Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-1000228 Vulnérabilité dans ejs (CVE-2017-1000228)
CVE-2017-1000201 Vulnérabilité dans dos (CVE-2017-1000201)
CVE-2017-0858 Vulnérabilité dans google (CVE-2017-0858)
CVE-2017-11027 Vulnérabilité dans google (CVE-2017-11027)
CVE-2017-4931 Vulnérabilité dans vmware (CVE-2017-4931)
CVE-2017-12299 Vulnérabilité dans cisco (CVE-2017-12299)
CVE-2017-12300 Vulnérabilité dans cisco (CVE-2017-12300)
CVE-2017-12311 Vulnérabilité dans dos (CVE-2017-12311)
CVE-2017-12312 Vulnérabilité dans cisco (CVE-2017-12312)
CVE-2017-12313 Vulnérabilité dans cisco (CVE-2017-12313)
CVE-2017-16837 Vulnérabilité dans trusted-boot-project (CVE-2017-16837)
CVE-2014-0219 Vulnérabilité dans apache (CVE-2014-0219)
CVE-2017-14961 Vulnérabilité dans ikarussecurity (CVE-2017-14961)
CVE-2017-15270 Vulnérabilité dans psftp (CVE-2017-15270)
CVE-2017-8811 Vulnérabilité dans mediawiki (CVE-2017-8811)
CVE-2017-8814 Vulnérabilité dans mediawiki (CVE-2017-8814)
CVE-2017-8815 Vulnérabilité dans mediawiki (CVE-2017-8815)
CVE-2017-11863 Vulnérabilité dans microsoft (CVE-2017-11863)
CVE-2017-14388 Vulnérabilité dans pivotal-software (CVE-2017-14388)
CVE-2017-13849 Vulnérabilité dans dos (CVE-2017-13849)
CVE-2017-13804 Vulnérabilité dans apple (CVE-2017-13804)
CVE-2017-13807 Vulnérabilité dans dos (CVE-2017-13807)
CVE-2017-13809 Vulnérabilité dans apple (CVE-2017-13809)
CVE-2017-13789 Vulnérabilité dans apple (CVE-2017-13789)
CVE-2017-13790 Vulnérabilité dans apple (CVE-2017-13790)
CVE-2017-12782 Vulnérabilité dans c (CVE-2017-12782)
CVE-2017-12783 Vulnérabilité dans c (CVE-2017-12783)
CVE-2017-12801 Vulnérabilité dans c (CVE-2017-12801)
CVE-2017-12802 Vulnérabilité dans c (CVE-2017-12802)
CVE-2017-11461 Vulnérabilité dans netapp (CVE-2017-11461)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →