Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-14023 Vulnérabilité dans siemens (CVE-2017-14023)
CVE-2017-14025 Vulnérabilité dans hitachienergy (CVE-2017-14025)
CVE-2017-16637 Vulnérabilité dans perfect-privacy (CVE-2017-16637)
CVE-2017-11177 Vulnérabilité dans websense (CVE-2017-11177)
CVE-2017-16547 Vulnérabilité dans c (CVE-2017-16547)
CVE-2017-16538 Vulnérabilité dans c (CVE-2017-16538)
CVE-2017-16237 Vulnérabilité dans tgsoft (CVE-2017-16237)
CVE-2017-12273 Vulnérabilité dans express (CVE-2017-12273)
CVE-2017-12274 Vulnérabilité dans express (CVE-2017-12274)
CVE-2017-12275 Vulnérabilité dans dos (CVE-2017-12275)
CVE-2017-12276 Vulnérabilité dans sqli (CVE-2017-12276)
CVE-2017-12277 Vulnérabilité dans cisco (CVE-2017-12277)
CVE-2017-1000122 Vulnérabilité dans dos (CVE-2017-1000122)
CVE-2017-14992 Vulnérabilité dans dos (CVE-2017-14992)
CVE-2017-10953 Injection de commande OS dans foxitsoftware (CVE-2017-10953)
CVE-2013-4366 Vulnérabilité dans apache (CVE-2013-4366)
CVE-2014-0072 Vulnérabilité dans apache (CVE-2014-0072)
CVE-2017-14919 Vulnérabilité dans dos (CVE-2017-14919)
CVE-2009-1197 Vulnérabilité dans apache (CVE-2009-1197)
CVE-2016-3090 Vulnérabilité dans apache (CVE-2016-3090)
CVE-2017-16227 Vulnérabilité dans c (CVE-2017-16227)
CVE-2017-15956 Vulnérabilité dans converto-video-downloader-converter-project (CVE-2017-15956)
CVE-2017-15951 Vulnérabilité dans dos (CVE-2017-15951)
CVE-2015-1835 Vulnérabilité dans apache (CVE-2015-1835)
CVE-2017-15928 Vulnérabilité dans ox-project (CVE-2017-15928)
CVE-2017-14182 Vulnérabilité dans dos (CVE-2017-14182)
CVE-2017-5104 Vulnérabilité dans google (CVE-2017-5104)
CVE-2017-5105 Vulnérabilité dans google (CVE-2017-5105)
CVE-2017-5106 Vulnérabilité dans google (CVE-2017-5106)
CVE-2017-5109 Vulnérabilité dans google (CVE-2017-5109)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →