Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,691

ID Titre
CVE-2017-7261 Vulnérabilité dans c (CVE-2017-7261)
CVE-2016-6206 Vulnérabilité dans dos (CVE-2016-6206)
CVE-2015-8678 Vulnérabilité dans dos (CVE-2015-8678)
CVE-2016-9390 Vulnérabilité dans c (CVE-2016-9390)
CVE-2016-9394 Vulnérabilité dans c (CVE-2016-9394)
CVE-2016-9395 Vulnérabilité dans c (CVE-2016-9395)
CVE-2016-5755 Vulnérabilité dans netiq (CVE-2016-5755)
CVE-2016-9168 Vulnérabilité dans novell (CVE-2016-9168)
CVE-2017-7235 Vulnérabilité dans cloudflare-scrape-project (CVE-2017-7235)
CVE-2017-3852 Vulnérabilité dans cisco (CVE-2017-3852)
CVE-2017-3858 Vulnérabilité dans cisco (CVE-2017-3858)
CVE-2017-3849 Vulnérabilité dans dos (CVE-2017-3849)
CVE-2017-3850 Vulnérabilité dans dos (CVE-2017-3850)
CVE-2016-4927 Vulnérabilité dans juniper (CVE-2016-4927)
CVE-2016-6816 Vulnérabilité dans apache (CVE-2016-6816)
CVE-2017-6837 Vulnérabilité dans cpp (CVE-2017-6837)
CVE-2014-9851 ImageMagick 6.8.9.9 allows remote attackers to cause a denial of service (application crash).
CVE-2017-3875 Vulnérabilité dans cisco (CVE-2017-3875)
CVE-2014-8705 Vulnérabilité dans wondercms (CVE-2014-8705)
CVE-2017-6955 Vulnérabilité dans wordpress (CVE-2017-6955)
CVE-2017-6961 Vulnérabilité dans apng2gif-project (CVE-2017-6961)
CVE-2017-0076 Vulnérabilité dans dos (CVE-2017-0076)
CVE-2017-0095 Vulnérabilité dans microsoft (CVE-2017-0095)
CVE-2017-0097 Vulnérabilité dans dos (CVE-2017-0097)
CVE-2017-0098 Vulnérabilité dans dos (CVE-2017-0098)
CVE-2017-0099 Vulnérabilité dans dos (CVE-2017-0099)
CVE-2017-0109 Vulnérabilité dans microsoft (CVE-2017-0109)
CVE-2017-0033 Vulnérabilité dans microsoft (CVE-2017-0033)
CVE-2017-0069 Vulnérabilité dans microsoft (CVE-2017-0069)
CVE-2017-0074 Vulnérabilité dans dos (CVE-2017-0074)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →