Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2016-7821 Vulnérabilité dans dos (CVE-2016-7821)
CVE-2015-1379 Vulnérabilité dans dos (CVE-2015-1379)
CVE-2015-3913 Vulnérabilité dans dos (CVE-2015-3913)
CVE-2014-3498 Vulnérabilité dans ansible (CVE-2014-3498)
CVE-2017-9022 Vulnérabilité dans dos (CVE-2017-9022)
CVE-2017-6638 Vulnérabilité dans cisco (CVE-2017-6638)
CVE-2015-5175 Vulnérabilité dans apache (CVE-2015-5175)
CVE-2015-8538 dwarf_leb.c in libdwarf allows attackers to cause a denial of service (SIGSEGV).
CVE-2016-6087 Vulnérabilité dans ibm (CVE-2016-6087)
CVE-2016-9977 Vulnérabilité dans ibm (CVE-2016-9977)
CVE-2017-7564 Vulnérabilité dans dos (CVE-2017-7564)
CVE-2015-3830 Vulnérabilité dans google (CVE-2015-3830)
CVE-2017-1000368 Vulnérabilité dans sudo-project (CVE-2017-1000368)
CVE-2017-7669 Vulnérabilité dans apache (CVE-2017-7669)
CVE-2017-9350 Vulnérabilité dans c (CVE-2017-9350)
CVE-2017-9353 Vulnérabilité dans c (CVE-2017-9353)
CVE-2017-9354 Vulnérabilité dans c (CVE-2017-9354)
CVE-2017-9334 Vulnérabilité dans dos (CVE-2017-9334)
CVE-2017-4897 Vulnérabilité dans vmware (CVE-2017-4897)
CVE-2017-9303 Vulnérabilité dans laravel (CVE-2017-9303)
CVE-2017-9263 Vulnérabilité dans c (CVE-2017-9263)
CVE-2017-9242 Vulnérabilité dans c (CVE-2017-9242)
CVE-2017-3134 Vulnérabilité dans fortinet (CVE-2017-3134)
CVE-2017-9034 Vulnérabilité dans trendmicro (CVE-2017-9034)
CVE-2016-2165 Vulnérabilité dans cloudfoundry (CVE-2016-2165)
CVE-2017-0373 Vulnérabilité dans config-model-project (CVE-2017-0373)
CVE-2017-9188 Vulnérabilité dans c (CVE-2017-9188)
CVE-2016-5178 Vulnérabilité dans dos (CVE-2016-5178)
CVE-2015-5401 Vulnérabilité dans express (CVE-2015-5401)
CVE-2017-9141 Vulnérabilité dans c (CVE-2017-9141)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →