Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-11885 Vulnerability in microsoft (CVE-2017-11885)
CVE-2017-16691 Vulnerability in sap (CVE-2017-16691)
CVE-2017-17551 Vulnerability in changyou (CVE-2017-17551)
CVE-2017-10897 Vulnerability in buffalo (CVE-2017-10897)
CVE-2017-15121 Vulnerability in redhat (CVE-2017-15121)
CVE-2017-13148 Vulnerability in dos (CVE-2017-13148)
CVE-2017-0873 Vulnerability in dos (CVE-2017-0873)
CVE-2017-0872 Vulnerability in google (CVE-2017-0872)
CVE-2017-0874 Vulnerability in dos (CVE-2017-0874)
CVE-2017-0878 Vulnerability in google (CVE-2017-0878)
CVE-2017-0877 Vulnerability in google (CVE-2017-0877)
CVE-2017-0876 Vulnerability in google (CVE-2017-0876)
CVE-2017-15868 Vulnerability in c (CVE-2017-15868)
CVE-2017-14908 Vulnerability in google (CVE-2017-14908)
CVE-2017-14914 Vulnerability in google (CVE-2017-14914)
CVE-2017-14909 Vulnerability in google (CVE-2017-14909)
CVE-2017-15707 Vulnerability in apache (CVE-2017-15707)
CVE-2017-17086 Vulnerability in dos (CVE-2017-17086)
CVE-2017-17065 Vulnerability in dos (CVE-2017-17065)
CVE-2017-12367 Buffer Overflow in dos (CVE-2017-12367)
CVE-2017-12355 Vulnerability in dos (CVE-2017-12355)
CVE-2017-12328 Vulnerability in dos (CVE-2017-12328)
CVE-2017-12338 Vulnerability in cisco (CVE-2017-12338)
CVE-2017-12334 Vulnerability in cisco (CVE-2017-12334)
CVE-2017-12297 Vulnerability in cisco (CVE-2017-12297)
CVE-2017-12336 Vulnerability in cisco (CVE-2017-12336)
CVE-2017-16952 KMPlayer 4.2.2.4 allows remote attackers to cause a denial of service via a crafted NSV file.
CVE-2017-16951 Vulnerability in dos (CVE-2017-16951)
CVE-2017-8019 Vulnerability in dos (CVE-2017-8019)
CVE-2017-1001004 Code Injection in typed-function-project (CVE-2017-1001004)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →