Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-9982 Vulnérabilité dans dos (CVE-2017-9982)
CVE-2017-7522 Vulnérabilité dans openvpn (CVE-2017-7522)
CVE-2015-3215 Vulnérabilité dans dos (CVE-2015-3215)
CVE-2017-6662 Vulnérabilité dans cisco (CVE-2017-6662)
CVE-2017-9773 Vulnérabilité dans dos (CVE-2017-9773)
CVE-2017-9778 Vulnérabilité dans gnu (CVE-2017-9778)
CVE-2017-3098 Vulnérabilité dans adobe (CVE-2017-3098)
CVE-2017-9741 Vulnérabilité dans projectsend (CVE-2017-9741)
CVE-2015-3254 Vulnérabilité dans apache (CVE-2015-3254)
CVE-2017-9675 Vulnérabilité dans dlink (CVE-2017-9675)
CVE-2017-8545 Vulnérabilité dans microsoft (CVE-2017-8545)
CVE-2017-8555 Vulnérabilité dans microsoft (CVE-2017-8555)
CVE-2017-7676 Vulnérabilité dans apache (CVE-2017-7676)
CVE-2016-10337 Vulnérabilité dans google (CVE-2016-10337)
CVE-2016-10338 Vulnérabilité dans google (CVE-2016-10338)
CVE-2017-7366 Vulnérabilité dans google (CVE-2017-7366)
CVE-2017-7369 Vulnérabilité dans google (CVE-2017-7369)
CVE-2014-9962 Vulnérabilité dans google (CVE-2014-9962)
CVE-2014-9965 Vulnérabilité dans google (CVE-2014-9965)
CVE-2015-9033 Vulnérabilité dans google (CVE-2015-9033)
CVE-2017-6667 Vulnérabilité dans cisco (CVE-2017-6667)
CVE-2017-6671 Vulnérabilité dans cisco (CVE-2017-6671)
CVE-2017-6674 Vulnérabilité dans cisco (CVE-2017-6674)
CVE-2017-6680 Vulnérabilité dans cisco (CVE-2017-6680)
CVE-2017-6690 Vulnérabilité dans cisco (CVE-2017-6690)
CVE-2016-8218 Vulnérabilité dans cloudfoundry (CVE-2016-8218)
CVE-2017-2773 Vulnérabilité dans pivotal-software (CVE-2017-2773)
CVE-2017-4994 Vulnérabilité dans cloudfoundry (CVE-2017-4994)
CVE-2017-6656 Vulnérabilité dans dos (CVE-2017-6656)
CVE-2017-2179 Vulnérabilité dans ipa (CVE-2017-2179)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →