Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,690

ID Title
CVE-2026-13843 Vulnerability in google (CVE-2026-13843)
CVE-2026-13863 Vulnerability in privilege-escalation (CVE-2026-13863)
CVE-2026-13849 Vulnerability in google (CVE-2026-13849)
CVE-2026-13856 Vulnerability in privilege-escalation (CVE-2026-13856)
CVE-2026-13865 Vulnerability in google (CVE-2026-13865)
CVE-2026-13866 Vulnerability in google (CVE-2026-13866)
CVE-2026-13850 Vulnerability in c (CVE-2026-13850)
CVE-2026-13852 Vulnerability in google (CVE-2026-13852)
CVE-2026-13817 Vulnerability in google (CVE-2026-13817)
CVE-2026-13829 Vulnerability in google (CVE-2026-13829)
CVE-2026-13816 Vulnerability in google (CVE-2026-13816)
CVE-2026-13812 Vulnerability in google (CVE-2026-13812)
CVE-2026-13808 Vulnerability in google (CVE-2026-13808)
CVE-2026-13794 Vulnerability in google (CVE-2026-13794)
CVE-2026-13824 Vulnerability in privilege-escalation (CVE-2026-13824)
CVE-2026-13797 Vulnerability in google (CVE-2026-13797)
CVE-2026-13806 Vulnerability in google (CVE-2026-13806)
CVE-2026-13813 Vulnerability in google (CVE-2026-13813)
CVE-2026-13791 Vulnerability in google (CVE-2026-13791)
CVE-2026-13780 Vulnerability in google (CVE-2026-13780)
CVE-2026-13781 Vulnerability in google (CVE-2026-13781)
CVE-2026-13777 Vulnerability in google (CVE-2026-13777)
CVE-2026-7803 Vulnerability in langflow (CVE-2026-7803)
CVE-2026-48315 Vulnerability in adobe (CVE-2026-48315)
CVE-2026-48277 Vulnerability in adobe (CVE-2026-48277)
CVE-2026-48281 Vulnerability in adobe (CVE-2026-48281)
CVE-2026-49434 Vulnerability in apache (CVE-2026-49434)
CVE-2026-49432 Vulnerability in apache (CVE-2026-49432)
CVE-2026-43724 Vulnerability in apple (CVE-2026-43724)
CVE-2026-43722 Vulnerability in apple (CVE-2026-43722)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →