Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-1001004 Injection de code dans typed-function-project (CVE-2017-1001004)
CVE-2017-16935 Vulnérabilité dans ametys (CVE-2017-16935)
CVE-2017-8175 Vulnérabilité dans huawei (CVE-2017-8175)
CVE-2017-8186 Vulnérabilité dans dos (CVE-2017-8186)
CVE-2017-8143 Vulnérabilité dans dos (CVE-2017-8143)
CVE-2017-8145 Vulnérabilité dans dos (CVE-2017-8145)
CVE-2017-8146 Vulnérabilité dans dos (CVE-2017-8146)
CVE-2017-8147 Vulnérabilité dans dos (CVE-2017-8147)
CVE-2017-8167 Vulnérabilité dans dos (CVE-2017-8167)
CVE-2017-8117 Vulnérabilité dans huawei (CVE-2017-8117)
CVE-2017-8119 Vulnérabilité dans huawei (CVE-2017-8119)
CVE-2017-8120 Vulnérabilité dans huawei (CVE-2017-8120)
CVE-2017-8122 Vulnérabilité dans huawei (CVE-2017-8122)
CVE-2017-8123 Vulnérabilité dans huawei (CVE-2017-8123)
CVE-2017-8124 Vulnérabilité dans huawei (CVE-2017-8124)
CVE-2017-8126 Vulnérabilité dans huawei (CVE-2017-8126)
CVE-2017-8128 Vulnérabilité dans huawei (CVE-2017-8128)
CVE-2017-8129 Vulnérabilité dans huawei (CVE-2017-8129)
CVE-2017-2713 Vulnérabilité dans huawei (CVE-2017-2713)
CVE-2017-2722 Vulnérabilité dans dos (CVE-2017-2722)
CVE-2017-2731 Vulnérabilité dans dos (CVE-2017-2731)
CVE-2017-2709 Vulnérabilité dans dos (CVE-2017-2709)
CVE-2017-2711 Vulnérabilité dans huawei (CVE-2017-2711)
CVE-2017-11402 Vulnérabilité dans belden (CVE-2017-11402)
CVE-2017-1000230 Vulnérabilité dans dos (CVE-2017-1000230)
CVE-2017-16845 Vulnérabilité dans c (CVE-2017-16845)
CVE-2017-1000169 Vulnérabilité dans quickerbb-project (CVE-2017-1000169)
CVE-2017-13703 Vulnérabilité dans dos (CVE-2017-13703)
CVE-2017-1000247 Vulnérabilité dans apache (CVE-2017-1000247)
CVE-2017-1000189 Vulnérabilité dans ejs (CVE-2017-1000189)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →