Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2026-9969 google の脆弱性 (CVE-2026-9969)
CVE-2026-9950 google の脆弱性 (CVE-2026-9950)
CVE-2026-9914 google の脆弱性 (CVE-2026-9914)
CVE-2026-49095 elk の脆弱性 (CVE-2026-49095)
CVE-2026-30760 CVE-2026-30760 の脆弱性 (CVE-2026-30760)
CVE-2026-22872 github.com/projectcapsule/capsule の脆弱性 (CVE-2026-22872)
CVE-2026-30963 github.com/projectcapsule/capsule の脆弱性 (CVE-2026-30963)
CVE-2026-5509 tp-link の脆弱性 (CVE-2026-5509)
CVE-2026-42553 cinny の脆弱性 (CVE-2026-42553)
CVE-2026-42459 github.com/free5gc/udm の脆弱性 (CVE-2026-42459)
CVE-2026-48922 org.jenkins-ci.plugins:credentials-binding に パストラバーサル (CVE-2026-48922)
CVE-2026-24195 dos の脆弱性 (CVE-2026-24195)
CVE-2025-33221 dos の脆弱性 (CVE-2025-33221)
CVE-2026-43935 CVE-2026-43935 の脆弱性 (CVE-2026-43935)
CVE-2026-9521 CVE-2026-9521 の脆弱性 (CVE-2026-9521)
CVE-2026-9497 org.mengyun:tcc-transaction の脆弱性 (CVE-2026-9497)
CVE-2026-40411 microsoft の脆弱性 (CVE-2026-40411)
CVE-2026-26147 microsoft の脆弱性 (CVE-2026-26147)
CVE-2026-3294 tp-link の脆弱性 (CVE-2026-3294)
CVE-2026-44417 org.apache.cxf:cxf-rt-transports-jms の脆弱性 (CVE-2026-44417)
CVE-2026-5072 c の脆弱性 (CVE-2026-5072)
CVE-2026-34910 KEV 【KEV】Ubiquiti ui の脆弱性 (CVE-2026-34910)
CVE-2026-33000 ui の脆弱性 (CVE-2026-33000)
CVE-2026-46679 @libp2p/gossipsub の脆弱性 (CVE-2026-46679)
CVE-2026-9157 CVE-2026-9157 の脆弱性 (CVE-2026-9157)
CVE-2026-9124 google の脆弱性 (CVE-2026-9124)
CVE-2026-20240 dos の脆弱性 (CVE-2026-20240)
CVE-2026-5946 isc の脆弱性 (CVE-2026-5946)
CVE-2026-45783 @libp2p/kad-dht の脆弱性 (CVE-2026-45783)
CVE-2026-46357 @haxtheweb/haxcms-nodejs の脆弱性 (CVE-2026-46357)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →