Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-1357 Vulnérabilité dans ibm (CVE-2017-1357)
CVE-2017-5695 Vulnérabilité dans dos (CVE-2017-5695)
CVE-2017-8664 Vulnérabilité dans microsoft (CVE-2017-8664)
CVE-2016-4456 Vulnérabilité dans gnu (CVE-2016-4456)
CVE-2017-8623 Vulnérabilité dans dos (CVE-2017-8623)
CVE-2017-9938 Écriture hors limites dans siemens (CVE-2017-9938)
CVE-2017-12670 Vulnérabilité dans c (CVE-2017-12670)
CVE-2017-12676 Vulnérabilité dans c (CVE-2017-12676)
CVE-2016-7976 Vulnérabilité dans artifex (CVE-2016-7976)
CVE-2015-7691 Vulnérabilité dans dos (CVE-2015-7691)
CVE-2015-7692 Vulnérabilité dans dos (CVE-2015-7692)
CVE-2015-7702 Vulnérabilité dans dos (CVE-2015-7702)
CVE-2015-7704 Vulnérabilité dans dos (CVE-2015-7704)
CVE-2015-7705 Vulnérabilité dans ntp (CVE-2015-7705)
CVE-2015-7852 Vulnérabilité dans dos (CVE-2015-7852)
CVE-2015-7855 Vulnérabilité dans dos (CVE-2015-7855)
CVE-2015-1555 Vulnérabilité dans zend (CVE-2015-1555)
CVE-2017-9801 Vulnérabilité dans apache (CVE-2017-9801)
CVE-2017-6759 Vulnérabilité dans cisco (CVE-2017-6759)
CVE-2017-6763 Vulnérabilité dans dos (CVE-2017-6763)
CVE-2017-6770 Vulnérabilité dans cisco (CVE-2017-6770)
CVE-2017-11393 Vulnérabilité dans trendmicro (CVE-2017-11393)
CVE-2017-11394 Vulnérabilité dans trendmicro (CVE-2017-11394)
CVE-2017-8390 Vulnérabilité dans paloaltonetworks (CVE-2017-8390)
CVE-2017-12143 Vulnérabilité dans c (CVE-2017-12143)
CVE-2017-12145 Vulnérabilité dans c (CVE-2017-12145)
CVE-2017-8571 Vulnérabilité dans microsoft (CVE-2017-8571)
CVE-2016-9717 Vulnérabilité dans ibm (CVE-2016-9717)
CVE-2016-9719 Vulnérabilité dans ibm (CVE-2016-9719)
CVE-2017-1460 Vulnérabilité dans ibm (CVE-2017-1460)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →