Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-14489 Vulnerability in c (CVE-2017-14489)
CVE-2017-1556 Vulnerability in ibm (CVE-2017-1556)
CVE-2017-14430 Vulnerability in dos (CVE-2017-14430)
CVE-2017-8754 Vulnerability in microsoft (CVE-2017-8754)
CVE-2017-8723 Vulnerability in microsoft (CVE-2017-8723)
CVE-2017-8682 Vulnerability in microsoft (CVE-2017-8682)
CVE-2017-8699 Vulnerability in microsoft (CVE-2017-8699)
CVE-2017-8704 Vulnerability in dos (CVE-2017-8704)
CVE-2017-8714 Vulnerability in microsoft (CVE-2017-8714)
CVE-2017-1519 Vulnerability in dos (CVE-2017-1519)
CVE-2017-14344 Vulnerability in jungo (CVE-2017-14344)
CVE-2017-14335 Vulnerability in hbgk (CVE-2017-14335)
CVE-2017-14230 Vulnerability in c (CVE-2017-14230)
CVE-2017-14231 Vulnerability in dos (CVE-2017-14231)
CVE-2016-5759 Vulnerability in novell (CVE-2016-5759)
CVE-2017-12217 Vulnerability in dos (CVE-2017-12217)
CVE-2017-12218 Vulnerability in cisco (CVE-2017-12218)
CVE-2017-12223 Vulnerability in cisco (CVE-2017-12223)
CVE-2017-6792 Vulnerability in cisco (CVE-2017-6792)
CVE-2017-6794 Vulnerability in cisco (CVE-2017-6794)
CVE-2017-6795 Vulnerability in cisco (CVE-2017-6795)
CVE-2017-14169 Vulnerability in c (CVE-2017-14169)
CVE-2015-0853 Vulnerability in pysvn-project (CVE-2015-0853)
CVE-2015-5186 Audit before 2.4.4 in Linux does not sanitize escape characters in filenames.
CVE-2017-14098 Vulnerability in digium (CVE-2017-14098)
CVE-2017-12874 Vulnerability in simplesamlphp (CVE-2017-12874)
CVE-2017-14105 Vulnerability in tomcat (CVE-2017-14105)
CVE-2017-12869 Vulnerability in simplesamlphp (CVE-2017-12869)
CVE-2017-3898 Vulnerability in mcafee (CVE-2017-3898)
CVE-2017-0900 Vulnerability in dos (CVE-2017-0900)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →