Cwe 22

🧬 CWE Related 96
slug: cwe-22

Explanation

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Example
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,026

ID Title
CVE-2017-14614 Path Traversal in path-traversal (CVE-2017-14614)
CVE-2015-1429 Path Traversal in path-traversal (CVE-2015-1429)
CVE-2017-15079 Path Traversal in wordpress (CVE-2017-15079)
CVE-2017-13996 Vulnerability in path-traversal (CVE-2017-13996)
CVE-2017-12263 Path Traversal in path-traversal (CVE-2017-12263)
CVE-2017-14754 Path Traversal in opentext (CVE-2017-14754)
CVE-2017-13982 Path Traversal in path-traversal (CVE-2017-13982)
CVE-2017-13985 Path Traversal in hp (CVE-2017-13985)
CVE-2017-14849 Path Traversal in nodejs (CVE-2017-14849)
CVE-2017-1577 Path Traversal in ibm (CVE-2017-1577)
CVE-2017-7974 Path Traversal in path-traversal (CVE-2017-7974)
CVE-2017-14719 Path Traversal in wordpress (CVE-2017-14719)
CVE-2017-14722 Path Traversal in wordpress (CVE-2017-14722)
CVE-2017-8007 Path Traversal in path-traversal (CVE-2017-8007)
CVE-2016-6795 Path Traversal in apache (CVE-2016-6795)
CVE-2015-4074 Path Traversal in path-traversal (CVE-2015-4074)
CVE-2017-10931 Path Traversal in zte (CVE-2017-10931)
CVE-2017-14514 Path Traversal in path-traversal (CVE-2017-14514)
CVE-2017-14513 Path Traversal in path-traversal (CVE-2017-14513)
CVE-2017-11162 Path Traversal in path-traversal (CVE-2017-11162)
CVE-2015-4085 Path Traversal in express (CVE-2015-4085)
CVE-2017-14120 Path Traversal in path-traversal (CVE-2017-14120)
CVE-2014-8676 Path Traversal in path-traversal (CVE-2014-8676)
CVE-2017-0901 Path Traversal in rubygems (CVE-2017-0901)
CVE-2017-13780 Path Traversal in path-traversal (CVE-2017-13780)
CVE-2017-3163 Path Traversal in apache (CVE-2017-3163)
CVE-2017-10841 Path Traversal in path-traversal (CVE-2017-10841)
CVE-2017-2258 Path Traversal in path-traversal (CVE-2017-2258)
CVE-2017-10834 Path Traversal in path-traversal (CVE-2017-10834)
CVE-2014-8163 Directory traversal vulnerability in the XMLRPC interface in Red Hat Satellite 5.

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →