Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,690

ID Title
CVE-2026-14631 Vulnerability in webpackjs (CVE-2026-14631)
CVE-2026-13341 Vulnerability in CVE-2026-13341 (CVE-2026-13341)
CVE-2026-54405 Vulnerability in dos (CVE-2026-54405)
CVE-2026-54402 Vulnerability in CVE-2026-54402 (CVE-2026-54402)
CVE-2026-50748 Vulnerability in CVE-2026-50748 (CVE-2026-50748)
CVE-2026-14414 Vulnerability in google (CVE-2026-14414)
CVE-2026-14428 Vulnerability in google (CVE-2026-14428)
CVE-2026-14429 Vulnerability in google (CVE-2026-14429)
CVE-2026-14401 Vulnerability in google (CVE-2026-14401)
CVE-2026-14382 Vulnerability in google (CVE-2026-14382)
CVE-2026-14412 Vulnerability in google (CVE-2026-14412)
CVE-2026-14411 Vulnerability in google (CVE-2026-14411)
CVE-2026-38891 Vulnerability in cpp (CVE-2026-38891)
CVE-2026-56151 Vulnerability in dos (CVE-2026-56151)
CVE-2026-13706 Vulnerability in CVE-2026-13706 (CVE-2026-13706)
CVE-2026-13602 Vulnerability in CVE-2026-13602 (CVE-2026-13602)
CVE-2026-13603 Vulnerability in CVE-2026-13603 (CVE-2026-13603)
CVE-2026-56333 Vulnerability in CVE-2026-56333 (CVE-2026-56333)
CVE-2026-14150 Vulnerability in google (CVE-2026-14150)
CVE-2026-28322 Vulnerability in CVE-2026-28322 (CVE-2026-28322)
CVE-2026-14140 Vulnerability in google (CVE-2026-14140)
CVE-2026-14106 Vulnerability in google (CVE-2026-14106)
CVE-2026-14109 Vulnerability in google (CVE-2026-14109)
CVE-2026-14122 Vulnerability in google (CVE-2026-14122)
CVE-2026-14118 Vulnerability in google (CVE-2026-14118)
CVE-2026-14135 Vulnerability in google (CVE-2026-14135)
CVE-2026-14117 Vulnerability in google (CVE-2026-14117)
CVE-2026-14130 Vulnerability in google (CVE-2026-14130)
CVE-2026-14115 Vulnerability in privilege-escalation (CVE-2026-14115)
CVE-2026-14137 Vulnerability in google (CVE-2026-14137)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →