Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-0901 Path Traversal in rubygems (CVE-2017-0901)
CVE-2017-14063 Vulnerability in csharp (CVE-2017-14063)
CVE-2017-9945 Vulnerability in siemens (CVE-2017-9945)
CVE-2016-4462 Vulnerability in apache (CVE-2016-4462)
CVE-2017-13767 Vulnerability in c (CVE-2017-13767)
CVE-2017-1428 Vulnerability in ibm (CVE-2017-1428)
CVE-2016-10503 Vulnerability in ibm (CVE-2016-10503)
CVE-2016-2977 Vulnerability in ibm (CVE-2016-2977)
CVE-2015-5209 Vulnerability in apache (CVE-2015-5209)
CVE-2017-12775 Vulnerability in question2answer (CVE-2017-12775)
CVE-2017-10952 Vulnerability in foxitsoftware (CVE-2017-10952)
CVE-2017-13685 Vulnerability in dos (CVE-2017-13685)
CVE-2017-13735 Vulnerability in cpp (CVE-2017-13735)
CVE-2017-2254 Vulnerability in dos (CVE-2017-2254)
CVE-2015-0234 Multiple temporary file creation vulnerabilities in pki-core 10.2.0.
CVE-2015-1554 kgb-bot 1.33-2 allows remote attackers to cause a denial of service (crash).
CVE-2015-1443 Vulnerability in fli4l (CVE-2015-1443)
CVE-2017-13709 Vulnerability in flightgear (CVE-2017-13709)
CVE-2017-12595 Vulnerability in dos (CVE-2017-12595)
CVE-2017-13692 Vulnerability in c (CVE-2017-13692)
CVE-2015-5146 Vulnerability in dos (CVE-2015-5146)
CVE-2017-13147 Vulnerability in c (CVE-2017-13147)
CVE-2017-13144 Vulnerability in imagemagick (CVE-2017-13144)
CVE-2017-13145 Vulnerability in c (CVE-2017-13145)
CVE-2017-12843 Vulnerability in cyrusimap (CVE-2017-12843)
CVE-2017-13061 Vulnerability in c (CVE-2017-13061)
CVE-2017-12784 Vulnerability in ccfile (CVE-2017-12784)
CVE-2017-12976 Vulnerability in git-annex-project (CVE-2017-12976)
CVE-2017-12961 Vulnerability in c (CVE-2017-12961)
CVE-2016-10391 Vulnerability in google (CVE-2016-10391)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →