Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2025-50494 Vulnérabilité dans phpgurukul (CVE-2025-50494)
CVE-2025-6558 KEV [KEV] Vulnérabilité dans Google chromium (CVE-2025-6558)
CVE-2025-53471 Vulnérabilité dans CVE-2025-53471 (CVE-2025-53471)
CVE-2025-44526 Vulnérabilité dans dos (CVE-2025-44526)
CVE-2025-46836 Vulnérabilité dans c (CVE-2025-46836)
CVE-2024-21413 KEV [KEV] Vulnérabilité dans Microsoft office-outlook (CVE-2024-21413)
CVE-2024-52337 Vulnérabilité dans CVE-2024-52337 (CVE-2024-52337)
CVE-2024-12401 Vulnérabilité dans github.com/cert-manager/cert-manager (CVE-2024-12401)
CVE-2024-11079 Vulnérabilité dans CVE-2024-11079 (CVE-2024-11079)
CVE-2024-43455 Windows Remote Desktop Licensing Service Spoofing Vulnerability
CVE-2016-3714 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
CVE-2024-42531 Vulnérabilité dans CVE-2024-42531 (CVE-2024-42531)
CVE-2022-23817 Vulnérabilité dans privilege-escalation (CVE-2022-23817)
CVE-2023-31339 Vulnérabilité dans dos (CVE-2023-31339)
CVE-2024-38189 KEV [KEV] Vulnérabilité dans Microsoft project (CVE-2024-38189)
CVE-2024-23669 Vulnérabilité dans fortinet (CVE-2024-23669)
CVE-2024-23668 Vulnérabilité dans fortinet (CVE-2024-23668)
CVE-2024-2199 Vulnérabilité dans dos (CVE-2024-2199)
CVE-2024-30040 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30040)
CVE-2024-3400 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)
CVE-2023-6879 Vulnérabilité dans aomedia (CVE-2023-6879)
CVE-2023-41266 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-41266)
CVE-2023-49081 Vulnérabilité dans aiohttp (CVE-2023-49081)
CVE-2023-49082 Vulnérabilité dans aiohttp (CVE-2023-49082)
CVE-2023-36563 KEV [KEV] Vulnérabilité dans Microsoft wordpad (CVE-2023-36563)
CVE-2014-8361 KEV [KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)
CVE-2023-36897 Visual Studio Tools for Office Runtime Spoofing Vulnerability
CVE-2021-25489 KEV [KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25489)
CVE-2023-2868 KEV [KEV] Vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868)
CVE-2010-3904 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2010-3904)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →