Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-9142 Vulnerability in c (CVE-2017-9142)
CVE-2017-9144 Vulnerability in c (CVE-2017-9144)
CVE-2017-2540 Vulnerability in apple (CVE-2017-2540)
CVE-2017-2535 Vulnerability in dos (CVE-2017-2535)
CVE-2017-2495 Vulnerability in dos (CVE-2017-2495)
CVE-2017-2500 Vulnerability in apple (CVE-2017-2500)
CVE-2017-2511 Vulnerability in apple (CVE-2017-2511)
CVE-2017-6637 Vulnerability in path-traversal (CVE-2017-6637)
CVE-2017-6649 Vulnerability in cisco (CVE-2017-6649)
CVE-2017-6650 Vulnerability in cisco (CVE-2017-6650)
CVE-2017-9131 Vulnerability in dos (CVE-2017-9131)
CVE-2017-9046 Vulnerability in pmail (CVE-2017-9046)
CVE-2017-9090 Vulnerability in allen-disk-project (CVE-2017-9090)
CVE-2017-9091 Vulnerability in allen-disk-project (CVE-2017-9091)
CVE-2017-6652 Path Traversal in path-traversal (CVE-2017-6652)
CVE-2017-9065 Vulnerability in wordpress (CVE-2017-9065)
CVE-2017-9043 Vulnerability in c (CVE-2017-9043)
CVE-2017-5215 Vulnerability in codextrous (CVE-2017-5215)
CVE-2017-8849 Vulnerability in smb4k-project (CVE-2017-8849)
CVE-2017-3825 Vulnerability in dos (CVE-2017-3825)
CVE-2017-3873 Vulnerability in express (CVE-2017-3873)
CVE-2014-9933 Vulnerability in google (CVE-2014-9933)
CVE-2017-7478 Vulnerability in dos (CVE-2017-7478)
CVE-2017-8933 Vulnerability in dos (CVE-2017-8933)
CVE-2017-8934 Vulnerability in dos (CVE-2017-8934)
CVE-2017-7213 Vulnerability in zohocorp (CVE-2017-7213)
CVE-2016-4838 Vulnerability in moneyforward (CVE-2016-4838)
CVE-2017-0613 Vulnerability in linux (CVE-2017-0613)
CVE-2017-0620 Vulnerability in linux (CVE-2017-0620)
CVE-2017-0280 Vulnerability in dos (CVE-2017-0280)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →