Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,690

ID Titre
CVE-2026-12017 Vulnérabilité dans google (CVE-2026-12017)
CVE-2026-12009 Vulnérabilité dans google (CVE-2026-12009)
CVE-2026-48109 Vulnérabilité dans MessagePack (CVE-2026-48109)
CVE-2026-47181 Vulnérabilité dans CVE-2026-47181 (CVE-2026-47181)
CVE-2026-49982 Vulnérabilité dans tmp (CVE-2026-49982)
CVE-2026-53723 Vulnérabilité dans guzzlehttp/guzzle-services (CVE-2026-53723)
CVE-2026-48998 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-48998)
CVE-2026-49214 Vulnérabilité dans guzzlehttp/psr7 (CVE-2026-49214)
CVE-2026-53901 Vulnérabilité dans CVE-2026-53901 (CVE-2026-53901)
CVE-2026-49218 Vulnérabilité dans Magick.NET-Q16-AnyCPU (CVE-2026-49218)
CVE-2024-21944 Vulnérabilité dans CVE-2024-21944 (CVE-2024-21944)
CVE-2026-48108 Vulnérabilité dans russh (CVE-2026-48108)
CVE-2026-48110 Vulnérabilité dans russh (CVE-2026-48110)
CVE-2026-46669 Vulnérabilité dans openvm (CVE-2026-46669)
CVE-2026-48107 Vulnérabilité dans russh (CVE-2026-48107)
CVE-2026-20256 Vulnérabilité dans splunk (CVE-2026-20256)
CVE-2026-20257 Vulnérabilité dans splunk (CVE-2026-20257)
CVE-2026-20255 Vulnérabilité dans splunk (CVE-2026-20255)
CVE-2026-20254 Vulnérabilité dans splunk (CVE-2026-20254)
CVE-2026-50569 Vulnérabilité dans CVE-2026-50569 (CVE-2026-50569)
CVE-2026-45565 Vulnérabilité dans nginx (CVE-2026-45565)
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
CVE-2026-45328 Vulnérabilité dans c (CVE-2026-45328)
CVE-2026-45329 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
CVE-2026-41727 Vulnérabilité dans apache (CVE-2026-41727)
CVE-2026-47903 Vulnérabilité dans adobe (CVE-2026-47903)
CVE-2026-34712 Vulnérabilité dans adobe (CVE-2026-34712)
CVE-2026-47930 Vulnérabilité dans adobe (CVE-2026-47930)
CVE-2026-47931 Vulnérabilité dans adobe (CVE-2026-47931)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →