Cwe 20

🧬 CWE Liées 125

slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 Exemple

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 Liens utiles

MITRE CWE-20 公式ページ ↗

🔖 Étiquettes liées

Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 128

ID	Titre	Gravité	Détecté
CVE-2026-42301	Vulnérabilité dans CVE-2026-42301 (CVE-2026-42301)	High	il y a 15 heures
CVE-2026-29202	Vulnérabilité dans CVE-2026-29202 (CVE-2026-29202)	High	il y a 1 jour
CVE-2026-29201	Vulnérabilité dans CVE-2026-29201 (CVE-2026-29201)	Medium	il y a 1 jour
CVE-2026-44336	Vulnérabilité dans praison (CVE-2026-44336)	Critical	il y a 1 jour
CVE-2026-44337	Vulnérabilité dans praison (CVE-2026-44337)	Medium	il y a 1 jour
CVE-2026-43944	Vulnérabilité dans electerm (CVE-2026-43944)	Critical	il y a 1 jour
CVE-2026-42261	Vulnérabilité dans ssrf (CVE-2026-42261)	High	il y a 1 jour
CVE-2026-33844	Vulnérabilité dans apache (CVE-2026-33844)	Critical	il y a 1 jour
CVE-2026-6973 KEV	[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)	High	il y a 2 jours
CVE-2026-7989	Vulnérabilité dans google (CVE-2026-7989)	Medium	il y a 3 jours
CVE-2026-7916	Vulnérabilité dans google (CVE-2026-7916)	High	il y a 3 jours
CVE-2026-43117	Vulnérabilité dans linux (CVE-2026-43117)	Critical	il y a 3 jours
CVE-2026-34197 KEV	[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)	High	il y a 3 semaines
CVE-2026-32201 KEV	[KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2026-32201)	High	il y a 3 semaines
CVE-2012-1854 KEV	[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)	High	il y a 3 semaines
CVE-2025-20393 KEV	[KEV] Vulnérabilité dans Cisco multiple-products (CVE-2025-20393)	High	il y a 4 mois
CVE-2025-54236 KEV	[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)	Critical	il y a 6 mois
CVE-2025-6558 KEV	[KEV] Vulnérabilité dans Google chromium (CVE-2025-6558)	High	il y a 9 mois
CVE-2024-21413 KEV	[KEV] Vulnérabilité dans Microsoft office-outlook (CVE-2024-21413)	High	il y a 1 an
CVE-2016-3714 KEV	[KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)	High	il y a 1 an
CVE-2024-38189 KEV	[KEV] Vulnérabilité dans Microsoft project (CVE-2024-38189)	High	il y a 1 an
CVE-2024-30040 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30040)	High	il y a 1 an
CVE-2024-3400 KEV	[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)	High	il y a 2 ans
CVE-2023-41266 KEV	[KEV] Vulnérabilité dans Qlik sense (CVE-2023-41266)	High	il y a 2 ans
CVE-2023-36563 KEV	[KEV] Vulnérabilité dans Microsoft wordpad (CVE-2023-36563)	High	il y a 2 ans
CVE-2014-8361 KEV	[KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)	High	il y a 2 ans
CVE-2021-25489 KEV	[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25489)	High	il y a 2 ans
CVE-2023-2868 KEV	[KEV] Vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868)	High	il y a 2 ans
CVE-2010-3904 KEV	[KEV] Vulnérabilité dans Linux kernel (CVE-2010-3904)	High	il y a 2 ans
CVE-2021-30900 KEV	[KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)	High	il y a 3 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →