Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-0109 Vulnerability in microsoft (CVE-2017-0109)
CVE-2017-0033 Vulnerability in microsoft (CVE-2017-0033)
CVE-2017-0069 Vulnerability in microsoft (CVE-2017-0069)
CVE-2017-0074 Vulnerability in dos (CVE-2017-0074)
CVE-2017-0007 Vulnerability in microsoft (CVE-2017-0007)
CVE-2017-0012 Vulnerability in microsoft (CVE-2017-0012)
CVE-2017-3846 Vulnerability in cisco (CVE-2017-3846)
CVE-2016-10167 Vulnerability in c (CVE-2016-10167)
CVE-2017-5359 Vulnerability in dos (CVE-2017-5359)
CVE-2017-6440 Vulnerability in c (CVE-2017-6440)
CVE-2017-6436 Vulnerability in c (CVE-2017-6436)
CVE-2016-8017 Vulnerability in mcafee (CVE-2016-8017)
CVE-2017-6516 Vulnerability in privilege-escalation (CVE-2017-6516)
CVE-2017-6367 Vulnerability in cerberusftp (CVE-2017-6367)
CVE-2014-9645 Vulnerability in c (CVE-2014-9645)
CVE-2017-6815 Vulnerability in wordpress (CVE-2017-6815)
CVE-2017-6466 Vulnerability in f-secure (CVE-2017-6466)
CVE-2017-5872 Vulnerability in dos (CVE-2017-5872)
CVE-2017-0499 Vulnerability in dos (CVE-2017-0499)
CVE-2017-0475 Vulnerability in google (CVE-2017-0475)
CVE-2017-0483 Vulnerability in dos (CVE-2017-0483)
CVE-2017-0484 Vulnerability in dos (CVE-2017-0484)
CVE-2017-0488 Vulnerability in dos (CVE-2017-0488)
CVE-2017-0458 Vulnerability in linux (CVE-2017-0458)
CVE-2017-0463 Vulnerability in linux (CVE-2017-0463)
CVE-2016-9693 Vulnerability in ibm (CVE-2016-9693)
CVE-2016-9726 Vulnerability in ibm (CVE-2016-9726)
CVE-2016-9727 Vulnerability in ibm (CVE-2016-9727)
CVE-2016-6239 Vulnerability in dos (CVE-2016-6239)
CVE-2016-6243 Vulnerability in c (CVE-2016-6243)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →