Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-0901 Traversée de chemin dans rubygems (CVE-2017-0901)
CVE-2017-14063 Vulnérabilité dans csharp (CVE-2017-14063)
CVE-2017-9945 Vulnérabilité dans siemens (CVE-2017-9945)
CVE-2016-4462 Vulnérabilité dans apache (CVE-2016-4462)
CVE-2017-13767 Vulnérabilité dans c (CVE-2017-13767)
CVE-2017-1428 Vulnérabilité dans ibm (CVE-2017-1428)
CVE-2016-10503 Vulnérabilité dans ibm (CVE-2016-10503)
CVE-2016-2977 Vulnérabilité dans ibm (CVE-2016-2977)
CVE-2015-5209 Vulnérabilité dans apache (CVE-2015-5209)
CVE-2017-12775 Vulnérabilité dans question2answer (CVE-2017-12775)
CVE-2017-10952 Vulnérabilité dans foxitsoftware (CVE-2017-10952)
CVE-2017-13685 Vulnérabilité dans dos (CVE-2017-13685)
CVE-2017-13735 Vulnérabilité dans cpp (CVE-2017-13735)
CVE-2017-2254 Vulnérabilité dans dos (CVE-2017-2254)
CVE-2015-0234 Multiple temporary file creation vulnerabilities in pki-core 10.2.0.
CVE-2015-1554 kgb-bot 1.33-2 allows remote attackers to cause a denial of service (crash).
CVE-2015-1443 Vulnérabilité dans fli4l (CVE-2015-1443)
CVE-2017-13709 Vulnérabilité dans flightgear (CVE-2017-13709)
CVE-2017-12595 Vulnérabilité dans dos (CVE-2017-12595)
CVE-2017-13692 Vulnérabilité dans c (CVE-2017-13692)
CVE-2015-5146 Vulnérabilité dans dos (CVE-2015-5146)
CVE-2017-13147 Vulnérabilité dans c (CVE-2017-13147)
CVE-2017-13144 Vulnérabilité dans imagemagick (CVE-2017-13144)
CVE-2017-13145 Vulnérabilité dans c (CVE-2017-13145)
CVE-2017-12843 Vulnérabilité dans cyrusimap (CVE-2017-12843)
CVE-2017-13061 Vulnérabilité dans c (CVE-2017-13061)
CVE-2017-12784 Vulnérabilité dans ccfile (CVE-2017-12784)
CVE-2017-12976 Vulnérabilité dans git-annex-project (CVE-2017-12976)
CVE-2017-12961 Vulnérabilité dans c (CVE-2017-12961)
CVE-2016-10391 Vulnérabilité dans google (CVE-2016-10391)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →