Path Traversal

パストラバーサル ⚔️ 攻撃タイプ関連 14

slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。ファイルダウンロード機能や画像表示機能でよく見られます。対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。

📌 具体例

CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🛡 このタグに関連する脆弱性 22

ID	タイトル	重要度	検知
CVE-2026-8209	path-traversal の脆弱性 (CVE-2026-8209)		14時間前
CVE-2026-42028	path-traversal にパストラバーサル (CVE-2026-42028)	Medium	1日前
CVE-2026-38360	path-traversal にパストラバーサル (CVE-2026-38360)	Critical	1日前
CVE-2026-42353	express にパストラバーサル (CVE-2026-42353)	High	1日前
CVE-2026-44336	praison の脆弱性 (CVE-2026-44336)	Critical	1日前
CVE-2026-44127	path-traversal の脆弱性 (CVE-2026-44127)		1日前
CVE-2026-41493	path-traversal にパストラバーサル (CVE-2026-41493)		1日前
CVE-2026-41491	path-traversal にパストラバーサル (CVE-2026-41491)	High	1日前
CVE-2026-43944	electerm の脆弱性 (CVE-2026-43944)	Critical	1日前
CVE-2026-43940	electerm にパストラバーサル (CVE-2026-43940)	High	1日前
CVE-2026-42275	path-traversal にパストラバーサル (CVE-2026-42275)	High	1日前
CVE-2026-8116	path-traversal にパストラバーサル (CVE-2026-8116)	Medium	1日前
CVE-2026-8115	path-traversal にパストラバーサル (CVE-2026-8115)	Medium	1日前
CVE-2026-8113	path-traversal にパストラバーサル (CVE-2026-8113)	Medium	1日前
CVE-2026-41691	path-traversal にパストラバーサル (CVE-2026-41691)	Medium	1日前
CVE-2026-35397	jupyter-server にパストラバーサル (CVE-2026-35397)	High	3日前
CVE-2026-42085	path-traversal の脆弱性 (CVE-2026-42085)	Medium	5日前
CVE-2024-1708 KEV	【KEV】Connectwise screenconnect にパストラバーサル (CVE-2024-1708)	High	1週間前
CVE-2024-57728 KEV	【KEV】Simplehelp path-traversal にパストラバーサル (CVE-2024-57728)	High	2週間前
CVE-2024-7399 KEV	【KEV】Samsung magicinfo-9-server にパストラバーサル (CVE-2024-7399)	High	2週間前
CVE-2024-27199 KEV	【KEV】Jetbrains teamcity の脆弱性 (CVE-2024-27199)	High	2週間前
CVE-2025-2749 KEV	【KEV】Kentico path-traversal にパストラバーサル (CVE-2025-2749)	High	2週間前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 22

🍪 Cookie について