Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-11675 CVE-2026-11675 の脆弱性 (CVE-2026-11675)
CVE-2026-11666 google の脆弱性 (CVE-2026-11666)
CVE-2026-11660 google の脆弱性 (CVE-2026-11660)
CVE-2026-11659 google の脆弱性 (CVE-2026-11659)
CVE-2026-11653 google の脆弱性 (CVE-2026-11653)
CVE-2026-11658 google の脆弱性 (CVE-2026-11658)
CVE-2026-49234 routinator の脆弱性 (CVE-2026-49234)
CVE-2026-47430 cordova-plugin-inappbrowser の脆弱性 (CVE-2026-47430)
CVE-2026-11460 CVE-2026-11460 の脆弱性 (CVE-2026-11460)
CVE-2026-45291 CVE-2026-45291 の脆弱性 (CVE-2026-45291)
CVE-2026-36501 dos の脆弱性 (CVE-2026-36501)
CVE-2026-8714 tp-link の脆弱性 (CVE-2026-8714)
CVE-2025-5090 dos の脆弱性 (CVE-2025-5090)
CVE-2025-5089 dos の脆弱性 (CVE-2025-5089)
CVE-2026-11297 google の脆弱性 (CVE-2026-11297)
CVE-2026-11286 google の脆弱性 (CVE-2026-11286)
CVE-2026-11287 google の脆弱性 (CVE-2026-11287)
CVE-2026-11283 google の脆弱性 (CVE-2026-11283)
CVE-2026-11280 google の脆弱性 (CVE-2026-11280)
CVE-2026-11273 google の脆弱性 (CVE-2026-11273)
CVE-2026-11272 privilege-escalation の脆弱性 (CVE-2026-11272)
CVE-2026-11261 google の脆弱性 (CVE-2026-11261)
CVE-2026-11255 google の脆弱性 (CVE-2026-11255)
CVE-2026-11259 google の脆弱性 (CVE-2026-11259)
CVE-2026-11251 google の脆弱性 (CVE-2026-11251)
CVE-2026-11246 google の脆弱性 (CVE-2026-11246)
CVE-2026-11244 google の脆弱性 (CVE-2026-11244)
CVE-2026-11242 google の脆弱性 (CVE-2026-11242)
CVE-2026-11241 privilege-escalation の脆弱性 (CVE-2026-11241)
CVE-2026-11239 privilege-escalation の脆弱性 (CVE-2026-11239)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →