Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,690

ID Titre
CVE-2017-3280 Vulnérabilité dans oracle (CVE-2017-3280)
CVE-2017-3283 Vulnérabilité dans oracle (CVE-2017-3283)
CVE-2016-9795 Vulnérabilité dans broadcom (CVE-2016-9795)
CVE-2017-3236 Vulnérabilité dans oracle (CVE-2017-3236)
CVE-2017-3241 Vulnérabilité dans oracle (CVE-2017-3241)
CVE-2017-3242 Vulnérabilité dans dos (CVE-2017-3242)
CVE-2017-3256 Vulnérabilité dans dos (CVE-2017-3256)
CVE-2017-3258 Vulnérabilité dans dos (CVE-2017-3258)
CVE-2016-10024 Vulnérabilité dans dos (CVE-2016-10024)
CVE-2016-9317 Vulnérabilité dans dos (CVE-2016-9317)
CVE-2017-3800 Vulnérabilité dans cisco (CVE-2017-3800)
CVE-2017-5371 Vulnérabilité dans dos (CVE-2017-5371)
CVE-2016-6603 Vulnérabilité dans zohocorp (CVE-2016-6603)
CVE-2016-9379 Vulnérabilité dans xen (CVE-2016-9379)
CVE-2016-9380 Vulnérabilité dans xen (CVE-2016-9380)
CVE-2016-9383 Vulnérabilité dans dos (CVE-2016-9383)
CVE-2016-9385 Vulnérabilité dans dos (CVE-2016-9385)
CVE-2016-4793 Vulnérabilité dans cakephp (CVE-2016-4793)
CVE-2016-5119 Vulnérabilité dans keepass (CVE-2016-5119)
CVE-2014-9754 Vulnérabilité dans viprinet (CVE-2014-9754)
CVE-2014-9755 Vulnérabilité dans viprinet (CVE-2014-9755)
CVE-2016-9435 Vulnérabilité dans c (CVE-2016-9435)
CVE-2016-9436 Vulnérabilité dans c (CVE-2016-9436)
CVE-2017-2576 In Moodle 2.x and 3.x, there is incorrect sanitization of attributes in forums.
CVE-2015-8212 Vulnérabilité dans netbsd (CVE-2015-8212)
CVE-2016-7543 Vulnérabilité dans gnu (CVE-2016-7543)
CVE-2016-5197 Vulnérabilité dans google (CVE-2016-5197)
CVE-2016-5218 Vulnérabilité dans google (CVE-2016-5218)
CVE-2016-5222 Vulnérabilité dans google (CVE-2016-5222)
CVE-2016-7998 Vulnérabilité dans spip (CVE-2016-7998)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →