Cwe 22

CWE-22: パストラバーサル 🧬 CWE 関連 96
slug: cwe-22

解説

CWE-22は「ファイル名のパスをユーザー入力から組み立てるとき、`../` のような相対パス記号をきちんと無害化せず、本来アクセスできないファイルを読み書きされてしまう欠陥」のことです。 ファイルダウンロード機能・画像表示機能・テンプレート機能でよく見られます。 対策は「絶対パスへの正規化 + 許可されたディレクトリ内かのチェック」、または「ファイル名にIDのみを使い、パス記号を一切使わない設計」。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slip攻撃で、サーバー上の任意の場所にファイル書き込みされる脆弱性。CISA KEV入り。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,023

ID タイトル
CVE-2015-7270 path-traversal に パストラバーサル (CVE-2015-7270)
CVE-2017-7577 path-traversal に パストラバーサル (CVE-2017-7577)
CVE-2017-7565 path-traversal に パストラバーサル (CVE-2017-7565)
CVE-2017-7358 path-traversal に パストラバーサル (CVE-2017-7358)
CVE-2017-4980 path-traversal に パストラバーサル (CVE-2017-4980)
CVE-2017-7258 path-traversal に パストラバーサル (CVE-2017-7258)
CVE-2015-8309 cherrymusic に パストラバーサル (CVE-2015-8309)
CVE-2017-5899 path-traversal に パストラバーサル (CVE-2017-5899)
CVE-2017-7240 path-traversal に パストラバーサル (CVE-2017-7240)
CVE-2017-5869 path-traversal に パストラバーサル (CVE-2017-5869)
CVE-2016-10048 c に パストラバーサル (CVE-2016-10048)
CVE-2017-3851 path-traversal に パストラバーサル (CVE-2017-3851)
CVE-2017-6805 path-traversal に パストラバーサル (CVE-2017-6805)
CVE-2014-8704 path-traversal に パストラバーサル (CVE-2014-8704)
CVE-2017-6510 path-traversal に パストラバーサル (CVE-2017-6510)
CVE-2013-7462 path-traversal に パストラバーサル (CVE-2013-7462)
CVE-2017-6527 path-traversal に パストラバーサル (CVE-2017-6527)
CVE-2016-7135 plone に パストラバーサル (CVE-2016-7135)
CVE-2016-9164 path-traversal に パストラバーサル (CVE-2016-9164)
CVE-2017-5228 path-traversal に パストラバーサル (CVE-2017-5228)
CVE-2017-5229 path-traversal に パストラバーサル (CVE-2017-5229)
CVE-2017-5231 path-traversal に パストラバーサル (CVE-2017-5231)
CVE-2017-5982 path-traversal に パストラバーサル (CVE-2017-5982)
CVE-2017-5946 path-traversal に パストラバーサル (CVE-2017-5946)
CVE-2017-6306 c に パストラバーサル (CVE-2017-6306)
CVE-2016-4314 path-traversal に パストラバーサル (CVE-2016-4314)
CVE-2017-5168 path-traversal に パストラバーサル (CVE-2017-5168)
CVE-2016-9357 path-traversal に パストラバーサル (CVE-2016-9357)
CVE-2016-9364 path-traversal に パストラバーサル (CVE-2016-9364)
CVE-2017-5143 path-traversal に パストラバーサル (CVE-2017-5143)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →