Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2016-6246 Vulnérabilité dans dos (CVE-2016-6246)
CVE-2016-6247 Vulnérabilité dans dos (CVE-2016-6247)
CVE-2016-6244 Vulnérabilité dans c (CVE-2016-6244)
CVE-2017-6498 Vulnérabilité dans dos (CVE-2017-6498)
CVE-2017-6504 Vulnérabilité dans qbittorrent (CVE-2017-6504)
CVE-2017-6468 Vulnérabilité dans c (CVE-2017-6468)
CVE-2017-6469 Vulnérabilité dans c (CVE-2017-6469)
CVE-2017-6471 Vulnérabilité dans c (CVE-2017-6471)
CVE-2017-6473 Vulnérabilité dans c (CVE-2017-6473)
CVE-2016-7406 Vulnérabilité dans dropbear-ssh-project (CVE-2016-7406)
CVE-2016-7407 Vulnérabilité dans dropbear-ssh-project (CVE-2016-7407)
CVE-2016-10068 Vulnérabilité dans dos (CVE-2016-10068)
CVE-2016-10069 Vulnérabilité dans c (CVE-2016-10069)
CVE-2016-10228 Vulnérabilité dans c (CVE-2016-10228)
CVE-2017-3826 Vulnérabilité dans dos (CVE-2017-3826)
CVE-2016-9830 Vulnérabilité dans c (CVE-2016-9830)
CVE-2017-6345 Vulnérabilité dans dos (CVE-2017-6345)
CVE-2016-5240 Vulnérabilité dans c (CVE-2016-5240)
CVE-2016-9009 Vulnérabilité dans dos (CVE-2016-9009)
CVE-2017-6188 Vulnérabilité dans munin-monitoring (CVE-2017-6188)
CVE-2017-5586 Vulnérabilité dans apache (CVE-2017-5586)
CVE-2017-3827 Vulnérabilité dans cisco (CVE-2017-3827)
CVE-2017-3830 Vulnérabilité dans dos (CVE-2017-3830)
CVE-2017-3837 Vulnérabilité dans dos (CVE-2017-3837)
CVE-2017-3843 Vulnérabilité dans cisco (CVE-2017-3843)
CVE-2017-3844 Vulnérabilité dans cisco (CVE-2017-3844)
CVE-2017-6078 Vulnérabilité dans dos (CVE-2017-6078)
CVE-2017-2368 Vulnérabilité dans dos (CVE-2017-2368)
CVE-2017-2371 Vulnérabilité dans apple (CVE-2017-2371)
CVE-2016-7657 Vulnérabilité dans apple (CVE-2016-7657)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →