Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,026

ID タイトル
CVE-2020-11738 KEV 【KEV】Wordpress snap-creek-duplicator-plugin に パストラバーサル (CVE-2020-11738)
CVE-2021-29006 rconfig に パストラバーサル (CVE-2021-29006)
CVE-2017-15684 path-traversal に パストラバーサル (CVE-2017-15684)
CVE-2017-15681 path-traversal に パストラバーサル (CVE-2017-15681)
CVE-2018-1002206 path-traversal に パストラバーサル (CVE-2018-1002206)
CVE-2017-17992 path-traversal に パストラバーサル (CVE-2017-17992)
CVE-2015-7669 wordpress に パストラバーサル (CVE-2015-7669)
CVE-2017-17924 ordermanagementscript に パストラバーサル (CVE-2017-17924)
CVE-2017-17927 ordermanagementscript に パストラバーサル (CVE-2017-17927)
CVE-2017-15309 path-traversal に パストラバーサル (CVE-2017-15309)
CVE-2017-10907 path-traversal に パストラバーサル (CVE-2017-10907)
CVE-2017-5261 path-traversal の脆弱性 (CVE-2017-5261)
CVE-2017-15532 path-traversal に パストラバーサル (CVE-2017-15532)
CVE-2017-17739 path-traversal に パストラバーサル (CVE-2017-17739)
CVE-2017-17715 path-traversal に パストラバーサル (CVE-2017-17715)
CVE-2017-16788 path-traversal に パストラバーサル (CVE-2017-16788)
CVE-2017-17671 apache に パストラバーサル (CVE-2017-17671)
CVE-2017-1548 ibm に パストラバーサル (CVE-2017-1548)
CVE-2017-15893 path-traversal に パストラバーサル (CVE-2017-15893)
CVE-2017-15894 path-traversal に パストラバーサル (CVE-2017-15894)
CVE-2017-15895 path-traversal に パストラバーサル (CVE-2017-15895)
CVE-2017-16929 path-traversal に パストラバーサル (CVE-2017-16929)
CVE-2017-10861 path-traversal に パストラバーサル (CVE-2017-10861)
CVE-2017-15607 path-traversal に パストラバーサル (CVE-2017-15607)
CVE-2017-14196 path-traversal に パストラバーサル (CVE-2017-14196)
CVE-2017-17058 wordpress に パストラバーサル (CVE-2017-17058)
CVE-2017-17042 path-traversal に パストラバーサル (CVE-2017-17042)
CVE-2017-16959 tp-link に パストラバーサル (CVE-2017-16959)
CVE-2017-16936 path-traversal に パストラバーサル (CVE-2017-16936)
CVE-2017-8189 path-traversal に パストラバーサル (CVE-2017-8189)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →