Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2023-29335 Microsoft Word Security Feature Bypass Vulnerability
CVE-2023-27043 Vulnérabilité dans libpython (CVE-2023-27043)
CVE-2022-39197 KEV [KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)
CVE-2021-30900 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)
CVE-2022-45725 Vulnérabilité dans comfast (CVE-2022-45725)
CVE-2022-45088 Vulnérabilité dans gruparge (CVE-2022-45088)
CVE-2015-2291 KEV [KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)
CVE-2023-22952 KEV [KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)
CVE-2017-11357 KEV [KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)
CVE-2022-24037 Vulnérabilité dans karmasis (CVE-2022-24037)
CVE-2022-42827 KEV [KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
CVE-2022-40227 Vulnérabilité dans dos (CVE-2022-40227)
CVE-2013-6282 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)
CVE-2010-2568 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2010-2568)
CVE-2022-37969 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-37969)
CVE-2022-32917 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2022-32917)
CVE-2022-3075 KEV [KEV] Vulnérabilité dans Google chromium-mojo (CVE-2022-3075)
CVE-2021-31010 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2021-31010)
CVE-2022-32894 KEV [KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32894)
CVE-2022-32893 KEV [KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32893)
CVE-2022-2856 KEV [KEV] Vulnérabilité dans Google chromium-intents (CVE-2022-2856)
CVE-2022-31321 Vulnérabilité dans dos (CVE-2022-31321)
CVE-2022-29499 KEV [KEV] Vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499)
CVE-2012-0151 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2012-0151)
CVE-2019-7193 KEV [KEV] Vulnérabilité dans Qnap qts (CVE-2019-7193)
CVE-2013-3896 KEV [KEV] Vulnérabilité dans Microsoft silverlight (CVE-2013-3896)
CVE-2016-0034 KEV [KEV] Vulnérabilité dans Microsoft silverlight (CVE-2016-0034)
CVE-2018-19949 KEV [KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2018-19949)
CVE-2019-11708 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708)
CVE-2021-41945 Vulnérabilité dans encode (CVE-2021-41945)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →