Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2020-10648 Vulnérabilité dans denx (CVE-2020-10648)
CVE-2019-1010295 Vulnérabilité dans trustedfirmware (CVE-2019-1010295)
CVE-2019-11687 Vulnérabilité dans nema (CVE-2019-11687)
CVE-2018-16561 Vulnérabilité dans siemens (CVE-2018-16561)
CVE-2017-8046 Vulnérabilité dans spring (CVE-2017-8046)
CVE-2014-8119 Vulnérabilité dans dos (CVE-2014-8119)
CVE-2017-17967 Vulnérabilité dans dos (CVE-2017-17967)
CVE-2017-17952 Vulnérabilité dans php-multivendor-ecommerce-project (CVE-2017-17952)
CVE-2017-15667 Vulnérabilité dans dos (CVE-2017-15667)
CVE-2017-13056 Vulnérabilité dans tracker-software (CVE-2017-13056)
CVE-2017-7154 Vulnérabilité dans dos (CVE-2017-7154)
CVE-2017-17862 Vulnérabilité dans c (CVE-2017-17862)
CVE-2017-17850 Vulnérabilité dans digium (CVE-2017-17850)
CVE-2017-17846 Vulnérabilité dans dos (CVE-2017-17846)
CVE-2017-13858 Vulnérabilité dans apple (CVE-2017-13858)
CVE-2017-13848 Vulnérabilité dans apple (CVE-2017-13848)
CVE-2017-14022 Vulnérabilité dans rockwellautomation (CVE-2017-14022)
CVE-2017-15324 Vulnérabilité dans dos (CVE-2017-15324)
CVE-2017-15322 Vulnérabilité dans dos (CVE-2017-15322)
CVE-2017-15310 Vulnérabilité dans huawei (CVE-2017-15310)
CVE-2017-15308 Vulnérabilité dans huawei (CVE-2017-15308)
CVE-2017-10908 Vulnérabilité dans dos (CVE-2017-10908)
CVE-2017-10868 Vulnérabilité dans dos (CVE-2017-10868)
CVE-2017-6134 Vulnérabilité dans f5 (CVE-2017-6134)
CVE-2017-6129 Vulnérabilité dans f5 (CVE-2017-6129)
CVE-2017-6132 Vulnérabilité dans f5 (CVE-2017-6132)
CVE-2017-6133 Vulnérabilité dans dos (CVE-2017-6133)
CVE-2017-6138 Vulnérabilité dans f5 (CVE-2017-6138)
CVE-2017-6140 Vulnérabilité dans f5 (CVE-2017-6140)
CVE-2017-6164 Vulnérabilité dans dos (CVE-2017-6164)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →