CWE-23

Overview

CWE ID
23

CWE Name
Relative Path Traversal

CWE Abstraction
Base

CWE structure
Simple

CWE Status
Draft

Description

The software uses external input to construct a pathname that should be within a restricted directory, but it does not properly neutralize sequences such as ".." that can resolve to a location that is outside of that directory.

Extended Description

This allows attackers to traverse the file system to access files or directories that are outside of the restricted directory.

Related CWEs

CWE ID	View ID	Nature	Ordinal
22	1000	ChildOf	Primary
22	1305	ChildOf	Primary
22	1340	ChildOf	Primary

Related CVEs

CVE
CVE-2019-18338
CVE-2019-19287
CVE-2021-29488
CVE-2020-25172
CVE-2021-34605
CVE-2021-41178
CVE-2020-27304
CVE-2022-38205
CVE-2022-38202
CVE-2019-11822
CVE-2019-11826
CVE-2022-29844
CVE-2019-13944
CVE-2023-20066
CVE-2023-1044
CVE-2023-1043
CVE-2023-1045
CVE-2023-0339
CVE-2023-0511
CVE-2023-1112
CVE-2022-3162
CVE-2023-0745
CVE-2023-29189
CVE-2023-2356
CVE-2022-23732
CVE-2022-23854
CVE-2022-4123
CVE-2022-1373
CVE-2022-1661
CVE-2022-23531
CVE-2022-2106
CVE-2021-32964
CVE-2022-22279
CVE-2021-40870
CVE-2022-28814
CVE-2022-21177
CVE-2022-21808
CVE-2020-25176
CVE-2024-4330
CVE-2024-3497
CVE-2024-3025
CVE-2021-22281
CVE-2022-42474
CVE-2023-4897
CVE-2023-4760
CVE-2023-4914
CVE-2023-3701
CVE-2023-3941
CVE-2023-3512
CVE-2023-3940
CVE-2023-31036
CVE-2023-2913
CVE-2023-46119
CVE-2023-37288
CVE-2023-37913
CVE-2023-6307
CVE-2023-6722
CVE-2023-33144
CVE-2023-47613
CVE-2023-49801
CVE-2023-42783
CVE-2023-42456
CVE-2023-42791
CVE-2023-50255
CVE-2023-34394
CVE-2024-2053
CVE-2024-2461
CVE-2024-27770
CVE-2024-27199
CVE-2024-24940
CVE-2024-24578
CVE-2024-24942
CVE-2024-24938
CVE-2024-20310
CVE-2024-20352
CVE-2024-33615
CVE-2024-1485
CVE-2024-32005
CVE-2024-22415
CVE-2024-22096
CVE-2024-22421
CVE-2024-22226
CVE-2024-0520
CVE-2024-0550
CVE-2024-0549
CVE-2024-36362
CVE-2024-30010
CVE-2024-25944
CVE-2024-35186
CVE-2024-34712
CVE-2023-49801
CVE-2023-42783
CVE-2023-42456
CVE-2023-42791
CVE-2023-50255
CVE-2023-34394
CVE-2024-2053
CVE-2024-2461
CVE-2024-27770
CVE-2024-27199
CVE-2024-24940
CVE-2024-24578
CVE-2024-24942
CVE-2024-24938
CVE-2024-20310
CVE-2024-20352
CVE-2024-33615
CVE-2024-1485
CVE-2024-32005
CVE-2024-22415
CVE-2024-22096
CVE-2024-22421
CVE-2024-22226
CVE-2024-0520
CVE-2024-0550
CVE-2024-0549
CVE-2024-36362
CVE-2024-30010
CVE-2024-25944
CVE-2024-35186
CVE-2024-34712
CVE-2024-37138
CVE-2024-35186
CVE-2024-34712
CVE-2024-5547
CVE-2024-3122
CVE-2024-6433
CVE-2024-7693
CVE-2024-43399
CVE-2024-43454
CVE-2024-38258
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-45816
CVE-2024-9405
CVE-2024-20449
CVE-2024-45816
CVE-2024-9405
CVE-2024-20449
CVE-2024-45816
CVE-2024-9405
CVE-2024-20449
CVE-2024-47769
CVE-2024-45816
CVE-2024-9405
CVE-2024-20449
CVE-2024-47769
CVE-2024-9405
CVE-2024-47949
CVE-2024-47948
CVE-2024-43614
CVE-2024-6985
CVE-2024-9922
CVE-2024-9923
CVE-2024-45731
CVE-2024-9983
CVE-2024-47637
CVE-2024-49253
CVE-2024-10200
CVE-2024-50453
CVE-2024-11067
CVE-2024-32116
CVE-2024-35274
CVE-2024-11315
CVE-2024-11313
CVE-2024-11311
CVE-2024-11309
CVE-2024-11314
CVE-2024-11312
CVE-2024-11310