Cwe 20

🧬 CWE Liées 125

slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 Exemple

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 Liens utiles

MITRE CWE-20 公式ページ ↗

🔖 Étiquettes liées

Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 128

ID	Titre	Gravité	Détecté
CVE-2022-22587 KEV	[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-22587)	High	il y a 4 ans
CVE-2012-0391 KEV	[KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)	High	il y a 4 ans
CVE-2021-35247 KEV	[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2021-35247)	High	il y a 4 ans
CVE-2013-3900 KEV	[KEV] Vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900)	High	il y a 4 ans
CVE-2017-17562 KEV	[KEV] Vulnérabilité dans Embedthis goahead (CVE-2017-17562)	High	il y a 4 ans
CVE-2010-1871 KEV	[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1871)	High	il y a 4 ans
CVE-2021-44228 KEV	[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)	High	il y a 4 ans
CVE-2020-11261 KEV	[KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261)	High	il y a 4 ans
CVE-2021-27104 KEV	[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)	High	il y a 4 ans
CVE-2021-27102 KEV	[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)	High	il y a 4 ans
CVE-2020-0041 KEV	[KEV] Vulnérabilité dans android (CVE-2020-0041)	High	il y a 4 ans
CVE-2017-5638 KEV	[KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)	High	il y a 4 ans
CVE-2018-11776 KEV	[KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)	High	il y a 4 ans
CVE-2021-30860 KEV	[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30860)	High	il y a 4 ans
CVE-2021-30663 KEV	[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30663)	High	il y a 4 ans
CVE-2020-3452 KEV	[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452)	High	il y a 4 ans
CVE-2018-0171 KEV	[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171)	High	il y a 4 ans
CVE-2020-3161 KEV	[KEV] Vulnérabilité dans cisco (CVE-2020-3161)	High	il y a 4 ans
CVE-2018-0296 KEV	[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296)	High	il y a 4 ans
CVE-2020-8195 KEV	[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195)	High	il y a 4 ans
CVE-2017-9822 KEV	[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822)	High	il y a 4 ans
CVE-2018-7600 KEV	[KEV] Vulnérabilité dans drupal (CVE-2018-7600)	High	il y a 4 ans
CVE-2021-22205 KEV	[KEV] Vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205)	High	il y a 4 ans
CVE-2021-38000 KEV	[KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)	High	il y a 4 ans
CVE-2021-21220 KEV	[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21220)	High	il y a 4 ans
CVE-2016-3718 KEV	[KEV] Vulnérabilité dans imagemagick (CVE-2016-3718)	High	il y a 4 ans
CVE-2021-22502 KEV	[KEV] Vulnérabilité dans Micro focus micro-focus (CVE-2021-22502)	High	il y a 4 ans
CVE-2016-0185 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0185)	High	il y a 4 ans
CVE-2017-0143 KEV	[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-0143)	High	il y a 4 ans
CVE-2021-31207 KEV	[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31207)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →