Cwe 20

🧬 CWE Liées 125

slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 Exemple

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 Liens utiles

MITRE CWE-20 公式ページ ↗

🔖 Étiquettes liées

Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 128

ID	Titre	Gravité	Détecté
CVE-2021-30900 KEV	[KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)	High	il y a 3 ans
CVE-2015-2291 KEV	[KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)	High	il y a 3 ans
CVE-2023-22952 KEV	[KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)	High	il y a 3 ans
CVE-2017-11357 KEV	[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)	High	il y a 3 ans
CVE-2022-42827 KEV	[KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)	High	il y a 3 ans
CVE-2013-6282 KEV	[KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)	High	il y a 3 ans
CVE-2010-2568 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2010-2568)	High	il y a 3 ans
CVE-2022-32917 KEV	[KEV] Vulnérabilité dans Apple ios (CVE-2022-32917)	High	il y a 3 ans
CVE-2022-37969 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-37969)	High	il y a 3 ans
CVE-2022-3075 KEV	[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2022-3075)	High	il y a 3 ans
CVE-2021-31010 KEV	[KEV] Vulnérabilité dans Apple ios (CVE-2021-31010)	High	il y a 3 ans
CVE-2022-32894 KEV	[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32894)	High	il y a 3 ans
CVE-2022-32893 KEV	[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32893)	High	il y a 3 ans
CVE-2022-2856 KEV	[KEV] Vulnérabilité dans Google chromium-intents (CVE-2022-2856)	High	il y a 3 ans
CVE-2022-29499 KEV	[KEV] Vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499)	High	il y a 3 ans
CVE-2019-7193 KEV	[KEV] Vulnérabilité dans Qnap qts (CVE-2019-7193)	High	il y a 3 ans
CVE-2012-0151 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2012-0151)	High	il y a 3 ans
CVE-2016-0034 KEV	[KEV] Vulnérabilité dans Microsoft silverlight (CVE-2016-0034)	High	il y a 3 ans
CVE-2013-3896 KEV	[KEV] Vulnérabilité dans Microsoft silverlight (CVE-2013-3896)	High	il y a 3 ans
CVE-2018-19949 KEV	[KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949)	High	il y a 3 ans
CVE-2019-11708 KEV	[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708)	High	il y a 3 ans
CVE-2007-3010 KEV	[KEV] Vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010)	High	il y a 4 ans
CVE-2021-42278 KEV	[KEV] Vulnérabilité dans Microsoft active-directory (CVE-2021-42278)	High	il y a 4 ans
CVE-2017-0148 KEV	[KEV] Vulnérabilité dans Microsoft smbv1-server (CVE-2017-0148)	High	il y a 4 ans
CVE-2022-22675 KEV	[KEV] Vulnérabilité dans Apple macos (CVE-2022-22675)	High	il y a 4 ans
CVE-2022-22674 KEV	[KEV] Vulnérabilité dans Apple macos (CVE-2022-22674)	High	il y a 4 ans
CVE-2017-3881 KEV	[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881)	High	il y a 4 ans
CVE-2017-6316 KEV	[KEV] Vulnérabilité dans Citrix netscaler-sd-wan-enterprise (CVE-2017-6316)	High	il y a 4 ans
CVE-2017-0146 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-0146)	High	il y a 4 ans
CVE-2012-1823 KEV	[KEV] Vulnérabilité dans php (CVE-2012-1823)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →