Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2026-9969 Vulnérabilité dans google (CVE-2026-9969)
CVE-2026-9950 Vulnérabilité dans google (CVE-2026-9950)
CVE-2026-9914 Vulnérabilité dans google (CVE-2026-9914)
CVE-2026-49095 Vulnérabilité dans elk (CVE-2026-49095)
CVE-2026-30760 Vulnérabilité dans CVE-2026-30760 (CVE-2026-30760)
CVE-2026-22872 Vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-22872)
CVE-2026-30963 Vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-30963)
CVE-2026-5509 Vulnérabilité dans tp-link (CVE-2026-5509)
CVE-2026-42553 Vulnérabilité dans cinny (CVE-2026-42553)
CVE-2026-42459 Vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459)
CVE-2026-48922 Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
CVE-2026-24195 Vulnérabilité dans dos (CVE-2026-24195)
CVE-2025-33221 Vulnérabilité dans dos (CVE-2025-33221)
CVE-2026-43935 Vulnérabilité dans CVE-2026-43935 (CVE-2026-43935)
CVE-2026-9521 Vulnérabilité dans CVE-2026-9521 (CVE-2026-9521)
CVE-2026-9497 Vulnérabilité dans org.mengyun:tcc-transaction (CVE-2026-9497)
CVE-2026-40411 Vulnérabilité dans microsoft (CVE-2026-40411)
CVE-2026-26147 Vulnérabilité dans microsoft (CVE-2026-26147)
CVE-2026-3294 Vulnérabilité dans tp-link (CVE-2026-3294)
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
CVE-2026-5072 Vulnérabilité dans c (CVE-2026-5072)
CVE-2026-34910 KEV [KEV] Vulnérabilité dans Ubiquiti ui (CVE-2026-34910)
CVE-2026-33000 Vulnérabilité dans ui (CVE-2026-33000)
CVE-2026-46679 Vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679)
CVE-2026-9157 Vulnérabilité dans CVE-2026-9157 (CVE-2026-9157)
CVE-2026-9124 Vulnérabilité dans google (CVE-2026-9124)
CVE-2026-20240 Vulnérabilité dans dos (CVE-2026-20240)
CVE-2026-5946 Vulnérabilité dans isc (CVE-2026-5946)
CVE-2026-45783 Vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783)
CVE-2026-46357 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →