Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-6268 Vulnerability in dos (CVE-2017-6268)
CVE-2017-6269 Vulnerability in dos (CVE-2017-6269)
CVE-2017-6272 Vulnerability in dos (CVE-2017-6272)
CVE-2017-6277 Vulnerability in dos (CVE-2017-6277)
CVE-2017-14650 Vulnerability in horde (CVE-2017-14650)
CVE-2017-14320 Vulnerability in mirasvit (CVE-2017-14320)
CVE-2017-14635 Vulnerability in otrs (CVE-2017-14635)
CVE-2017-12214 Vulnerability in cisco (CVE-2017-12214)
CVE-2017-12215 Vulnerability in dos (CVE-2017-12215)
CVE-2017-12250 Vulnerability in dos (CVE-2017-12250)
CVE-2017-12252 Vulnerability in cisco (CVE-2017-12252)
CVE-2017-12255 Vulnerability in cisco (CVE-2017-12255)
CVE-2017-14617 Vulnerability in freedesktop (CVE-2017-14617)
CVE-2016-8738 Vulnerability in apache (CVE-2016-8738)
CVE-2017-12611 Vulnerability in apache (CVE-2017-12611)
CVE-2017-9793 Vulnerability in apache (CVE-2017-9793)
CVE-2017-9804 Vulnerability in apache (CVE-2017-9804)
CVE-2015-5179 FreeIPA might display user data improperly via vectors involving non-printable characters.
CVE-2015-5248 Reflected file download vulnerability in Red Hat Feedhenry Enterprise Mobile Application Platform.
CVE-2017-7924 Vulnerability in dos (CVE-2017-7924)
CVE-2017-14604 Vulnerability in c (CVE-2017-14604)
CVE-2017-6315 Vulnerability in sophos (CVE-2017-6315)
CVE-2014-5362 Vulnerability in landesk (CVE-2014-5362)
CVE-2015-3419 Vulnerability in vbulletin (CVE-2015-3419)
CVE-2017-10700 Vulnerability in qnap (CVE-2017-10700)
CVE-2017-9333 Vulnerability in openwebif-project (CVE-2017-9333)
CVE-2017-14518 Vulnerability in freedesktop (CVE-2017-14518)
CVE-2017-14520 Vulnerability in freedesktop (CVE-2017-14520)
CVE-2017-14509 Vulnerability in sugarcrm (CVE-2017-14509)
CVE-2017-14511 Vulnerability in sap (CVE-2017-14511)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →