Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2016-5872 Vulnerability in google (CVE-2016-5872)
CVE-2017-8260 Vulnerability in google (CVE-2017-8260)
CVE-2015-9055 Vulnerability in google (CVE-2015-9055)
CVE-2015-9060 Vulnerability in google (CVE-2015-9060)
CVE-2015-9061 Vulnerability in google (CVE-2015-9061)
CVE-2015-9068 Vulnerability in google (CVE-2015-9068)
CVE-2015-9069 Vulnerability in google (CVE-2015-9069)
CVE-2016-10347 Vulnerability in google (CVE-2016-10347)
CVE-2016-10384 Vulnerability in google (CVE-2016-10384)
CVE-2016-10387 Vulnerability in google (CVE-2016-10387)
CVE-2015-9039 Vulnerability in google (CVE-2015-9039)
CVE-2015-9044 Vulnerability in google (CVE-2015-9044)
CVE-2015-9046 Vulnerability in google (CVE-2015-9046)
CVE-2015-9048 Vulnerability in google (CVE-2015-9048)
CVE-2015-9049 Vulnerability in google (CVE-2015-9049)
CVE-2015-9051 Vulnerability in google (CVE-2015-9051)
CVE-2015-9052 Vulnerability in google (CVE-2015-9052)
CVE-2014-9971 Vulnerability in google (CVE-2014-9971)
CVE-2015-0574 Vulnerability in google (CVE-2015-0574)
CVE-2015-3649 Vulnerability in open-uri-cached-project (CVE-2015-3649)
CVE-2017-12859 Vulnerability in dos (CVE-2017-12859)
CVE-2017-12939 Vulnerability in unity3d (CVE-2017-12939)
CVE-2017-6773 Vulnerability in cisco (CVE-2017-6773)
CVE-2017-6785 Vulnerability in privilege-escalation (CVE-2017-6785)
CVE-2017-12426 Vulnerability in gitlab (CVE-2017-12426)
CVE-2017-9800 Vulnerability in apache (CVE-2017-9800)
CVE-2017-3752 Vulnerability in ibm (CVE-2017-3752)
CVE-2017-0712 Vulnerability in google (CVE-2017-0712)
CVE-2017-0721 Vulnerability in google (CVE-2017-0721)
CVE-2017-0724 Vulnerability in dos (CVE-2017-0724)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →