Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2026-28578 dos の脆弱性 (CVE-2026-28578)
CVE-2026-0085 dos の脆弱性 (CVE-2026-0085)
CVE-2026-0078 google の脆弱性 (CVE-2026-0078)
CVE-2026-0070 dos の脆弱性 (CVE-2026-0070)
CVE-2026-0051 cpp の脆弱性 (CVE-2026-0051)
CVE-2026-0018 dos の脆弱性 (CVE-2026-0018)
CVE-2025-22424 google の脆弱性 (CVE-2025-22424)
CVE-2026-46243 linux の脆弱性 (CVE-2026-46243)
CVE-2026-45505 activemq の脆弱性 (CVE-2026-45505)
CVE-2026-42588 activemq の脆弱性 (CVE-2026-42588)
CVE-2026-48188 sqli の脆弱性 (CVE-2026-48188)
CVE-2026-47201 goauthentik.io の脆弱性 (CVE-2026-47201)
CVE-2026-45352 c の脆弱性 (CVE-2026-45352)
CVE-2026-44518 c の脆弱性 (CVE-2026-44518)
CVE-2026-45628 c の脆弱性 (CVE-2026-45628)
CVE-2026-45615 c の脆弱性 (CVE-2026-45615)
CVE-2026-9880 google の脆弱性 (CVE-2026-9880)
CVE-2026-9903 google の脆弱性 (CVE-2026-9903)
CVE-2026-9898 google の脆弱性 (CVE-2026-9898)
CVE-2026-9885 google の脆弱性 (CVE-2026-9885)
CVE-2026-10021 google の脆弱性 (CVE-2026-10021)
CVE-2026-10020 google の脆弱性 (CVE-2026-10020)
CVE-2026-10004 google の脆弱性 (CVE-2026-10004)
CVE-2026-9980 google の脆弱性 (CVE-2026-9980)
CVE-2026-9979 google の脆弱性 (CVE-2026-9979)
CVE-2026-9985 google の脆弱性 (CVE-2026-9985)
CVE-2026-9982 google の脆弱性 (CVE-2026-9982)
CVE-2026-9986 google の脆弱性 (CVE-2026-9986)
CVE-2026-9987 google の脆弱性 (CVE-2026-9987)
CVE-2026-9977 google の脆弱性 (CVE-2026-9977)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →