Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-14489 Vulnérabilité dans c (CVE-2017-14489)
CVE-2017-1556 Vulnérabilité dans ibm (CVE-2017-1556)
CVE-2017-14430 Vulnérabilité dans dos (CVE-2017-14430)
CVE-2017-8754 Vulnérabilité dans microsoft (CVE-2017-8754)
CVE-2017-8723 Vulnérabilité dans microsoft (CVE-2017-8723)
CVE-2017-8682 Vulnérabilité dans microsoft (CVE-2017-8682)
CVE-2017-8699 Vulnérabilité dans microsoft (CVE-2017-8699)
CVE-2017-8704 Vulnérabilité dans dos (CVE-2017-8704)
CVE-2017-8714 Vulnérabilité dans microsoft (CVE-2017-8714)
CVE-2017-1519 Vulnérabilité dans dos (CVE-2017-1519)
CVE-2017-14344 Vulnérabilité dans jungo (CVE-2017-14344)
CVE-2017-14335 Vulnérabilité dans hbgk (CVE-2017-14335)
CVE-2017-14230 Vulnérabilité dans c (CVE-2017-14230)
CVE-2017-14231 Vulnérabilité dans dos (CVE-2017-14231)
CVE-2016-5759 Vulnérabilité dans novell (CVE-2016-5759)
CVE-2017-12217 Vulnérabilité dans dos (CVE-2017-12217)
CVE-2017-12218 Vulnérabilité dans cisco (CVE-2017-12218)
CVE-2017-12223 Vulnérabilité dans cisco (CVE-2017-12223)
CVE-2017-6792 Vulnérabilité dans cisco (CVE-2017-6792)
CVE-2017-6794 Vulnérabilité dans cisco (CVE-2017-6794)
CVE-2017-6795 Vulnérabilité dans cisco (CVE-2017-6795)
CVE-2017-14169 Vulnérabilité dans c (CVE-2017-14169)
CVE-2015-0853 Vulnérabilité dans pysvn-project (CVE-2015-0853)
CVE-2015-5186 Audit before 2.4.4 in Linux does not sanitize escape characters in filenames.
CVE-2017-14098 Vulnérabilité dans digium (CVE-2017-14098)
CVE-2017-12874 Vulnérabilité dans simplesamlphp (CVE-2017-12874)
CVE-2017-14105 Vulnérabilité dans tomcat (CVE-2017-14105)
CVE-2017-12869 Vulnérabilité dans simplesamlphp (CVE-2017-12869)
CVE-2017-3898 Vulnérabilité dans mcafee (CVE-2017-3898)
CVE-2017-0900 Vulnérabilité dans dos (CVE-2017-0900)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →