Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2016-7821 Vulnerability in dos (CVE-2016-7821)
CVE-2015-1379 Vulnerability in dos (CVE-2015-1379)
CVE-2015-3913 Vulnerability in dos (CVE-2015-3913)
CVE-2014-3498 Vulnerability in ansible (CVE-2014-3498)
CVE-2017-9022 Vulnerability in dos (CVE-2017-9022)
CVE-2017-6638 Vulnerability in cisco (CVE-2017-6638)
CVE-2015-5175 Vulnerability in apache (CVE-2015-5175)
CVE-2015-8538 dwarf_leb.c in libdwarf allows attackers to cause a denial of service (SIGSEGV).
CVE-2016-6087 Vulnerability in ibm (CVE-2016-6087)
CVE-2016-9977 Vulnerability in ibm (CVE-2016-9977)
CVE-2017-7564 Vulnerability in dos (CVE-2017-7564)
CVE-2015-3830 Vulnerability in google (CVE-2015-3830)
CVE-2017-1000368 Vulnerability in sudo-project (CVE-2017-1000368)
CVE-2017-7669 Vulnerability in apache (CVE-2017-7669)
CVE-2017-9350 Vulnerability in c (CVE-2017-9350)
CVE-2017-9353 Vulnerability in c (CVE-2017-9353)
CVE-2017-9354 Vulnerability in c (CVE-2017-9354)
CVE-2017-9334 Vulnerability in dos (CVE-2017-9334)
CVE-2017-4897 Vulnerability in vmware (CVE-2017-4897)
CVE-2017-9303 Vulnerability in laravel (CVE-2017-9303)
CVE-2017-9263 Vulnerability in c (CVE-2017-9263)
CVE-2017-9242 Vulnerability in c (CVE-2017-9242)
CVE-2017-3134 Vulnerability in fortinet (CVE-2017-3134)
CVE-2017-9034 Vulnerability in trendmicro (CVE-2017-9034)
CVE-2016-2165 Vulnerability in cloudfoundry (CVE-2016-2165)
CVE-2017-0373 Vulnerability in config-model-project (CVE-2017-0373)
CVE-2017-9188 Vulnerability in c (CVE-2017-9188)
CVE-2016-5178 Vulnerability in dos (CVE-2016-5178)
CVE-2015-5401 Vulnerability in express (CVE-2015-5401)
CVE-2017-9141 Vulnerability in c (CVE-2017-9141)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →