Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-6129 Vulnerability in f5 (CVE-2017-6129)
CVE-2017-17831 Vulnerability in git-large-file-storage-project (CVE-2017-17831)
CVE-2017-17810 Vulnerability in c (CVE-2017-17810)
CVE-2017-17805 Vulnerability in c (CVE-2017-17805)
CVE-2017-1696 Vulnerability in ibm (CVE-2017-1696)
CVE-2017-14965 Vulnerability in ikarussecurity (CVE-2017-14965)
CVE-2017-14964 Vulnerability in ikarussecurity (CVE-2017-14964)
CVE-2017-14967 Vulnerability in ikarussecurity (CVE-2017-14967)
CVE-2017-14966 Vulnerability in ikarussecurity (CVE-2017-14966)
CVE-2017-14968 Vulnerability in ikarussecurity (CVE-2017-14968)
CVE-2017-14963 Vulnerability in ikarussecurity (CVE-2017-14963)
CVE-2017-17799 Vulnerability in dos (CVE-2017-17799)
CVE-2017-17802 Vulnerability in dos (CVE-2017-17802)
CVE-2017-17797 Vulnerability in dos (CVE-2017-17797)
CVE-2017-17800 Vulnerability in dos (CVE-2017-17800)
CVE-2017-17801 Vulnerability in dos (CVE-2017-17801)
CVE-2017-17803 Vulnerability in dos (CVE-2017-17803)
CVE-2017-17804 Vulnerability in dos (CVE-2017-17804)
CVE-2017-17796 Vulnerability in dos (CVE-2017-17796)
CVE-2017-17798 Vulnerability in dos (CVE-2017-17798)
CVE-2017-17795 Vulnerability in dos (CVE-2017-17795)
CVE-2017-15103 OS Command Injection in c (CVE-2017-15103)
CVE-2017-14583 Vulnerability in dos (CVE-2017-14583)
CVE-2017-3191 Vulnerability in d-link (CVE-2017-3191)
CVE-2016-10703 Vulnerability in dos (CVE-2016-10703)
CVE-2017-17537 Vulnerability in dos (CVE-2017-17537)
CVE-2017-14589 Vulnerability in atlassian (CVE-2017-14589)
CVE-2017-17565 Vulnerability in dos (CVE-2017-17565)
CVE-2017-11936 Vulnerability in microsoft (CVE-2017-11936)
CVE-2017-11932 Vulnerability in microsoft (CVE-2017-11932)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →