Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2025-50494 phpgurukul の脆弱性 (CVE-2025-50494)
CVE-2025-6558 KEV 【KEV】Google chromium の脆弱性 (CVE-2025-6558)
CVE-2025-53471 CVE-2025-53471 の脆弱性 (CVE-2025-53471)
CVE-2025-44526 dos の脆弱性 (CVE-2025-44526)
CVE-2025-46836 c の脆弱性 (CVE-2025-46836)
CVE-2024-21413 KEV 【KEV】Microsoft office-outlook の脆弱性 (CVE-2024-21413)
CVE-2024-52337 CVE-2024-52337 の脆弱性 (CVE-2024-52337)
CVE-2024-12401 github.com/cert-manager/cert-manager の脆弱性 (CVE-2024-12401)
CVE-2024-11079 CVE-2024-11079 の脆弱性 (CVE-2024-11079)
CVE-2024-43455 Windows Remote Desktop Licensing Service Spoofing Vulnerability
CVE-2016-3714 KEV 【KEV】imagemagick の脆弱性 (CVE-2016-3714)
CVE-2024-42531 CVE-2024-42531 の脆弱性 (CVE-2024-42531)
CVE-2022-23817 privilege-escalation の脆弱性 (CVE-2022-23817)
CVE-2023-31339 dos の脆弱性 (CVE-2023-31339)
CVE-2024-38189 KEV 【KEV】Microsoft project の脆弱性 (CVE-2024-38189)
CVE-2024-23669 fortinet の脆弱性 (CVE-2024-23669)
CVE-2024-23668 fortinet の脆弱性 (CVE-2024-23668)
CVE-2024-2199 dos の脆弱性 (CVE-2024-2199)
CVE-2024-30040 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2024-30040)
CVE-2024-3400 KEV 【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3400)
CVE-2023-6879 aomedia の脆弱性 (CVE-2023-6879)
CVE-2023-41266 KEV 【KEV】Qlik sense の脆弱性 (CVE-2023-41266)
CVE-2023-49081 aiohttp の脆弱性 (CVE-2023-49081)
CVE-2023-49082 aiohttp の脆弱性 (CVE-2023-49082)
CVE-2023-36563 KEV 【KEV】Microsoft wordpad の脆弱性 (CVE-2023-36563)
CVE-2014-8361 KEV 【KEV】Realtek sdk の脆弱性 (CVE-2014-8361)
CVE-2023-36897 Visual Studio Tools for Office Runtime Spoofing Vulnerability
CVE-2021-25489 KEV 【KEV】Samsung mobile-devices の脆弱性 (CVE-2021-25489)
CVE-2023-2868 KEV 【KEV】Barracuda networks barracuda-networks の脆弱性 (CVE-2023-2868)
CVE-2010-3904 KEV 【KEV】Linux kernel の脆弱性 (CVE-2010-3904)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →