Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,035

ID タイトル
CVE-2015-5469 wordpress に パストラバーサル (CVE-2015-5469)
CVE-2015-5609 wordpress に パストラバーサル (CVE-2015-5609)
CVE-2017-6636 path-traversal に パストラバーサル (CVE-2017-6636)
CVE-2017-9024 path-traversal に パストラバーサル (CVE-2017-9024)
CVE-2017-3980 path-traversal に パストラバーサル (CVE-2017-3980)
CVE-2017-6652 path-traversal に パストラバーサル (CVE-2017-6652)
CVE-2017-9067 path-traversal に パストラバーサル (CVE-2017-9067)
CVE-2017-7433 path-traversal に パストラバーサル (CVE-2017-7433)
CVE-2017-9031 path-traversal に パストラバーサル (CVE-2017-9031)
CVE-2017-9030 path-traversal に パストラバーサル (CVE-2017-9030)
CVE-2016-10330 path-traversal に パストラバーサル (CVE-2016-10330)
CVE-2016-10331 path-traversal に パストラバーサル (CVE-2016-10331)
CVE-2017-8921 path-traversal に パストラバーサル (CVE-2017-8921)
CVE-2017-2163 path-traversal に パストラバーサル (CVE-2017-2163)
CVE-2017-8868 csrf に パストラバーサル (CVE-2017-8868)
CVE-2017-8853 path-traversal に パストラバーサル (CVE-2017-8853)
CVE-2017-7929 path-traversal の脆弱性 (CVE-2017-7929)
CVE-2017-6629 path-traversal に パストラバーサル (CVE-2017-6629)
CVE-2016-10367 path-traversal に パストラバーサル (CVE-2016-10367)
CVE-2016-8593 path-traversal に パストラバーサル (CVE-2016-8593)
CVE-2017-2117 path-traversal に パストラバーサル (CVE-2017-2117)
CVE-2017-2119 path-traversal に パストラバーサル (CVE-2017-2119)
CVE-2017-2150 path-traversal に パストラバーサル (CVE-2017-2150)
CVE-2016-7842 path-traversal に パストラバーサル (CVE-2016-7842)
CVE-2016-7843 path-traversal に パストラバーサル (CVE-2016-7843)
CVE-2017-2090 path-traversal に パストラバーサル (CVE-2017-2090)
CVE-2017-2098 path-traversal に パストラバーサル (CVE-2017-2098)
CVE-2017-8297 path-traversal に パストラバーサル (CVE-2017-8297)
CVE-2017-8283 path-traversal に パストラバーサル (CVE-2017-8283)
CVE-2017-8115 path-traversal に パストラバーサル (CVE-2017-8115)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →