Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-11407 Vulnérabilité dans c (CVE-2017-11407)
CVE-2017-11408 Vulnérabilité dans c (CVE-2017-11408)
CVE-2017-11410 Vulnérabilité dans c (CVE-2017-11410)
CVE-2017-11411 Vulnérabilité dans c (CVE-2017-11411)
CVE-2017-9811 Vulnérabilité dans kaspersky (CVE-2017-9811)
CVE-2017-8004 Vulnérabilité dans emc (CVE-2017-8004)
CVE-2017-2345 Vulnérabilité dans dos (CVE-2017-2345)
CVE-2017-2347 Vulnérabilité dans c (CVE-2017-2347)
CVE-2017-2314 Vulnérabilité dans dos (CVE-2017-2314)
CVE-2017-11346 Vulnérabilité dans zohocorp (CVE-2017-11346)
CVE-2017-11340 Vulnérabilité dans dos (CVE-2017-11340)
CVE-2017-11342 Vulnérabilité dans cpp (CVE-2017-11342)
CVE-2017-10605 Vulnérabilité dans dos (CVE-2017-10605)
CVE-2017-1000039 Vulnérabilité dans framasoft (CVE-2017-1000039)
CVE-2017-1000048 Vulnérabilité dans dos (CVE-2017-1000048)
CVE-2017-1000014 phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
CVE-2017-1000016 Vulnérabilité dans phpmyadmin (CVE-2017-1000016)
CVE-2017-1000018 Vulnérabilité dans dos (CVE-2017-1000018)
CVE-2017-1000001 Vulnérabilité dans fedoraproject (CVE-2017-1000001)
CVE-2017-9788 Vulnérabilité dans apache (CVE-2017-9788)
CVE-2017-7672 Vulnérabilité dans apache (CVE-2017-7672)
CVE-2017-1285 Vulnérabilité dans ibm (CVE-2017-1285)
CVE-2017-8599 Vulnérabilité dans microsoft (CVE-2017-8599)
CVE-2017-8602 Vulnérabilité dans microsoft (CVE-2017-8602)
CVE-2017-8611 Vulnérabilité dans microsoft (CVE-2017-8611)
CVE-2017-8566 Vulnérabilité dans microsoft (CVE-2017-8566)
CVE-2017-8585 Vulnérabilité dans csharp (CVE-2017-8585)
CVE-2017-7730 Vulnérabilité dans dos (CVE-2017-7730)
CVE-2017-6727 Vulnérabilité dans dos (CVE-2017-6727)
CVE-2017-6735 Vulnérabilité dans cisco (CVE-2017-6735)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →