Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2026-45721 github.com/xyproto/algernon の脆弱性 (CVE-2026-45721)
CVE-2026-8959 mozilla の脆弱性 (CVE-2026-8959)
CVE-2026-31378 apache の脆弱性 (CVE-2026-31378)
CVE-2026-28751 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
CVE-2026-45685 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
CVE-2026-45492 microsoft の脆弱性 (CVE-2026-45492)
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-45678 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45678)
CVE-2026-45676 go.opentelemetry.io/obi の脆弱性 (CVE-2026-45676)
CVE-2026-20685 apple の脆弱性 (CVE-2026-20685)
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
CVE-2026-8759 com.ibeetl:beetl-spring-classic の脆弱性 (CVE-2026-8759)
CVE-2026-8751 deserialization の脆弱性 (CVE-2026-8751)
CVE-2026-8735 deserialization の脆弱性 (CVE-2026-8735)
CVE-2026-45062 github.com/dunglas/frankenphp の脆弱性 (CVE-2026-45062)
CVE-2025-29936 privilege-escalation の脆弱性 (CVE-2025-29936)
CVE-2026-8579 google の脆弱性 (CVE-2026-8579)
CVE-2026-8528 c の脆弱性 (CVE-2026-8528)
CVE-2026-8527 google の脆弱性 (CVE-2026-8527)
CVE-2026-8538 dos の脆弱性 (CVE-2026-8538)
CVE-2026-8536 google の脆弱性 (CVE-2026-8536)
CVE-2026-8516 google の脆弱性 (CVE-2026-8516)
CVE-2026-42327 openssl の脆弱性 (CVE-2026-42327)
CVE-2026-45317 open-webui の脆弱性 (CVE-2026-45317)
CVE-2026-44522 github.com/enchant97/note-mark/backend の脆弱性 (CVE-2026-44522)
CVE-2026-45013 apostrophe の脆弱性 (CVE-2026-45013)
CVE-2026-20224 cisco の脆弱性 (CVE-2026-20224)
CVE-2026-45076 matrix-synapse の脆弱性 (CVE-2026-45076)
CVE-2026-44482 CVE-2026-44482 の脆弱性 (CVE-2026-44482)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →