Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,691

ID タイトル
CVE-2026-11239 privilege-escalation の脆弱性 (CVE-2026-11239)
CVE-2026-11240 google の脆弱性 (CVE-2026-11240)
CVE-2026-11235 google の脆弱性 (CVE-2026-11235)
CVE-2026-11237 google の脆弱性 (CVE-2026-11237)
CVE-2026-11233 google の脆弱性 (CVE-2026-11233)
CVE-2026-11223 google の脆弱性 (CVE-2026-11223)
CVE-2026-11220 google の脆弱性 (CVE-2026-11220)
CVE-2026-11218 google の脆弱性 (CVE-2026-11218)
CVE-2026-11221 google の脆弱性 (CVE-2026-11221)
CVE-2026-11213 google の脆弱性 (CVE-2026-11213)
CVE-2026-11207 google の脆弱性 (CVE-2026-11207)
CVE-2026-11202 google の脆弱性 (CVE-2026-11202)
CVE-2026-11205 google の脆弱性 (CVE-2026-11205)
CVE-2026-11199 google の脆弱性 (CVE-2026-11199)
CVE-2026-11198 google の脆弱性 (CVE-2026-11198)
CVE-2026-11192 google の脆弱性 (CVE-2026-11192)
CVE-2026-11189 google の脆弱性 (CVE-2026-11189)
CVE-2026-11158 google の脆弱性 (CVE-2026-11158)
CVE-2026-11151 google の脆弱性 (CVE-2026-11151)
CVE-2026-11149 privilege-escalation の脆弱性 (CVE-2026-11149)
CVE-2026-11146 google の脆弱性 (CVE-2026-11146)
CVE-2026-11140 google の脆弱性 (CVE-2026-11140)
CVE-2026-11128 google の脆弱性 (CVE-2026-11128)
CVE-2026-11126 google の脆弱性 (CVE-2026-11126)
CVE-2026-11121 google の脆弱性 (CVE-2026-11121)
CVE-2026-11120 google の脆弱性 (CVE-2026-11120)
CVE-2026-11119 google の脆弱性 (CVE-2026-11119)
CVE-2026-11105 google の脆弱性 (CVE-2026-11105)
CVE-2026-11112 google の脆弱性 (CVE-2026-11112)
CVE-2026-11113 google の脆弱性 (CVE-2026-11113)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →