Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,688

ID タイトル
CVE-2026-41042 apache の脆弱性 (CVE-2026-41042)
CVE-2026-54234 dos の脆弱性 (CVE-2026-54234)
CVE-2026-48316 CVE-2026-48316 の脆弱性 (CVE-2026-48316)
CVE-2026-46588 apache の脆弱性 (CVE-2026-46588)
CVE-2026-46587 apache の脆弱性 (CVE-2026-46587)
CVE-2026-49042 apache の脆弱性 (CVE-2026-49042)
CVE-2026-55993 apache の脆弱性 (CVE-2026-55993)
CVE-2026-48205 apache の脆弱性 (CVE-2026-48205)
CVE-2026-49098 c の脆弱性 (CVE-2026-49098)
CVE-2026-49086 apache の脆弱性 (CVE-2026-49086)
CVE-2026-56140 apache の脆弱性 (CVE-2026-56140)
CVE-2026-48206 apache の脆弱性 (CVE-2026-48206)
CVE-2026-55994 apache の脆弱性 (CVE-2026-55994)
CVE-2026-49097 apache の脆弱性 (CVE-2026-49097)
CVE-2026-46592 apache の脆弱性 (CVE-2026-46592)
CVE-2026-46584 apache の脆弱性 (CVE-2026-46584)
CVE-2026-46585 apache の脆弱性 (CVE-2026-46585)
CVE-2026-46456 apache の脆弱性 (CVE-2026-46456)
CVE-2026-48203 apache の脆弱性 (CVE-2026-48203)
CVE-2026-46726 apache の脆弱性 (CVE-2026-46726)
CVE-2026-48204 apache の脆弱性 (CVE-2026-48204)
CVE-2026-46454 apache の脆弱性 (CVE-2026-46454)
CVE-2026-46453 apache の脆弱性 (CVE-2026-46453)
CVE-2026-46457 apache の脆弱性 (CVE-2026-46457)
CVE-2026-59509 CVE-2026-59509 の脆弱性 (CVE-2026-59509)
CVE-2026-14723 deserialization の脆弱性 (CVE-2026-14723)
CVE-2026-14637 deserialization の脆弱性 (CVE-2026-14637)
CVE-2026-58292 microsoft の脆弱性 (CVE-2026-58292)
CVE-2026-57985 microsoft の脆弱性 (CVE-2026-57985)
CVE-2026-22547 CVE-2026-22547 の脆弱性 (CVE-2026-22547)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →