
CVE-2018-5430 KEV 【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-5430)
CVE-2018-18809 KEV 【KEV】Tibco jasperreports に パストラバーサル (CVE-2018-18809)
CVE-2022-26500 KEV 【KEV】Veeam backup-replication に パストラバーサル (CVE-2022-26500)
CVE-2022-42125 path-traversal に パストラバーサル (CVE-2022-42125)
CVE-2022-42123 path-traversal に パストラバーサル (CVE-2022-42123)
CVE-2022-41352 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-41352)
CVE-2022-40123 path-traversal に パストラバーサル (CVE-2022-40123)
CVE-2022-34026 ICEcoder v8.1 allows attackers to execute a directory traversal.
CVE-2022-28981 path-traversal に パストラバーサル (CVE-2022-28981)
CVE-2022-2265 path-traversal に パストラバーサル (CVE-2022-2265)
CVE-2022-37700 path-traversal に パストラバーサル (CVE-2022-37700)
CVE-2022-38614 bpcbt に パストラバーサル (CVE-2022-38614)
CVE-2022-38613 path-traversal に パストラバーサル (CVE-2022-38613)
CVE-2022-26352 KEV 【KEV】dotcms に パストラバーサル (CVE-2022-26352)
CVE-2020-36193 KEV 【KEV】Pear archive-tar に パストラバーサル (CVE-2020-36193)
CVE-2022-27925 KEV 【KEV】Synacor zimbra-collaboration-suite-zcs に パストラバーサル (CVE-2022-27925)
CVE-2022-30333 KEV 【KEV】Rarlab unrar に パストラバーサル (CVE-2022-30333)
CVE-2022-24992 path-traversal に パストラバーサル (CVE-2022-24992)
CVE-2019-7195 KEV 【KEV】Qnap photo-station に パストラバーサル (CVE-2019-7195)
CVE-2019-7194 KEV 【KEV】Qnap photo-station に パストラバーサル (CVE-2019-7194)
CVE-2022-28945 path-traversal に パストラバーサル (CVE-2022-28945)
CVE-2015-0016 KEV 【KEV】Microsoft windows に パストラバーサル (CVE-2015-0016)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →