Cwe 22

🧬 CWE Liées 96
slug: cwe-22

Explication

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Exemple
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,035

ID Titre
CVE-2017-16929 Traversée de chemin dans path-traversal (CVE-2017-16929)
CVE-2017-10861 Traversée de chemin dans path-traversal (CVE-2017-10861)
CVE-2017-15607 Traversée de chemin dans path-traversal (CVE-2017-15607)
CVE-2017-14196 Traversée de chemin dans path-traversal (CVE-2017-14196)
CVE-2017-17058 Traversée de chemin dans wordpress (CVE-2017-17058)
CVE-2017-17042 Traversée de chemin dans path-traversal (CVE-2017-17042)
CVE-2017-16959 Traversée de chemin dans tp-link (CVE-2017-16959)
CVE-2017-16936 Traversée de chemin dans path-traversal (CVE-2017-16936)
CVE-2017-8189 Traversée de chemin dans path-traversal (CVE-2017-8189)
CVE-2017-2693 Traversée de chemin dans path-traversal (CVE-2017-2693)
CVE-2017-2695 Traversée de chemin dans path-traversal (CVE-2017-2695)
CVE-2017-2706 Traversée de chemin dans path-traversal (CVE-2017-2706)
CVE-2017-15527 Traversée de chemin dans path-traversal (CVE-2017-15527)
CVE-2017-16903 Traversée de chemin dans path-traversal (CVE-2017-16903)
CVE-2017-1000170 jqueryFileTree 2.1.5 and older Directory Traversal
CVE-2017-16877 Traversée de chemin dans path-traversal (CVE-2017-16877)
CVE-2017-1087 Traversée de chemin dans privilege-escalation (CVE-2017-1087)
CVE-2017-16806 Traversée de chemin dans path-traversal (CVE-2017-16806)
CVE-2017-16762 Traversée de chemin dans sanic (CVE-2017-16762)
CVE-2017-16759 Traversée de chemin dans librenms (CVE-2017-16759)
CVE-2017-11511 Traversée de chemin dans manageengine (CVE-2017-11511)
CVE-2017-11512 Traversée de chemin dans manageengine (CVE-2017-11512)
CVE-2017-10940 Traversée de chemin dans joyent (CVE-2017-10940)
CVE-2014-0115 Traversée de chemin dans apache (CVE-2014-0115)
CVE-2017-14695 Traversée de chemin dans salt (CVE-2017-14695)
CVE-2014-3744 Traversée de chemin dans path-traversal (CVE-2014-3744)
CVE-2017-15805 Traversée de chemin dans path-traversal (CVE-2017-15805)
CVE-2017-9947 Traversée de chemin dans path-traversal (CVE-2017-9947)
CVE-2017-15647 Traversée de chemin dans path-traversal (CVE-2017-15647)
CVE-2017-10933 Traversée de chemin dans path-traversal (CVE-2017-10933)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →