Path Traversal

⚔️ Attack Types Liées 14

slug: path-traversal

Explication

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。ファイルダウンロード機能や画像表示機能でよく見られます。対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。

📌 Exemple

CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 Étiquettes liées

Denial of Service85 Cross-Site Scripting27 SQL Injection23 Remote Code Execution19 Server-Side Request Forgery17 Privilege Escalation7 Authentication Bypass4 Insecure Deserialization4 Cross-Site Request Forgery1

🛡 Vulnérabilités associées 22

ID	Titre	Gravité	Détecté
CVE-2026-8209	Vulnérabilité dans path-traversal (CVE-2026-8209)		il y a 14 heures
CVE-2026-42028	Traversée de chemin dans path-traversal (CVE-2026-42028)	Medium	il y a 1 jour
CVE-2026-38360	Traversée de chemin dans path-traversal (CVE-2026-38360)	Critical	il y a 1 jour
CVE-2026-42353	Traversée de chemin dans express (CVE-2026-42353)	High	il y a 1 jour
CVE-2026-44336	Vulnérabilité dans praison (CVE-2026-44336)	Critical	il y a 1 jour
CVE-2026-44127	Vulnérabilité dans path-traversal (CVE-2026-44127)		il y a 1 jour
CVE-2026-41493	Traversée de chemin dans path-traversal (CVE-2026-41493)		il y a 1 jour
CVE-2026-41491	Traversée de chemin dans path-traversal (CVE-2026-41491)	High	il y a 1 jour
CVE-2026-43944	Vulnérabilité dans electerm (CVE-2026-43944)	Critical	il y a 1 jour
CVE-2026-43940	Traversée de chemin dans electerm (CVE-2026-43940)	High	il y a 1 jour
CVE-2026-42275	Traversée de chemin dans path-traversal (CVE-2026-42275)	High	il y a 1 jour
CVE-2026-8116	Traversée de chemin dans path-traversal (CVE-2026-8116)	Medium	il y a 1 jour
CVE-2026-8115	Traversée de chemin dans path-traversal (CVE-2026-8115)	Medium	il y a 1 jour
CVE-2026-8113	Traversée de chemin dans path-traversal (CVE-2026-8113)	Medium	il y a 1 jour
CVE-2026-41691	Traversée de chemin dans path-traversal (CVE-2026-41691)	Medium	il y a 1 jour
CVE-2026-35397	Traversée de chemin dans jupyter-server (CVE-2026-35397)	High	il y a 3 jours
CVE-2026-42085	Vulnérabilité dans path-traversal (CVE-2026-42085)	Medium	il y a 5 jours
CVE-2024-1708 KEV	[KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)	High	il y a 1 semaine
CVE-2024-57728 KEV	[KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)	High	il y a 2 semaines
CVE-2024-7399 KEV	[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)	High	il y a 2 semaines
CVE-2024-27199 KEV	[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)	High	il y a 2 semaines
CVE-2025-2749 KEV	[KEV] Traversée de chemin dans Kentico path-traversal (CVE-2025-2749)	High	il y a 2 semaines

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →