Cwe 20

🧬 CWE Liées 125

slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 Exemple

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 Liens utiles

MITRE CWE-20 公式ページ ↗

🔖 Étiquettes liées

Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 9484 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 128

ID	Titre	Gravité	Détecté
CVE-2020-1040 KEV	[KEV] Vulnérabilité dans Microsoft hyper-v-remotefx (CVE-2020-1040)	High	il y a 4 ans
CVE-2017-8759 KEV	[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2017-8759)	High	il y a 4 ans
CVE-2019-0604 KEV	[KEV] Vulnérabilité dans Microsoft sharepoint (CVE-2019-0604)	High	il y a 4 ans
CVE-2021-35395 KEV	[KEV] Vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395)	High	il y a 4 ans
CVE-2017-6327 KEV	[KEV] Vulnérabilité dans symantec (CVE-2017-6327)	High	il y a 4 ans
CVE-2018-20062 KEV	[KEV] Vulnérabilité dans Thinkphp nonecms (CVE-2018-20062)	High	il y a 4 ans
CVE-2021-36742 KEV	[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2021-36742)	High	il y a 4 ans
CVE-2021-21985 KEV	[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-21985)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →