Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,026

ID Titre
CVE-2015-4068 KEV [KEV] Traversée de chemin dans Arcserve unified-data-protection-udp (CVE-2015-4068)
CVE-2015-3035 KEV [KEV] Traversée de chemin dans Tp-link multiple-archer-devices (CVE-2015-3035)
CVE-2015-0666 KEV [KEV] Traversée de chemin dans Cisco prime-data-center-network-manager-dcnm (CVE-2015-0666)
CVE-2014-0130 KEV [KEV] Traversée de chemin dans rails (CVE-2014-0130)
CVE-2010-2861 KEV [KEV] Traversée de chemin dans Adobe coldfusion (CVE-2010-2861)
CVE-2022-23347 Traversée de chemin dans path-traversal (CVE-2022-23347)
CVE-2022-22914 Traversée de chemin dans path-traversal (CVE-2022-22914)
CVE-2020-14864 KEV [KEV] Traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864)
CVE-2021-44674 Traversée de chemin dans opmantek (CVE-2021-44674)
CVE-2021-45418 Traversée de chemin dans path-traversal (CVE-2021-45418)
CVE-2021-41449 Traversée de chemin dans path-traversal (CVE-2021-41449)
CVE-2018-14847 KEV [KEV] Traversée de chemin dans Mikrotik routeros (CVE-2018-14847)
CVE-2021-42013 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
CVE-2021-41773 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
CVE-2021-20090 KEV [KEV] Traversée de chemin dans Arcadyan buffalo-firmware (CVE-2021-20090)
CVE-2019-3398 KEV [KEV] Traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398)
CVE-2019-3396 KEV [KEV] Traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396)
CVE-2019-19781 KEV [KEV] Traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781)
CVE-2020-5902 KEV [KEV] Traversée de chemin dans F5 big-ip (CVE-2020-5902)
CVE-2018-13379 KEV [KEV] Traversée de chemin dans Fortinet fortios (CVE-2018-13379)
CVE-2020-4430 KEV [KEV] Traversée de chemin dans Ibm data-risk-manager (CVE-2020-4430)
CVE-2021-40444 KEV [KEV] Traversée de chemin dans Microsoft mshtml (CVE-2021-40444)
CVE-2019-11510 KEV [KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
CVE-2020-11652 KEV [KEV] Traversée de chemin dans Saltstack salt (CVE-2020-11652)
CVE-2018-2380 KEV [KEV] Traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380)
CVE-2016-3976 KEV [KEV] Traversée de chemin dans Sap netweaver (CVE-2016-3976)
CVE-2021-20023 KEV [KEV] Traversée de chemin dans sonicwall (CVE-2021-20023)
CVE-2019-18187 KEV [KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2019-18187)
CVE-2021-36741 KEV [KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2021-36741)
CVE-2019-20085 KEV [KEV] Traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →