Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2016-9263 Vulnérabilité dans wordpress (CVE-2016-9263)
CVE-2017-15285 Vulnérabilité dans qualiteam (CVE-2017-15285)
CVE-2017-8025 Vulnérabilité dans emc (CVE-2017-8025)
CVE-2017-5721 Vulnérabilité dans intel (CVE-2017-5721)
CVE-2017-8994 Vulnérabilité dans hp (CVE-2017-8994)
CVE-2017-15185 Vulnérabilité dans c (CVE-2017-15185)
CVE-2017-9272 Vulnérabilité dans dos (CVE-2017-9272)
CVE-2017-1002153 Vulnérabilité dans koji (CVE-2017-1002153)
CVE-2017-14087 Vulnérabilité dans trendmicro (CVE-2017-14087)
CVE-2017-12244 Vulnérabilité dans dos (CVE-2017-12244)
CVE-2017-12246 Vulnérabilité dans dos (CVE-2017-12246)
CVE-2017-12264 Vulnérabilité dans dos (CVE-2017-12264)
CVE-2017-1541 Vulnérabilité dans ibm (CVE-2017-1541)
CVE-2017-8018 Vulnérabilité dans dos (CVE-2017-8018)
CVE-2017-9538 Vulnérabilité dans dos (CVE-2017-9538)
CVE-2017-14771 Vulnérabilité dans skyboxsecurity (CVE-2017-14771)
CVE-2017-13704 Vulnérabilité dans canonical (CVE-2017-13704)
CVE-2017-14935 Vulnérabilité dans pulsesecure (CVE-2017-14935)
CVE-2017-14944 Vulnérabilité dans inedo (CVE-2017-14944)
CVE-2017-12222 Vulnérabilité dans dos (CVE-2017-12222)
CVE-2017-12226 Vulnérabilité dans cisco (CVE-2017-12226)
CVE-2017-12228 Vulnérabilité dans cisco (CVE-2017-12228)
CVE-2015-3138 Vulnérabilité dans c (CVE-2015-3138)
CVE-2017-1000252 Vulnérabilité dans c (CVE-2017-1000252)
CVE-2012-6696 Vulnérabilité dans inspircd (CVE-2012-6696)
CVE-2010-3049 Cisco IOS before 12.2(33)SXI allows local users to cause a denial of service (device reboot).
CVE-2010-3050 Vulnérabilité dans dos (CVE-2010-3050)
CVE-2015-7318 Plone 3.3.0 through 3.3.6 allows remote attackers to inject headers into HTTP responses.
CVE-2017-1551 Vulnérabilité dans ibm (CVE-2017-1551)
CVE-2017-1555 Vulnérabilité dans ibm (CVE-2017-1555)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →