Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-7218 Vulnérabilité dans paloaltonetworks (CVE-2017-7218)
CVE-2017-7408 Vulnérabilité dans dos (CVE-2017-7408)
CVE-2017-7456 Vulnérabilité dans dos (CVE-2017-7456)
CVE-2012-1301 Vulnérabilité dans umbraco (CVE-2012-1301)
CVE-2015-4646 Vulnérabilité dans c (CVE-2015-4646)
CVE-2016-4898 Vulnérabilité dans novastor (CVE-2016-4898)
CVE-2016-4899 Vulnérabilité dans novastor (CVE-2016-4899)
CVE-2016-2567 Vulnérabilité dans samsung (CVE-2016-2567)
CVE-2010-1821 Vulnérabilité dans apple (CVE-2010-1821)
CVE-2015-7740 Vulnérabilité dans dos (CVE-2015-7740)
CVE-2017-7747 Vulnérabilité dans c (CVE-2017-7747)
CVE-2017-7280 Vulnérabilité dans unitrends (CVE-2017-7280)
CVE-2017-6059 Vulnérabilité dans c (CVE-2017-6059)
CVE-2017-0197 Vulnérabilité dans microsoft (CVE-2017-0197)
CVE-2017-2989 Vulnérabilité dans adobe (CVE-2017-2989)
CVE-2017-0162 Vulnérabilité dans microsoft (CVE-2017-0162)
CVE-2017-0163 Vulnérabilité dans microsoft (CVE-2017-0163)
CVE-2017-0164 Vulnérabilité dans dos (CVE-2017-0164)
CVE-2017-0169 Vulnérabilité dans microsoft (CVE-2017-0169)
CVE-2017-0178 Vulnérabilité dans dos (CVE-2017-0178)
CVE-2017-0179 Vulnérabilité dans dos (CVE-2017-0179)
CVE-2017-0180 Vulnérabilité dans microsoft (CVE-2017-0180)
CVE-2017-0181 Vulnérabilité dans microsoft (CVE-2017-0181)
CVE-2017-0182 Vulnérabilité dans dos (CVE-2017-0182)
CVE-2017-0183 Vulnérabilité dans dos (CVE-2017-0183)
CVE-2017-0184 Vulnérabilité dans dos (CVE-2017-0184)
CVE-2017-0185 Vulnérabilité dans dos (CVE-2017-0185)
CVE-2017-0186 Vulnérabilité dans dos (CVE-2017-0186)
CVE-2016-7957 Vulnérabilité dans c (CVE-2016-7957)
CVE-2016-7958 Vulnérabilité dans wireshark (CVE-2016-7958)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →