Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-1357 Vulnerability in ibm (CVE-2017-1357)
CVE-2017-5695 Vulnerability in dos (CVE-2017-5695)
CVE-2017-8664 Vulnerability in microsoft (CVE-2017-8664)
CVE-2016-4456 Vulnerability in gnu (CVE-2016-4456)
CVE-2017-8623 Vulnerability in dos (CVE-2017-8623)
CVE-2017-9938 Out-of-Bounds Write in siemens (CVE-2017-9938)
CVE-2017-12670 Vulnerability in c (CVE-2017-12670)
CVE-2017-12676 Vulnerability in c (CVE-2017-12676)
CVE-2016-7976 Vulnerability in artifex (CVE-2016-7976)
CVE-2015-7691 Vulnerability in dos (CVE-2015-7691)
CVE-2015-7692 Vulnerability in dos (CVE-2015-7692)
CVE-2015-7702 Vulnerability in dos (CVE-2015-7702)
CVE-2015-7704 Vulnerability in dos (CVE-2015-7704)
CVE-2015-7705 Vulnerability in ntp (CVE-2015-7705)
CVE-2015-7852 Vulnerability in dos (CVE-2015-7852)
CVE-2015-7855 Vulnerability in dos (CVE-2015-7855)
CVE-2015-1555 Vulnerability in zend (CVE-2015-1555)
CVE-2017-9801 Vulnerability in apache (CVE-2017-9801)
CVE-2017-6759 Vulnerability in cisco (CVE-2017-6759)
CVE-2017-6763 Vulnerability in dos (CVE-2017-6763)
CVE-2017-6770 Vulnerability in cisco (CVE-2017-6770)
CVE-2017-11393 Vulnerability in trendmicro (CVE-2017-11393)
CVE-2017-11394 Vulnerability in trendmicro (CVE-2017-11394)
CVE-2017-8390 Vulnerability in paloaltonetworks (CVE-2017-8390)
CVE-2017-12143 Vulnerability in c (CVE-2017-12143)
CVE-2017-12145 Vulnerability in c (CVE-2017-12145)
CVE-2017-8571 Vulnerability in microsoft (CVE-2017-8571)
CVE-2016-9717 Vulnerability in ibm (CVE-2016-9717)
CVE-2016-9719 Vulnerability in ibm (CVE-2016-9719)
CVE-2017-1460 Vulnerability in ibm (CVE-2017-1460)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →