Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-5606 Vulnérabilité dans xabber (CVE-2017-5606)
CVE-2017-5858 Vulnérabilité dans conversejs (CVE-2017-5858)
CVE-2016-0206 Vulnérabilité dans ibm (CVE-2016-0206)
CVE-2016-9686 Vulnérabilité dans puppet (CVE-2016-9686)
CVE-2017-0422 Vulnérabilité dans dos (CVE-2017-0422)
CVE-2016-2781 Vulnérabilité dans gnu (CVE-2016-2781)
CVE-2016-6131 Vulnérabilité dans dos (CVE-2016-6131)
CVE-2016-7164 Vulnérabilité dans cpp (CVE-2016-7164)
CVE-2016-5102 Vulnérabilité dans c (CVE-2016-5102)
CVE-2010-5328 Vulnérabilité dans dos (CVE-2010-5328)
CVE-2017-5880 Vulnérabilité dans dos (CVE-2017-5880)
CVE-2016-6500 Vulnérabilité dans forgerock (CVE-2016-6500)
CVE-2017-3809 Vulnérabilité dans cisco (CVE-2017-3809)
CVE-2017-3814 Vulnérabilité dans cisco (CVE-2017-3814)
CVE-2017-3818 Vulnérabilité dans cisco (CVE-2017-3818)
CVE-2017-3822 Vulnérabilité dans cisco (CVE-2017-3822)
CVE-2016-6234 Vulnérabilité dans dos (CVE-2016-6234)
CVE-2016-6084 Vulnérabilité dans ibm (CVE-2016-6084)
CVE-2016-10079 Vulnérabilité dans dos (CVE-2016-10079)
CVE-2017-3790 Vulnérabilité dans dos (CVE-2017-3790)
CVE-2017-3792 Vulnérabilité dans c (CVE-2017-3792)
CVE-2016-4038 Vulnérabilité dans c (CVE-2016-4038)
CVE-2016-9420 Vulnérabilité dans mybb (CVE-2016-9420)
CVE-2016-9249 Vulnérabilité dans dos (CVE-2016-9249)
CVE-2016-6266 Vulnérabilité dans trendmicro (CVE-2016-6266)
CVE-2016-6267 Vulnérabilité dans trendmicro (CVE-2016-6267)
CVE-2016-2516 Vulnérabilité dans dos (CVE-2016-2516)
CVE-2016-2517 Vulnérabilité dans dos (CVE-2016-2517)
CVE-2016-9939 Vulnérabilité dans cryptopp (CVE-2016-9939)
CVE-2015-8138 Vulnérabilité dans ntp (CVE-2015-8138)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →