Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-14023 Vulnerability in siemens (CVE-2017-14023)
CVE-2017-14025 Vulnerability in hitachienergy (CVE-2017-14025)
CVE-2017-16637 Vulnerability in perfect-privacy (CVE-2017-16637)
CVE-2017-11177 Vulnerability in websense (CVE-2017-11177)
CVE-2017-16547 Vulnerability in c (CVE-2017-16547)
CVE-2017-16538 Vulnerability in c (CVE-2017-16538)
CVE-2017-16237 Vulnerability in tgsoft (CVE-2017-16237)
CVE-2017-12273 Vulnerability in express (CVE-2017-12273)
CVE-2017-12274 Vulnerability in express (CVE-2017-12274)
CVE-2017-12275 Vulnerability in dos (CVE-2017-12275)
CVE-2017-12276 Vulnerability in sqli (CVE-2017-12276)
CVE-2017-12277 Vulnerability in cisco (CVE-2017-12277)
CVE-2017-1000122 Vulnerability in dos (CVE-2017-1000122)
CVE-2017-14992 Vulnerability in dos (CVE-2017-14992)
CVE-2017-10953 OS Command Injection in foxitsoftware (CVE-2017-10953)
CVE-2013-4366 Vulnerability in apache (CVE-2013-4366)
CVE-2014-0072 Vulnerability in apache (CVE-2014-0072)
CVE-2017-14919 Vulnerability in dos (CVE-2017-14919)
CVE-2009-1197 Vulnerability in apache (CVE-2009-1197)
CVE-2016-3090 Vulnerability in apache (CVE-2016-3090)
CVE-2017-16227 Vulnerability in c (CVE-2017-16227)
CVE-2017-15956 Vulnerability in converto-video-downloader-converter-project (CVE-2017-15956)
CVE-2017-15951 Vulnerability in dos (CVE-2017-15951)
CVE-2015-1835 Vulnerability in apache (CVE-2015-1835)
CVE-2017-15928 Vulnerability in ox-project (CVE-2017-15928)
CVE-2017-14182 Vulnerability in dos (CVE-2017-14182)
CVE-2017-5104 Vulnerability in google (CVE-2017-5104)
CVE-2017-5105 Vulnerability in google (CVE-2017-5105)
CVE-2017-5106 Vulnerability in google (CVE-2017-5106)
CVE-2017-5109 Vulnerability in google (CVE-2017-5109)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →