Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2025-59032 dovecot の脆弱性 (CVE-2025-59032)
CVE-2026-33218 linuxfoundation の脆弱性 (CVE-2026-33218)
CVE-2026-4519 CVE-2026-4519 の脆弱性 (CVE-2026-4519)
CVE-2026-4342 nginx の脆弱性 (CVE-2026-4342)
CVE-2026-3644 CVE-2026-3644 の脆弱性 (CVE-2026-3644)
CVE-2025-13462 CVE-2025-13462 の脆弱性 (CVE-2025-13462)
CVE-2026-30901 zoom の脆弱性 (CVE-2026-30901)
CVE-2026-2590 devolutions の脆弱性 (CVE-2026-2590)
CVE-2026-2880 fastify の脆弱性 (CVE-2026-2880)
CVE-2026-27959 koajs の脆弱性 (CVE-2026-27959)
CVE-2026-27623 lfprojects の脆弱性 (CVE-2026-27623)
CVE-2026-24734 apache の脆弱性 (CVE-2026-24734)
CVE-2024-4027 dos の脆弱性 (CVE-2024-4027)
CVE-2025-65397 blurams の脆弱性 (CVE-2025-65397)
CVE-2026-0878 mozilla の脆弱性 (CVE-2026-0878)
CVE-2025-12543 redhat の脆弱性 (CVE-2025-12543)
CVE-2025-20393 KEV 【KEV】Cisco multiple-products の脆弱性 (CVE-2025-20393)
CVE-2025-64666 microsoft の脆弱性 (CVE-2025-64666)
CVE-2025-48612 google の脆弱性 (CVE-2025-48612)
CVE-2025-63397 oneflow の脆弱性 (CVE-2025-63397)
CVE-2025-54236 KEV 【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
CVE-2025-59248 microsoft の脆弱性 (CVE-2025-59248)
CVE-2025-60787 motioneye-project の脆弱性 (CVE-2025-60787)
CVE-2025-11226 spring の脆弱性 (CVE-2025-11226)
CVE-2025-50674 openmediavault の脆弱性 (CVE-2025-50674)
CVE-2025-25005 microsoft の脆弱性 (CVE-2025-25005)
CVE-2025-50492 phpgurukul の脆弱性 (CVE-2025-50492)
CVE-2025-50489 phpgurukul の脆弱性 (CVE-2025-50489)
CVE-2025-50493 phpgurukul の脆弱性 (CVE-2025-50493)
CVE-2025-50490 phpgurukul の脆弱性 (CVE-2025-50490)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →