Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,035

ID タイトル
CVE-2017-16929 path-traversal に パストラバーサル (CVE-2017-16929)
CVE-2017-10861 path-traversal に パストラバーサル (CVE-2017-10861)
CVE-2017-15607 path-traversal に パストラバーサル (CVE-2017-15607)
CVE-2017-14196 path-traversal に パストラバーサル (CVE-2017-14196)
CVE-2017-17058 wordpress に パストラバーサル (CVE-2017-17058)
CVE-2017-17042 path-traversal に パストラバーサル (CVE-2017-17042)
CVE-2017-16959 tp-link に パストラバーサル (CVE-2017-16959)
CVE-2017-16936 path-traversal に パストラバーサル (CVE-2017-16936)
CVE-2017-8189 path-traversal に パストラバーサル (CVE-2017-8189)
CVE-2017-2693 path-traversal に パストラバーサル (CVE-2017-2693)
CVE-2017-2695 path-traversal に パストラバーサル (CVE-2017-2695)
CVE-2017-2706 path-traversal に パストラバーサル (CVE-2017-2706)
CVE-2017-15527 path-traversal に パストラバーサル (CVE-2017-15527)
CVE-2017-16903 path-traversal に パストラバーサル (CVE-2017-16903)
CVE-2017-1000170 jqueryFileTree 2.1.5 and older Directory Traversal
CVE-2017-16877 path-traversal に パストラバーサル (CVE-2017-16877)
CVE-2017-1087 privilege-escalation に パストラバーサル (CVE-2017-1087)
CVE-2017-16806 path-traversal に パストラバーサル (CVE-2017-16806)
CVE-2017-16762 sanic に パストラバーサル (CVE-2017-16762)
CVE-2017-16759 librenms に パストラバーサル (CVE-2017-16759)
CVE-2017-11511 manageengine に パストラバーサル (CVE-2017-11511)
CVE-2017-11512 manageengine に パストラバーサル (CVE-2017-11512)
CVE-2017-10940 joyent に パストラバーサル (CVE-2017-10940)
CVE-2014-0115 apache に パストラバーサル (CVE-2014-0115)
CVE-2017-14695 salt に パストラバーサル (CVE-2017-14695)
CVE-2014-3744 path-traversal に パストラバーサル (CVE-2014-3744)
CVE-2017-15805 path-traversal に パストラバーサル (CVE-2017-15805)
CVE-2017-9947 path-traversal に パストラバーサル (CVE-2017-9947)
CVE-2017-15647 path-traversal に パストラバーサル (CVE-2017-15647)
CVE-2017-10933 path-traversal に パストラバーサル (CVE-2017-10933)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →