Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-1000228 Vulnerability in ejs (CVE-2017-1000228)
CVE-2017-1000201 Vulnerability in dos (CVE-2017-1000201)
CVE-2017-0858 Vulnerability in google (CVE-2017-0858)
CVE-2017-11027 Vulnerability in google (CVE-2017-11027)
CVE-2017-4931 Vulnerability in vmware (CVE-2017-4931)
CVE-2017-12299 Vulnerability in cisco (CVE-2017-12299)
CVE-2017-12300 Vulnerability in cisco (CVE-2017-12300)
CVE-2017-12311 Vulnerability in dos (CVE-2017-12311)
CVE-2017-12312 Vulnerability in cisco (CVE-2017-12312)
CVE-2017-12313 Vulnerability in cisco (CVE-2017-12313)
CVE-2017-16837 Vulnerability in trusted-boot-project (CVE-2017-16837)
CVE-2014-0219 Vulnerability in apache (CVE-2014-0219)
CVE-2017-14961 Vulnerability in ikarussecurity (CVE-2017-14961)
CVE-2017-15270 Vulnerability in psftp (CVE-2017-15270)
CVE-2017-8811 Vulnerability in mediawiki (CVE-2017-8811)
CVE-2017-8814 Vulnerability in mediawiki (CVE-2017-8814)
CVE-2017-8815 Vulnerability in mediawiki (CVE-2017-8815)
CVE-2017-11863 Vulnerability in microsoft (CVE-2017-11863)
CVE-2017-14388 Vulnerability in pivotal-software (CVE-2017-14388)
CVE-2017-13849 Vulnerability in dos (CVE-2017-13849)
CVE-2017-13804 Vulnerability in apple (CVE-2017-13804)
CVE-2017-13807 Vulnerability in dos (CVE-2017-13807)
CVE-2017-13809 Vulnerability in apple (CVE-2017-13809)
CVE-2017-13789 Vulnerability in apple (CVE-2017-13789)
CVE-2017-13790 Vulnerability in apple (CVE-2017-13790)
CVE-2017-12782 Vulnerability in c (CVE-2017-12782)
CVE-2017-12783 Vulnerability in c (CVE-2017-12783)
CVE-2017-12801 Vulnerability in c (CVE-2017-12801)
CVE-2017-12802 Vulnerability in c (CVE-2017-12802)
CVE-2017-11461 Vulnerability in netapp (CVE-2017-11461)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →