Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-6268 Vulnérabilité dans dos (CVE-2017-6268)
CVE-2017-6269 Vulnérabilité dans dos (CVE-2017-6269)
CVE-2017-6272 Vulnérabilité dans dos (CVE-2017-6272)
CVE-2017-6277 Vulnérabilité dans dos (CVE-2017-6277)
CVE-2017-14650 Vulnérabilité dans horde (CVE-2017-14650)
CVE-2017-14320 Vulnérabilité dans mirasvit (CVE-2017-14320)
CVE-2017-14635 Vulnérabilité dans otrs (CVE-2017-14635)
CVE-2017-12214 Vulnérabilité dans cisco (CVE-2017-12214)
CVE-2017-12215 Vulnérabilité dans dos (CVE-2017-12215)
CVE-2017-12250 Vulnérabilité dans dos (CVE-2017-12250)
CVE-2017-12252 Vulnérabilité dans cisco (CVE-2017-12252)
CVE-2017-12255 Vulnérabilité dans cisco (CVE-2017-12255)
CVE-2017-14617 Vulnérabilité dans freedesktop (CVE-2017-14617)
CVE-2016-8738 Vulnérabilité dans apache (CVE-2016-8738)
CVE-2017-12611 Vulnérabilité dans apache (CVE-2017-12611)
CVE-2017-9793 Vulnérabilité dans apache (CVE-2017-9793)
CVE-2017-9804 Vulnérabilité dans apache (CVE-2017-9804)
CVE-2015-5179 FreeIPA might display user data improperly via vectors involving non-printable characters.
CVE-2015-5248 Reflected file download vulnerability in Red Hat Feedhenry Enterprise Mobile Application Platform.
CVE-2017-7924 Vulnérabilité dans dos (CVE-2017-7924)
CVE-2017-14604 Vulnérabilité dans c (CVE-2017-14604)
CVE-2017-6315 Vulnérabilité dans sophos (CVE-2017-6315)
CVE-2014-5362 Vulnérabilité dans landesk (CVE-2014-5362)
CVE-2015-3419 Vulnérabilité dans vbulletin (CVE-2015-3419)
CVE-2017-10700 Vulnérabilité dans qnap (CVE-2017-10700)
CVE-2017-9333 Vulnérabilité dans openwebif-project (CVE-2017-9333)
CVE-2017-14518 Vulnérabilité dans freedesktop (CVE-2017-14518)
CVE-2017-14520 Vulnérabilité dans freedesktop (CVE-2017-14520)
CVE-2017-14509 Vulnérabilité dans sugarcrm (CVE-2017-14509)
CVE-2017-14511 Vulnérabilité dans sap (CVE-2017-14511)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →