Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,035

ID タイトル
CVE-2017-12285 path-traversal の脆弱性 (CVE-2017-12285)
CVE-2017-15359 path-traversal に パストラバーサル (CVE-2017-15359)
CVE-2017-8805 path-traversal に パストラバーサル (CVE-2017-8805)
CVE-2017-9367 path-traversal に パストラバーサル (CVE-2017-9367)
CVE-2014-3702 path-traversal に パストラバーサル (CVE-2014-3702)
CVE-2017-15363 path-traversal に パストラバーサル (CVE-2017-15363)
CVE-2017-15276 path-traversal に パストラバーサル (CVE-2017-15276)
CVE-2017-12188 c の脆弱性 (CVE-2017-12188)
CVE-2015-2856 path-traversal に パストラバーサル (CVE-2015-2856)
CVE-2017-14614 path-traversal に パストラバーサル (CVE-2017-14614)
CVE-2015-1429 path-traversal に パストラバーサル (CVE-2015-1429)
CVE-2017-15079 wordpress に パストラバーサル (CVE-2017-15079)
CVE-2017-13996 path-traversal の脆弱性 (CVE-2017-13996)
CVE-2017-12263 path-traversal に パストラバーサル (CVE-2017-12263)
CVE-2017-14754 opentext に パストラバーサル (CVE-2017-14754)
CVE-2017-13982 path-traversal に パストラバーサル (CVE-2017-13982)
CVE-2017-13985 hp に パストラバーサル (CVE-2017-13985)
CVE-2017-14849 nodejs に パストラバーサル (CVE-2017-14849)
CVE-2017-1577 ibm に パストラバーサル (CVE-2017-1577)
CVE-2017-7974 path-traversal に パストラバーサル (CVE-2017-7974)
CVE-2017-14719 wordpress に パストラバーサル (CVE-2017-14719)
CVE-2017-14722 wordpress に パストラバーサル (CVE-2017-14722)
CVE-2017-8007 path-traversal に パストラバーサル (CVE-2017-8007)
CVE-2016-6795 apache に パストラバーサル (CVE-2016-6795)
CVE-2015-4074 path-traversal に パストラバーサル (CVE-2015-4074)
CVE-2017-10931 zte に パストラバーサル (CVE-2017-10931)
CVE-2017-14514 path-traversal に パストラバーサル (CVE-2017-14514)
CVE-2017-14513 path-traversal に パストラバーサル (CVE-2017-14513)
CVE-2017-11162 path-traversal に パストラバーサル (CVE-2017-11162)
CVE-2015-4085 express に パストラバーサル (CVE-2015-4085)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →