Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2016-5872 Vulnérabilité dans google (CVE-2016-5872)
CVE-2017-8260 Vulnérabilité dans google (CVE-2017-8260)
CVE-2015-9055 Vulnérabilité dans google (CVE-2015-9055)
CVE-2015-9060 Vulnérabilité dans google (CVE-2015-9060)
CVE-2015-9061 Vulnérabilité dans google (CVE-2015-9061)
CVE-2015-9068 Vulnérabilité dans google (CVE-2015-9068)
CVE-2015-9069 Vulnérabilité dans google (CVE-2015-9069)
CVE-2016-10347 Vulnérabilité dans google (CVE-2016-10347)
CVE-2016-10384 Vulnérabilité dans google (CVE-2016-10384)
CVE-2016-10387 Vulnérabilité dans google (CVE-2016-10387)
CVE-2015-9039 Vulnérabilité dans google (CVE-2015-9039)
CVE-2015-9044 Vulnérabilité dans google (CVE-2015-9044)
CVE-2015-9046 Vulnérabilité dans google (CVE-2015-9046)
CVE-2015-9048 Vulnérabilité dans google (CVE-2015-9048)
CVE-2015-9049 Vulnérabilité dans google (CVE-2015-9049)
CVE-2015-9051 Vulnérabilité dans google (CVE-2015-9051)
CVE-2015-9052 Vulnérabilité dans google (CVE-2015-9052)
CVE-2014-9971 Vulnérabilité dans google (CVE-2014-9971)
CVE-2015-0574 Vulnérabilité dans google (CVE-2015-0574)
CVE-2015-3649 Vulnérabilité dans open-uri-cached-project (CVE-2015-3649)
CVE-2017-12859 Vulnérabilité dans dos (CVE-2017-12859)
CVE-2017-12939 Vulnérabilité dans unity3d (CVE-2017-12939)
CVE-2017-6773 Vulnérabilité dans cisco (CVE-2017-6773)
CVE-2017-6785 Vulnérabilité dans privilege-escalation (CVE-2017-6785)
CVE-2017-12426 Vulnérabilité dans gitlab (CVE-2017-12426)
CVE-2017-9800 Vulnérabilité dans apache (CVE-2017-9800)
CVE-2017-3752 Vulnérabilité dans ibm (CVE-2017-3752)
CVE-2017-0712 Vulnérabilité dans google (CVE-2017-0712)
CVE-2017-0721 Vulnérabilité dans google (CVE-2017-0721)
CVE-2017-0724 Vulnérabilité dans dos (CVE-2017-0724)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →