Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2026-42809 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42809)
CVE-2026-42810 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42810)
CVE-2026-42811 Vulnérabilité dans org.apache.polaris:polaris-core (CVE-2026-42811)
CVE-2026-42812 Vulnérabilité dans org.apache.polaris:polaris-runtime-service (CVE-2026-42812)
CVE-2026-37458 Vulnérabilité dans dos (CVE-2026-37458)
CVE-2026-1577 Vulnérabilité dans dos (CVE-2026-1577)
CVE-2026-41654 Vulnérabilité dans weblate (CVE-2026-41654)
CVE-2025-14576 Vulnérabilité dans dos (CVE-2025-14576)
CVE-2024-54011 Vulnérabilité dans hanwhavision (CVE-2024-54011)
CVE-2026-40068 Vulnérabilité dans @anthropic-ai/claude-code (CVE-2026-40068)
CVE-2026-41044 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
CVE-2026-40466 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
CVE-2026-31192 Vulnérabilité dans raindrop (CVE-2026-31192)
CVE-2025-13826 Vulnérabilité dans dos (CVE-2025-13826)
CVE-2026-33436 Vulnérabilité dans stirlingpdf (CVE-2026-33436)
CVE-2026-21733 Vulnérabilité dans CVE-2026-21733 (CVE-2026-21733)
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
CVE-2026-40261 Vulnérabilité dans getcomposer (CVE-2026-40261)
CVE-2026-40176 Vulnérabilité dans getcomposer (CVE-2026-40176)
CVE-2026-6328 Vulnérabilité dans CVE-2026-6328 (CVE-2026-6328)
CVE-2026-33116 Vulnérabilité dans csharp (CVE-2026-33116)
CVE-2026-32203 Vulnérabilité dans csharp (CVE-2026-32203)
CVE-2026-32201 KEV [KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2026-32201)
CVE-2012-1854 KEV [KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)
CVE-2026-5879 Vulnérabilité dans google (CVE-2026-5879)
CVE-2025-48651 Vulnérabilité dans google (CVE-2025-48651)
CVE-2026-34760 Vulnérabilité dans vllm (CVE-2026-34760)
CVE-2026-21712 Vulnérabilité dans CVE-2026-21712 (CVE-2026-21712)
CVE-2026-33894 Vulnérabilité dans digitalbazaar (CVE-2026-33894)
CVE-2026-33758 Vulnérabilité dans openbao (CVE-2026-33758)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →