Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2016-7665 Vulnérabilité dans dos (CVE-2016-7665)
CVE-2016-7667 Vulnérabilité dans dos (CVE-2016-7667)
CVE-2016-7742 Vulnérabilité dans apple (CVE-2016-7742)
CVE-2017-2351 Vulnérabilité dans apple (CVE-2017-2351)
CVE-2016-7636 Vulnérabilité dans dos (CVE-2016-7636)
CVE-2016-4690 Vulnérabilité dans apple (CVE-2016-4690)
CVE-2016-7580 Vulnérabilité dans dos (CVE-2016-7580)
CVE-2016-7581 Vulnérabilité dans dos (CVE-2016-7581)
CVE-2016-4661 Vulnérabilité dans dos (CVE-2016-4661)
CVE-2016-4669 Vulnérabilité dans dos (CVE-2016-4669)
CVE-2016-9955 Vulnérabilité dans dos (CVE-2016-9955)
CVE-2016-8652 Vulnérabilité dans dos (CVE-2016-8652)
CVE-2017-0312 Vulnérabilité dans dos (CVE-2017-0312)
CVE-2017-0318 Vulnérabilité dans dos (CVE-2017-0318)
CVE-2016-8944 Vulnérabilité dans ibm (CVE-2016-8944)
CVE-2016-5782 Vulnérabilité dans locusenergy (CVE-2016-5782)
CVE-2016-8344 Vulnérabilité dans c (CVE-2016-8344)
CVE-2016-4546 Vulnérabilité dans dos (CVE-2016-4546)
CVE-2016-4547 Vulnérabilité dans dos (CVE-2016-4547)
CVE-2016-6129 Vulnérabilité dans c (CVE-2016-6129)
CVE-2017-3896 Vulnérabilité dans mcafee (CVE-2017-3896)
CVE-2017-5589 Vulnérabilité dans yaxim (CVE-2017-5589)
CVE-2017-5590 Vulnérabilité dans chatsecure (CVE-2017-5590)
CVE-2017-5591 Vulnérabilité dans sleekxmpp (CVE-2017-5591)
CVE-2017-5592 Vulnérabilité dans profanity-project (CVE-2017-5592)
CVE-2017-5593 Vulnérabilité dans psi-plus (CVE-2017-5593)
CVE-2017-5602 Vulnérabilité dans jappix-project (CVE-2017-5602)
CVE-2017-5603 Vulnérabilité dans jitsi (CVE-2017-5603)
CVE-2017-5604 Vulnérabilité dans mcabber (CVE-2017-5604)
CVE-2017-5605 Vulnérabilité dans movim (CVE-2017-5605)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →