Cwe 20

🧬 CWE Related 125

slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 Example

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 Related links

MITRE CWE-20 公式ページ ↗

🔖 Related tags

Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnerabilities tagged with this 128

ID	Title	Severity	Detected
CVE-2020-1040 KEV	[KEV] Vulnerability in Microsoft hyper-v-remotefx (CVE-2020-1040)	High	4 years ago
CVE-2017-8759 KEV	[KEV] Vulnerability in Microsoft net-framework (CVE-2017-8759)	High	4 years ago
CVE-2019-0604 KEV	[KEV] Vulnerability in Microsoft sharepoint (CVE-2019-0604)	High	4 years ago
CVE-2021-35395 KEV	[KEV] Vulnerability in Realtek ap-router-sdk (CVE-2021-35395)	High	4 years ago
CVE-2017-6327 KEV	[KEV] Vulnerability in symantec (CVE-2017-6327)	High	4 years ago
CVE-2018-20062 KEV	[KEV] Vulnerability in Thinkphp nonecms (CVE-2018-20062)	High	4 years ago
CVE-2021-36742 KEV	[KEV] Vulnerability in Trend micro trend-micro (CVE-2021-36742)	High	4 years ago
CVE-2021-21985 KEV	[KEV] Vulnerability in Vmware vcenter-server (CVE-2021-21985)	High	4 years ago

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →