Cwe 22

🧬 CWE Related 96
slug: cwe-22

Explanation

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 Example
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,023

ID Title
CVE-2026-58170 Path Traversal in path-traversal (CVE-2026-58170)
CVE-2026-58171 Path Traversal in CVE-2026-58171 (CVE-2026-58171)
CVE-2026-48282 KEV [KEV] Path Traversal in Adobe path-traversal (CVE-2026-48282)
CVE-2026-48313 Path Traversal in path-traversal (CVE-2026-48313)
CVE-2026-58015 Path Traversal in path-traversal (CVE-2026-58015)
CVE-2026-57079 Path Traversal in path-traversal (CVE-2026-57079)
CVE-2026-11367 Path Traversal in wordpress (CVE-2026-11367)
CVE-2026-58302 Path Traversal in path-traversal (CVE-2026-58302)
CVE-2026-12243 Path Traversal in path-traversal (CVE-2026-12243)
CVE-2026-8023 Path Traversal in c (CVE-2026-8023)
CVE-2026-43732 Path Traversal in apple (CVE-2026-43732)
CVE-2026-11720 Path Traversal in path-traversal (CVE-2026-11720)
CVE-2026-36848 Gigamon GVOS v5.16.1 and below is vulnerable to Directory Traversal in the GVOS H-VUE subsystem.
CVE-2026-13748 Path Traversal in snowflake (CVE-2026-13748)
CVE-2026-57331 Performer Arbitrary File Deletion in Paid Videochat Turnkey Site <= 7.4.8 versions.
CVE-2026-55607 Path Traversal in anthropic (CVE-2026-55607)
CVE-2026-40521 Path Traversal in path-traversal (CVE-2026-40521)
CVE-2026-57346 Path Traversal in path-traversal (CVE-2026-57346)
CVE-2026-57966 Path Traversal in path-traversal (CVE-2026-57966)
CVE-2026-13528 Path Traversal in vue (CVE-2026-13528)
CVE-2026-13509 Path Traversal in path-traversal (CVE-2026-13509)
CVE-2026-13503 Path Traversal in path-traversal (CVE-2026-13503)
CVE-2026-28701 Path Traversal in daktronics (CVE-2026-28701)
CVE-2026-55700 Path Traversal in pnpm (CVE-2026-55700)
CVE-2026-55699 Path Traversal in pnpm (CVE-2026-55699)
CVE-2026-50015 Path Traversal in pnpm (CVE-2026-50015)
CVE-2026-49984 Path Traversal in kestra (CVE-2026-49984)
CVE-2026-45807 Path Traversal in kestra (CVE-2026-45807)
CVE-2026-29509 Path Traversal in path-traversal (CVE-2026-29509)
CVE-2026-49991 Path Traversal in path-traversal (CVE-2026-49991)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →