Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-0109 Vulnérabilité dans microsoft (CVE-2017-0109)
CVE-2017-0033 Vulnérabilité dans microsoft (CVE-2017-0033)
CVE-2017-0069 Vulnérabilité dans microsoft (CVE-2017-0069)
CVE-2017-0074 Vulnérabilité dans dos (CVE-2017-0074)
CVE-2017-0007 Vulnérabilité dans microsoft (CVE-2017-0007)
CVE-2017-0012 Vulnérabilité dans microsoft (CVE-2017-0012)
CVE-2017-3846 Vulnérabilité dans cisco (CVE-2017-3846)
CVE-2016-10167 Vulnérabilité dans c (CVE-2016-10167)
CVE-2017-5359 Vulnérabilité dans dos (CVE-2017-5359)
CVE-2017-6440 Vulnérabilité dans c (CVE-2017-6440)
CVE-2017-6436 Vulnérabilité dans c (CVE-2017-6436)
CVE-2016-8017 Vulnérabilité dans mcafee (CVE-2016-8017)
CVE-2017-6516 Vulnérabilité dans privilege-escalation (CVE-2017-6516)
CVE-2017-6367 Vulnérabilité dans cerberusftp (CVE-2017-6367)
CVE-2014-9645 Vulnérabilité dans c (CVE-2014-9645)
CVE-2017-6815 Vulnérabilité dans wordpress (CVE-2017-6815)
CVE-2017-6466 Vulnérabilité dans f-secure (CVE-2017-6466)
CVE-2017-5872 Vulnérabilité dans dos (CVE-2017-5872)
CVE-2017-0499 Vulnérabilité dans dos (CVE-2017-0499)
CVE-2017-0475 Vulnérabilité dans google (CVE-2017-0475)
CVE-2017-0483 Vulnérabilité dans dos (CVE-2017-0483)
CVE-2017-0484 Vulnérabilité dans dos (CVE-2017-0484)
CVE-2017-0488 Vulnérabilité dans dos (CVE-2017-0488)
CVE-2017-0458 Vulnérabilité dans linux (CVE-2017-0458)
CVE-2017-0463 Vulnérabilité dans linux (CVE-2017-0463)
CVE-2016-9693 Vulnérabilité dans ibm (CVE-2016-9693)
CVE-2016-9726 Vulnérabilité dans ibm (CVE-2016-9726)
CVE-2016-9727 Vulnérabilité dans ibm (CVE-2016-9727)
CVE-2016-6239 Vulnérabilité dans dos (CVE-2016-6239)
CVE-2016-6243 Vulnérabilité dans c (CVE-2016-6243)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →