Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 781

ID タイトル
CVE-2026-46491 simplesamlphp/simplesamlphp-module-casserver に パストラバーサル (CVE-2026-46491)
CVE-2026-44716 pipecat-ai に パストラバーサル (CVE-2026-44716)
CVE-2026-22810 @joplin/onenote-converter の脆弱性 (CVE-2026-22810)
CVE-2026-7182 path-traversal に パストラバーサル (CVE-2026-7182)
CVE-2026-41552 path-traversal に パストラバーサル (CVE-2026-41552)
CVE-2026-6403 wordpress に パストラバーサル (CVE-2026-6403)
CVE-2026-44522 github.com/enchant97/note-mark/backend の脆弱性 (CVE-2026-44522)
CVE-2026-44973 github.com/go-git/go-billy/v5 に パストラバーサル (CVE-2026-44973)
CVE-2026-44885 github.com/portainer/portainer に パストラバーサル (CVE-2026-44885)
CVE-2026-6670 wordpress に パストラバーサル (CVE-2026-6670)
CVE-2026-44440 path-traversal に パストラバーサル (CVE-2026-44440)
CVE-2026-44437 @angular/ssr に パストラバーサル (CVE-2026-44437)
CVE-2026-44373 nitro に パストラバーサル (CVE-2026-44373)
CVE-2026-42552 flightphp/core の脆弱性 (CVE-2026-42552)
CVE-2026-22677 path-traversal に パストラバーサル (CVE-2026-22677)
CVE-2026-42780 path-traversal に パストラバーサル (CVE-2026-42780)
CVE-2026-24464 path-traversal の脆弱性 (CVE-2026-24464)
CVE-2020-37219 path-traversal に パストラバーサル (CVE-2020-37219)
CVE-2026-25705 github.com/rancher/rancher の脆弱性 (CVE-2026-25705)
CVE-2026-45225 path-traversal に パストラバーサル (CVE-2026-45225)
CVE-2026-44307 Mako に パストラバーサル (CVE-2026-44307)
CVE-2026-44258 path-traversal に OSコマンドインジェクション (CVE-2026-44258)
CVE-2026-42196 django-s3file に パストラバーサル (CVE-2026-42196)
CVE-2026-7474 github.com/hashicorp/nomad に パストラバーサル (CVE-2026-7474)
CVE-2026-34653 path-traversal に パストラバーサル (CVE-2026-34653)
CVE-2026-34664 path-traversal に パストラバーサル (CVE-2026-34664)
CVE-2026-42048 langflow に パストラバーサル (CVE-2026-42048)
CVE-2026-41612 path-traversal に パストラバーサル (CVE-2026-41612)
CVE-2026-6865 path-traversal に パストラバーサル (CVE-2026-6865)
CVE-2026-41551 path-traversal の脆弱性 (CVE-2026-41551)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →