Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2015-2545 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2015-2545)
CVE-2017-12233 KEV [KEV] Vulnérabilité dans Cisco ios-software (CVE-2017-12233)
CVE-2016-8562 KEV [KEV] Vulnérabilité dans Siemens simatic-cp (CVE-2016-8562)
CVE-2016-7262 KEV [KEV] Vulnérabilité dans Microsoft excel (CVE-2016-7262)
CVE-2022-24086 KEV [KEV] Vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086)
CVE-2021-22787 Vulnérabilité dans dos (CVE-2021-22787)
CVE-2016-3088 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
CVE-2017-0144 KEV [KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0144)
CVE-2017-0145 KEV [KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0145)
CVE-2017-9791 KEV [KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
CVE-2022-22587 KEV [KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-22587)
CVE-2012-0391 KEV [KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)
CVE-2021-35247 KEV [KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2021-35247)
CVE-2013-3900 KEV [KEV] Vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900)
CVE-2021-44832 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
CVE-2021-45105 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
CVE-2017-17562 KEV [KEV] Vulnérabilité dans Embedthis goahead (CVE-2017-17562)
CVE-2010-1871 KEV [KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1871)
CVE-2021-44228 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
CVE-2020-11261 KEV [KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261)
CVE-2018-0171 KEV [KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171)
CVE-2020-0041 KEV [KEV] Vulnérabilité dans android (CVE-2020-0041)
CVE-2020-3161 KEV [KEV] Vulnérabilité dans cisco (CVE-2020-3161)
CVE-2018-0296 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296)
CVE-2020-8195 KEV [KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195)
CVE-2017-9822 KEV [KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822)
CVE-2018-7600 KEV [KEV] Vulnérabilité dans drupal (CVE-2018-7600)
CVE-2021-22205 KEV [KEV] Vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205)
CVE-2021-38000 KEV [KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
CVE-2020-1040 KEV [KEV] Vulnérabilité dans Microsoft hyper-v-remotefx (CVE-2020-1040)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →