Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2026-11007 google の脆弱性 (CVE-2026-11007)
CVE-2026-11008 google の脆弱性 (CVE-2026-11008)
CVE-2026-10992 google の脆弱性 (CVE-2026-10992)
CVE-2026-10980 google の脆弱性 (CVE-2026-10980)
CVE-2026-10981 google の脆弱性 (CVE-2026-10981)
CVE-2026-10983 google の脆弱性 (CVE-2026-10983)
CVE-2026-10971 google の脆弱性 (CVE-2026-10971)
CVE-2026-10969 privilege-escalation の脆弱性 (CVE-2026-10969)
CVE-2026-10970 google の脆弱性 (CVE-2026-10970)
CVE-2026-10974 google の脆弱性 (CVE-2026-10974)
CVE-2026-10966 google の脆弱性 (CVE-2026-10966)
CVE-2026-10968 google の脆弱性 (CVE-2026-10968)
CVE-2026-10942 privilege-escalation の脆弱性 (CVE-2026-10942)
CVE-2026-10938 google の脆弱性 (CVE-2026-10938)
CVE-2026-10922 google の脆弱性 (CVE-2026-10922)
CVE-2026-10920 google の脆弱性 (CVE-2026-10920)
CVE-2026-10917 google の脆弱性 (CVE-2026-10917)
CVE-2026-10916 google の脆弱性 (CVE-2026-10916)
CVE-2026-10912 c の脆弱性 (CVE-2026-10912)
CVE-2026-10911 google の脆弱性 (CVE-2026-10911)
CVE-2026-10904 google の脆弱性 (CVE-2026-10904)
CVE-2026-36175 CVE-2026-36175 の脆弱性 (CVE-2026-36175)
CVE-2026-10863 sqli の脆弱性 (CVE-2026-10863)
CVE-2026-37460 c の脆弱性 (CVE-2026-37460)
CVE-2026-35081 mbs-solutions の脆弱性 (CVE-2026-35081)
CVE-2026-35049 CVE-2026-35049 の脆弱性 (CVE-2026-35049)
CVE-2026-44367 apache の脆弱性 (CVE-2026-44367)
CVE-2026-7195 CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CVE-2026-3620 wordpress の脆弱性 (CVE-2026-3620)
CVE-2026-10566 deserialization の脆弱性 (CVE-2026-10566)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →