Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,035

ID タイトル
CVE-2026-22677 path-traversal に パストラバーサル (CVE-2026-22677)
CVE-2026-6282 CVE-2026-6282 に パストラバーサル (CVE-2026-6282)
CVE-2026-42780 path-traversal に パストラバーサル (CVE-2026-42780)
CVE-2026-31156 cpp に パストラバーサル (CVE-2026-31156)
CVE-2026-20916 f5 に パストラバーサル (CVE-2026-20916)
CVE-2020-37219 path-traversal に パストラバーサル (CVE-2020-37219)
CVE-2026-44650 sillytavern に パストラバーサル (CVE-2026-44650)
CVE-2026-44594 github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44594)
CVE-2026-44593 github.com/esm-dev/esm.sh に パストラバーサル (CVE-2026-44593)
CVE-2026-44307 Mako に パストラバーサル (CVE-2026-44307)
CVE-2026-45225 path-traversal に パストラバーサル (CVE-2026-45225)
CVE-2026-44301 github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301)
CVE-2026-42196 django-s3file に パストラバーサル (CVE-2026-42196)
CVE-2026-7474 github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474)
CVE-2026-44225 CVE-2026-44225 に パストラバーサル (CVE-2026-44225)
CVE-2026-34653 path-traversal に パストラバーサル (CVE-2026-34653)
CVE-2026-34664 path-traversal に パストラバーサル (CVE-2026-34664)
CVE-2026-41612 path-traversal に パストラバーサル (CVE-2026-41612)
CVE-2026-42048 langflow に パストラバーサル (CVE-2026-42048)
CVE-2026-32175 Microsoft.NetCore.App.Runtime.win-arm の脆弱性 (CVE-2026-32175)
CVE-2026-43989 CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-6865 path-traversal に パストラバーサル (CVE-2026-6865)
CVE-2026-43901 wireshark-mcp に パストラバーサル (CVE-2026-43901)
CVE-2026-43888 CVE-2026-43888 に パストラバーサル (CVE-2026-43888)
CVE-2026-42600 github.com/minio/minio に パストラバーサル (CVE-2026-42600)
CVE-2026-42564 path-traversal に パストラバーサル (CVE-2026-42564)
CVE-2026-28915 apple に パストラバーサル (CVE-2026-28915)
CVE-2026-42888 CVE-2026-42888 に パストラバーサル (CVE-2026-42888)
CVE-2026-42882 github.com/oxyno-zeta/s3-proxy に パストラバーサル (CVE-2026-42882)
CVE-2026-42885 CVE-2026-42885 に パストラバーサル (CVE-2026-42885)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →