Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2026-11119 google の脆弱性 (CVE-2026-11119)
CVE-2026-11112 google の脆弱性 (CVE-2026-11112)
CVE-2026-11105 google の脆弱性 (CVE-2026-11105)
CVE-2026-11113 google の脆弱性 (CVE-2026-11113)
CVE-2026-11098 google の脆弱性 (CVE-2026-11098)
CVE-2026-11095 google の脆弱性 (CVE-2026-11095)
CVE-2026-11093 google の脆弱性 (CVE-2026-11093)
CVE-2026-11086 google の脆弱性 (CVE-2026-11086)
CVE-2026-11079 google の脆弱性 (CVE-2026-11079)
CVE-2026-11078 google の脆弱性 (CVE-2026-11078)
CVE-2026-11066 google の脆弱性 (CVE-2026-11066)
CVE-2026-11070 google の脆弱性 (CVE-2026-11070)
CVE-2026-11069 google の脆弱性 (CVE-2026-11069)
CVE-2026-11056 google の脆弱性 (CVE-2026-11056)
CVE-2026-11063 google の脆弱性 (CVE-2026-11063)
CVE-2026-11046 google の脆弱性 (CVE-2026-11046)
CVE-2026-11047 google の脆弱性 (CVE-2026-11047)
CVE-2026-11041 google の脆弱性 (CVE-2026-11041)
CVE-2026-11045 google の脆弱性 (CVE-2026-11045)
CVE-2026-11031 google の脆弱性 (CVE-2026-11031)
CVE-2026-11034 google の脆弱性 (CVE-2026-11034)
CVE-2026-11035 privilege-escalation の脆弱性 (CVE-2026-11035)
CVE-2026-11038 google の脆弱性 (CVE-2026-11038)
CVE-2026-11021 google の脆弱性 (CVE-2026-11021)
CVE-2026-11023 google の脆弱性 (CVE-2026-11023)
CVE-2026-11029 google の脆弱性 (CVE-2026-11029)
CVE-2026-11027 google の脆弱性 (CVE-2026-11027)
CVE-2026-11022 google の脆弱性 (CVE-2026-11022)
CVE-2026-11016 google の脆弱性 (CVE-2026-11016)
CVE-2026-11013 google の脆弱性 (CVE-2026-11013)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →