Path Traversal

パストラバーサル ⚔️ 攻撃タイプ 関連 14
slug: path-traversal

解説

パストラバーサルは「ファイル名を指定する箇所に `../../../etc/passwd` のような文字列を入れて、本来アクセスできないファイルを読み出す」攻撃です。 ファイルダウンロード機能や画像表示機能でよく見られます。 対策は「ユーザー入力のファイル名を、必ずホワイトリスト・固定ディレクトリに制限する」こと。
📌 具体例
CVE-2024-57726 (SimpleHelp): zipファイル展開時のZip Slipにより、サーバー上の任意の場所にファイル書き込みされる脆弱性。

🔖 関連タグ

🛡 このタグに関連する脆弱性 785

ID タイトル
CVE-2026-12565 bbot に パストラバーサル (CVE-2026-12565)
CVE-2026-49133 path-traversal に パストラバーサル (CVE-2026-49133)
CVE-2026-55201 path-traversal に パストラバーサル (CVE-2026-55201)
CVE-2026-55760 com.github.jknack:handlebars に パストラバーサル (CVE-2026-55760)
CVE-2025-69128 path-traversal に パストラバーサル (CVE-2025-69128)
CVE-2026-50203 apache-airflow-providers-sftp に パストラバーサル (CVE-2026-50203)
CVE-2026-2604 path-traversal の脆弱性 (CVE-2026-2604)
CVE-2026-10094 path-traversal に パストラバーサル (CVE-2026-10094)
CVE-2024-32729 path-traversal に パストラバーサル (CVE-2024-32729)
CVE-2026-54014 open-webui に パストラバーサル (CVE-2026-54014)
CVE-2026-48055 path-traversal の脆弱性 (CVE-2026-48055)
CVE-2026-10303 path-traversal の脆弱性 (CVE-2026-10303)
CVE-2026-53865 openclaw の脆弱性 (CVE-2026-53865)
CVE-2026-53846 openclaw の脆弱性 (CVE-2026-53846)
CVE-2026-42867 langflow に パストラバーサル (CVE-2026-42867)
CVE-2026-54293 nltk に パストラバーサル (CVE-2026-54293)
CVE-2026-8442 wordpress に パストラバーサル (CVE-2026-8442)
CVE-2026-52703 Unauthenticated Path Traversal in FastDup <= 2.7.2 versions.
CVE-2026-49112 Unauthenticated Path Traversal in Shared Files <= 1.7.64 versions.
CVE-2026-42661 Custom role Path Traversal in WP Customer Area <= 8.3.4 versions.
CVE-2026-50877 path-traversal に パストラバーサル (CVE-2026-50877)
CVE-2026-49954 path-traversal の脆弱性 (CVE-2026-49954)
CVE-2026-50869 path-traversal に パストラバーサル (CVE-2026-50869)
CVE-2016-20078 wordpress の脆弱性 (CVE-2016-20078)
CVE-2016-20079 wordpress の脆弱性 (CVE-2016-20079)
CVE-2016-20080 wordpress の脆弱性 (CVE-2016-20080)
CVE-2016-20081 wordpress に パストラバーサル (CVE-2016-20081)
CVE-2016-20076 wordpress に パストラバーサル (CVE-2016-20076)
CVE-2026-34026 path-traversal の脆弱性 (CVE-2026-34026)
CVE-2026-34030 path-traversal の脆弱性 (CVE-2026-34030)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →