Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-6129 Vulnérabilité dans f5 (CVE-2017-6129)
CVE-2017-17831 Vulnérabilité dans git-large-file-storage-project (CVE-2017-17831)
CVE-2017-17810 Vulnérabilité dans c (CVE-2017-17810)
CVE-2017-17805 Vulnérabilité dans c (CVE-2017-17805)
CVE-2017-1696 Vulnérabilité dans ibm (CVE-2017-1696)
CVE-2017-14965 Vulnérabilité dans ikarussecurity (CVE-2017-14965)
CVE-2017-14964 Vulnérabilité dans ikarussecurity (CVE-2017-14964)
CVE-2017-14967 Vulnérabilité dans ikarussecurity (CVE-2017-14967)
CVE-2017-14966 Vulnérabilité dans ikarussecurity (CVE-2017-14966)
CVE-2017-14968 Vulnérabilité dans ikarussecurity (CVE-2017-14968)
CVE-2017-14963 Vulnérabilité dans ikarussecurity (CVE-2017-14963)
CVE-2017-17799 Vulnérabilité dans dos (CVE-2017-17799)
CVE-2017-17802 Vulnérabilité dans dos (CVE-2017-17802)
CVE-2017-17797 Vulnérabilité dans dos (CVE-2017-17797)
CVE-2017-17800 Vulnérabilité dans dos (CVE-2017-17800)
CVE-2017-17801 Vulnérabilité dans dos (CVE-2017-17801)
CVE-2017-17803 Vulnérabilité dans dos (CVE-2017-17803)
CVE-2017-17804 Vulnérabilité dans dos (CVE-2017-17804)
CVE-2017-17796 Vulnérabilité dans dos (CVE-2017-17796)
CVE-2017-17798 Vulnérabilité dans dos (CVE-2017-17798)
CVE-2017-17795 Vulnérabilité dans dos (CVE-2017-17795)
CVE-2017-15103 Injection de commande OS dans c (CVE-2017-15103)
CVE-2017-14583 Vulnérabilité dans dos (CVE-2017-14583)
CVE-2017-3191 Vulnérabilité dans d-link (CVE-2017-3191)
CVE-2016-10703 Vulnérabilité dans dos (CVE-2016-10703)
CVE-2017-17537 Vulnérabilité dans dos (CVE-2017-17537)
CVE-2017-14589 Vulnérabilité dans atlassian (CVE-2017-14589)
CVE-2017-17565 Vulnérabilité dans dos (CVE-2017-17565)
CVE-2017-11936 Vulnérabilité dans microsoft (CVE-2017-11936)
CVE-2017-11932 Vulnérabilité dans microsoft (CVE-2017-11932)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →