Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,026

ID Titre
CVE-2025-6020 Traversée de chemin dans CVE-2025-6020 (CVE-2025-6020)
CVE-2025-4632 KEV [KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632)
CVE-2023-38950 KEV [KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
CVE-2025-27920 KEV [KEV] Traversée de chemin dans Srimax output-messenger (CVE-2025-27920)
CVE-2025-34028 KEV [KEV] Traversée de chemin dans Commvault command-center (CVE-2025-34028)
CVE-2017-12637 KEV [KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
CVE-2024-8262 Traversée de chemin dans path-traversal (CVE-2024-8262)
CVE-2024-4885 KEV [KEV] Traversée de chemin dans Progress whatsup-gold (CVE-2024-4885)
CVE-2025-25800 Traversée de chemin dans seacms (CVE-2025-25800)
CVE-2025-1035 Traversée de chemin dans path-traversal (CVE-2025-1035)
CVE-2024-57727 KEV [KEV] Traversée de chemin dans simplehelp (CVE-2024-57727)
CVE-2025-22205 Traversée de chemin dans path-traversal (CVE-2025-22205)
CVE-2024-48885 Traversée de chemin dans path-traversal (CVE-2024-48885)
CVE-2024-12088 Traversée de chemin dans path-traversal (CVE-2024-12088)
CVE-2024-12087 Traversée de chemin dans path-traversal (CVE-2024-12087)
CVE-2024-48884 Traversée de chemin dans path-traversal (CVE-2024-48884)
CVE-2024-55550 KEV [KEV] Traversée de chemin dans Mitel micollab (CVE-2024-55550)
CVE-2024-41713 KEV [KEV] Traversée de chemin dans Mitel micollab (CVE-2024-41713)
CVE-2024-11667 KEV [KEV] Traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667)
CVE-2021-26086 KEV [KEV] Traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086)
CVE-2019-16278 KEV [KEV] Traversée de chemin dans Nostromo nhttpd (CVE-2019-16278)
CVE-2024-51127 Traversée de chemin dans redhat (CVE-2024-51127)
CVE-2024-48735 Traversée de chemin dans path-traversal (CVE-2024-48735)
CVE-2024-47742 Traversée de chemin dans path-traversal (CVE-2024-47742)
CVE-2024-9675 Traversée de chemin dans buildah-project (CVE-2024-9675)
CVE-2024-46446 Traversée de chemin dans path-traversal (CVE-2024-46446)
CVE-2024-33109 Traversée de chemin dans path-traversal (CVE-2024-33109)
CVE-2024-8963 KEV [KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
CVE-2024-7609 Traversée de chemin dans path-traversal (CVE-2024-7609)
CVE-2024-6445 Traversée de chemin dans path-traversal (CVE-2024-6445)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →