Cwe 20

🧬 CWE Liées 125

slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 Exemple

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 Liens utiles

MITRE CWE-20 公式ページ ↗

🔖 Étiquettes liées

Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 128

ID	Titre	Gravité	Détecté
CVE-2017-3881 KEV	[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881)	High	il y a 4 ans
CVE-2017-0146 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-0146)	High	il y a 4 ans
CVE-2013-2251 KEV	[KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)	High	il y a 4 ans
CVE-2012-1823 KEV	[KEV] Vulnérabilité dans php (CVE-2012-1823)	High	il y a 4 ans
CVE-2010-3035 KEV	[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2010-3035)	High	il y a 4 ans
CVE-2009-2055 KEV	[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2009-2055)	High	il y a 4 ans
CVE-2009-0927 KEV	[KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2009-0927)	High	il y a 4 ans
CVE-2021-21973 KEV	[KEV] Vulnérabilité dans Vmware vcenter-server-and-cloud-foundation (CVE-2021-21973)	High	il y a 4 ans
CVE-2019-1652 KEV	[KEV] Vulnérabilité dans Cisco small-business-rv320-and-rv325-dual-gigabit-wan-vpn-routers (CVE-2019-1652)	High	il y a 4 ans
CVE-2018-0174 KEV	[KEV] Vulnérabilité dans Cisco ios-xe-software (CVE-2018-0174)	High	il y a 4 ans
CVE-2018-0173 KEV	[KEV] Vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2018-0173)	High	il y a 4 ans
CVE-2018-0172 KEV	[KEV] Vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2018-0172)	High	il y a 4 ans
CVE-2018-0159 KEV	[KEV] Vulnérabilité dans cisco (CVE-2018-0159)	High	il y a 4 ans
CVE-2018-0158 KEV	[KEV] Vulnérabilité dans cisco (CVE-2018-0158)	High	il y a 4 ans
CVE-2017-12319 KEV	[KEV] Vulnérabilité dans Cisco ios-xe-software (CVE-2017-12319)	High	il y a 4 ans
CVE-2017-12240 KEV	[KEV] Vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-12240)	High	il y a 4 ans
CVE-2017-12235 KEV	[KEV] Vulnérabilité dans Cisco ios-software (CVE-2017-12235)	High	il y a 4 ans
CVE-2017-12234 KEV	[KEV] Vulnérabilité dans Cisco ios-software (CVE-2017-12234)	High	il y a 4 ans
CVE-2017-12233 KEV	[KEV] Vulnérabilité dans Cisco ios-software (CVE-2017-12233)	High	il y a 4 ans
CVE-2016-8562 KEV	[KEV] Vulnérabilité dans Siemens simatic-cp (CVE-2016-8562)	High	il y a 4 ans
CVE-2016-7262 KEV	[KEV] Vulnérabilité dans Microsoft excel (CVE-2016-7262)	High	il y a 4 ans
CVE-2015-2545 KEV	[KEV] Vulnérabilité dans Microsoft office (CVE-2015-2545)	High	il y a 4 ans
CVE-2014-4114 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2014-4114)	High	il y a 4 ans
CVE-2013-5065 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2013-5065)	High	il y a 4 ans
CVE-2009-1123 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2009-1123)	High	il y a 4 ans
CVE-2022-24086 KEV	[KEV] Vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086)	High	il y a 4 ans
CVE-2017-9791 KEV	[KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)	High	il y a 4 ans
CVE-2017-0145 KEV	[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0145)	High	il y a 4 ans
CVE-2017-0144 KEV	[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0144)	High	il y a 4 ans
CVE-2016-3088 KEV	[KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →