Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2015-7844 Vulnérabilité dans huawei (CVE-2015-7844)
CVE-2015-7847 Vulnérabilité dans dos (CVE-2015-7847)
CVE-2015-8670 Vulnérabilité dans dos (CVE-2015-8670)
CVE-2016-8273 Vulnérabilité dans huawei (CVE-2016-8273)
CVE-2017-6974 Vulnérabilité dans apple (CVE-2017-6974)
CVE-2017-2479 Vulnérabilité dans apple (CVE-2017-2479)
CVE-2017-2434 Vulnérabilité dans apple (CVE-2017-2434)
CVE-2017-2442 Vulnérabilité dans apple (CVE-2017-2442)
CVE-2017-2453 Vulnérabilité dans apple (CVE-2017-2453)
CVE-2017-2461 Vulnérabilité dans dos (CVE-2017-2461)
CVE-2017-2410 Vulnérabilité dans apple (CVE-2017-2410)
CVE-2017-2414 Vulnérabilité dans apple (CVE-2017-2414)
CVE-2017-2378 Vulnérabilité dans apple (CVE-2017-2378)
CVE-2017-7394 Vulnérabilité dans tigervnc (CVE-2017-7394)
CVE-2016-6560 Vulnérabilité dans illumos (CVE-2016-6560)
CVE-2017-7346 Vulnérabilité dans c (CVE-2017-7346)
CVE-2017-5185 Vulnérabilité dans dos (CVE-2017-5185)
CVE-2014-9805 Vulnérabilité dans dos (CVE-2014-9805)
CVE-2014-9806 Vulnérabilité dans dos (CVE-2014-9806)
CVE-2014-9808 Vulnérabilité dans dos (CVE-2014-9808)
CVE-2014-9809 Vulnérabilité dans dos (CVE-2014-9809)
CVE-2014-9810 Vulnérabilité dans dos (CVE-2014-9810)
CVE-2014-9811 Vulnérabilité dans dos (CVE-2014-9811)
CVE-2014-9813 Vulnérabilité dans dos (CVE-2014-9813)
CVE-2014-9815 Vulnérabilité dans dos (CVE-2014-9815)
CVE-2017-5226 Vulnérabilité dans projectatomic (CVE-2017-5226)
CVE-2017-7301 Vulnérabilité dans gnu (CVE-2017-7301)
CVE-2009-5147 Vulnérabilité dans ruby-lang (CVE-2009-5147)
CVE-2015-4556 Vulnérabilité dans dos (CVE-2015-4556)
CVE-2017-6463 Vulnérabilité dans dos (CVE-2017-6463)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →