Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 781

ID タイトル
CVE-2026-44705 tmp に パストラバーサル (CVE-2026-44705)
CVE-2026-9312 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-9312)
CVE-2026-42448 magic-wormhole に パストラバーサル (CVE-2026-42448)
CVE-2026-40384 joomla に パストラバーサル (CVE-2026-40384)
CVE-2026-9550 path-traversal に パストラバーサル (CVE-2026-9550)
CVE-2026-9473 c に パストラバーサル (CVE-2026-9473)
CVE-2026-9472 path-traversal に パストラバーサル (CVE-2026-9472)
CVE-2026-9468 path-traversal に パストラバーサル (CVE-2026-9468)
CVE-2026-9467 path-traversal に パストラバーサル (CVE-2026-9467)
CVE-2018-25374 c に パストラバーサル (CVE-2018-25374)
CVE-2018-25365 path-traversal に パストラバーサル (CVE-2018-25365)
CVE-2026-7766 path-traversal に パストラバーサル (CVE-2026-7766)
CVE-2026-9351 path-traversal に パストラバーサル (CVE-2026-9351)
CVE-2026-36227 path-traversal に パストラバーサル (CVE-2026-36227)
CVE-2025-45145 path-traversal に パストラバーサル (CVE-2025-45145)
CVE-2026-48777 github.com/gtsteffaniak/filebrowser/backend に パストラバーサル (CVE-2026-48777)
CVE-2026-34911 path-traversal に パストラバーサル (CVE-2026-34911)
CVE-2026-34909 KEV 【KEV】Ubiquiti path-traversal に パストラバーサル (CVE-2026-34909)
CVE-2026-8134 concrete5/concrete5 の脆弱性 (CVE-2026-8134)
CVE-2026-46486 mvt に パストラバーサル (CVE-2026-46486)
CVE-2026-34926 KEV 【KEV】Trend micro path-traversal の脆弱性 (CVE-2026-34926)
CVE-2026-4858 github.com/mattermost/mattermost-server に パストラバーサル (CVE-2026-4858)
CVE-2026-44068 path-traversal に パストラバーサル (CVE-2026-44068)
CVE-2026-9129 path-traversal に パストラバーサル (CVE-2026-9129)
CVE-2026-9102 path-traversal に パストラバーサル (CVE-2026-9102)
CVE-2026-39352 path-traversal に パストラバーサル (CVE-2026-39352)
CVE-2026-24217 path-traversal の脆弱性 (CVE-2026-24217)
CVE-2026-23734 org.xwiki.commons:xwiki-commons-classloader-api の脆弱性 (CVE-2026-23734)
CVE-2026-24208 path-traversal に パストラバーサル (CVE-2026-24208)
CVE-2026-24209 path-traversal に パストラバーサル (CVE-2026-24209)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →