Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,023

ID タイトル
CVE-2026-58170 path-traversal に パストラバーサル (CVE-2026-58170)
CVE-2026-58171 CVE-2026-58171 に パストラバーサル (CVE-2026-58171)
CVE-2026-48282 KEV 【KEV】Adobe path-traversal に パストラバーサル (CVE-2026-48282)
CVE-2026-48313 path-traversal に パストラバーサル (CVE-2026-48313)
CVE-2026-58015 path-traversal に パストラバーサル (CVE-2026-58015)
CVE-2026-57079 path-traversal に パストラバーサル (CVE-2026-57079)
CVE-2026-11367 wordpress に パストラバーサル (CVE-2026-11367)
CVE-2026-58302 path-traversal に パストラバーサル (CVE-2026-58302)
CVE-2026-12243 path-traversal に パストラバーサル (CVE-2026-12243)
CVE-2026-8023 c に パストラバーサル (CVE-2026-8023)
CVE-2026-43732 apple に パストラバーサル (CVE-2026-43732)
CVE-2026-11720 path-traversal に パストラバーサル (CVE-2026-11720)
CVE-2026-36848 Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
CVE-2026-13748 snowflake に パストラバーサル (CVE-2026-13748)
CVE-2026-57331 Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
CVE-2026-55607 anthropic に パストラバーサル (CVE-2026-55607)
CVE-2026-40521 path-traversal に パストラバーサル (CVE-2026-40521)
CVE-2026-57346 path-traversal に パストラバーサル (CVE-2026-57346)
CVE-2026-57966 path-traversal に パストラバーサル (CVE-2026-57966)
CVE-2026-13528 vue に パストラバーサル (CVE-2026-13528)
CVE-2026-13509 path-traversal に パストラバーサル (CVE-2026-13509)
CVE-2026-13503 path-traversal に パストラバーサル (CVE-2026-13503)
CVE-2026-28701 daktronics に パストラバーサル (CVE-2026-28701)
CVE-2026-55700 pnpm に パストラバーサル (CVE-2026-55700)
CVE-2026-55699 pnpm に パストラバーサル (CVE-2026-55699)
CVE-2026-50015 pnpm に パストラバーサル (CVE-2026-50015)
CVE-2026-49984 kestra に パストラバーサル (CVE-2026-49984)
CVE-2026-45807 kestra に パストラバーサル (CVE-2026-45807)
CVE-2026-29509 path-traversal に パストラバーサル (CVE-2026-29509)
CVE-2026-49991 path-traversal に パストラバーサル (CVE-2026-49991)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →