Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125

slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 具体例

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 関連リンク

MITRE CWE-20 公式ページ ↗

🔖 関連タグ

CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 128

ID	タイトル	重要度	検知
CVE-2021-30900 KEV	【KEV】Apple ios の脆弱性 (CVE-2021-30900)	High	3年前
CVE-2015-2291 KEV	【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291)	High	3年前
CVE-2023-22952 KEV	【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952)	High	3年前
CVE-2017-11357 KEV	【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357)	High	3年前
CVE-2022-42827 KEV	【KEV】Apple ios-and-ipados の脆弱性 (CVE-2022-42827)	High	3年前
CVE-2013-6282 KEV	【KEV】Linux kernel の脆弱性 (CVE-2013-6282)	High	3年前
CVE-2010-2568 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2010-2568)	High	3年前
CVE-2022-32917 KEV	【KEV】Apple ios の脆弱性 (CVE-2022-32917)	High	3年前
CVE-2022-37969 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2022-37969)	High	3年前
CVE-2022-3075 KEV	【KEV】Google chromium-mojo の脆弱性 (CVE-2022-3075)	High	3年前
CVE-2021-31010 KEV	【KEV】Apple ios の脆弱性 (CVE-2021-31010)	High	3年前
CVE-2022-32894 KEV	【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32894)	High	3年前
CVE-2022-32893 KEV	【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32893)	High	3年前
CVE-2022-2856 KEV	【KEV】Google chromium-intents の脆弱性 (CVE-2022-2856)	High	3年前
CVE-2022-29499 KEV	【KEV】Mitel mivoice-connect の脆弱性 (CVE-2022-29499)	High	3年前
CVE-2019-7193 KEV	【KEV】Qnap qts の脆弱性 (CVE-2019-7193)	High	3年前
CVE-2012-0151 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2012-0151)	High	3年前
CVE-2016-0034 KEV	【KEV】Microsoft silverlight の脆弱性 (CVE-2016-0034)	High	3年前
CVE-2013-3896 KEV	【KEV】Microsoft silverlight の脆弱性 (CVE-2013-3896)	High	3年前
CVE-2018-19949 KEV	【KEV】Qnap network-attached-storage-nas の脆弱性 (CVE-2018-19949)	High	3年前
CVE-2019-11708 KEV	【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2019-11708)	High	3年前
CVE-2007-3010 KEV	【KEV】Alcatel omnipcx-enterprise の脆弱性 (CVE-2007-3010)	High	4年前
CVE-2021-42278 KEV	【KEV】Microsoft active-directory の脆弱性 (CVE-2021-42278)	High	4年前
CVE-2017-0148 KEV	【KEV】Microsoft smbv1-server の脆弱性 (CVE-2017-0148)	High	4年前
CVE-2022-22675 KEV	【KEV】Apple macos の脆弱性 (CVE-2022-22675)	High	4年前
CVE-2022-22674 KEV	【KEV】Apple macos の脆弱性 (CVE-2022-22674)	High	4年前
CVE-2017-3881 KEV	【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2017-3881)	High	4年前
CVE-2017-6316 KEV	【KEV】Citrix netscaler-sd-wan-enterprise の脆弱性 (CVE-2017-6316)	High	4年前
CVE-2017-0146 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2017-0146)	High	4年前
CVE-2012-1823 KEV	【KEV】php の脆弱性 (CVE-2012-1823)	High	4年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →