Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2026-26062 github.com/fleetdm/fleet/v4 の脆弱性 (CVE-2026-26062)
CVE-2026-44425 github.com/shellhub-io/shellhub の脆弱性 (CVE-2026-44425)
CVE-2026-45055 CVE-2026-45055 の脆弱性 (CVE-2026-45055)
CVE-2026-44379 misp の脆弱性 (CVE-2026-44379)
CVE-2026-42579 io.netty:netty-codec-dns の脆弱性 (CVE-2026-42579)
CVE-2026-0238 CVE-2026-0238 の脆弱性 (CVE-2026-0238)
CVE-2026-2695 CVE-2026-2695 の脆弱性 (CVE-2026-2695)
CVE-2026-45137 anchor-lang の脆弱性 (CVE-2026-45137)
CVE-2026-8369 CVE-2026-8369 の脆弱性 (CVE-2026-8369)
CVE-2026-42544 granian の脆弱性 (CVE-2026-42544)
CVE-2026-34679 adobe の脆弱性 (CVE-2026-34679)
CVE-2026-34685 adobe の脆弱性 (CVE-2026-34685)
CVE-2026-34688 adobe の脆弱性 (CVE-2026-34688)
CVE-2026-34666 adobe の脆弱性 (CVE-2026-34666)
CVE-2026-34668 adobe の脆弱性 (CVE-2026-34668)
CVE-2026-34669 adobe の脆弱性 (CVE-2026-34669)
CVE-2026-34670 adobe の脆弱性 (CVE-2026-34670)
CVE-2026-23825 arubanetworks の脆弱性 (CVE-2026-23825)
CVE-2026-20767 intel の脆弱性 (CVE-2026-20767)
CVE-2026-44343 wgdashboard の脆弱性 (CVE-2026-44343)
CVE-2026-44204 sqli の脆弱性 (CVE-2026-44204)
CVE-2026-35433 Microsoft.WindowsDesktop.App.Runtime.win-arm64 の脆弱性 (CVE-2026-35433)
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-43989 CVE-2026-43989 の脆弱性 (CVE-2026-43989)
CVE-2026-20905 dos の脆弱性 (CVE-2026-20905)
CVE-2026-20717 dos の脆弱性 (CVE-2026-20717)
CVE-2025-35990 CVE-2025-35990 の脆弱性 (CVE-2025-35990)
CVE-2026-41293 tomcat の脆弱性 (CVE-2026-41293)
CVE-2026-44294 protobufjs の脆弱性 (CVE-2026-44294)
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →