Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2023-29335 Microsoft Word Security Feature Bypass Vulnerability
CVE-2023-27043 libpython の脆弱性 (CVE-2023-27043)
CVE-2022-39197 KEV 【KEV】Fortra cobalt-strike の脆弱性 (CVE-2022-39197)
CVE-2021-30900 KEV 【KEV】Apple ios の脆弱性 (CVE-2021-30900)
CVE-2022-45725 comfast の脆弱性 (CVE-2022-45725)
CVE-2022-45088 gruparge の脆弱性 (CVE-2022-45088)
CVE-2015-2291 KEV 【KEV】Intel ethernet-diagnostics-driver-for-windows の脆弱性 (CVE-2015-2291)
CVE-2023-22952 KEV 【KEV】Sugarcrm multiple-products の脆弱性 (CVE-2023-22952)
CVE-2017-11357 KEV 【KEV】Telerik user-interface-ui-for-aspnet-ajax の脆弱性 (CVE-2017-11357)
CVE-2022-24037 karmasis の脆弱性 (CVE-2022-24037)
CVE-2022-42827 KEV 【KEV】Apple ios-and-ipados の脆弱性 (CVE-2022-42827)
CVE-2022-40227 dos の脆弱性 (CVE-2022-40227)
CVE-2013-6282 KEV 【KEV】Linux kernel の脆弱性 (CVE-2013-6282)
CVE-2010-2568 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2010-2568)
CVE-2022-37969 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2022-37969)
CVE-2022-32917 KEV 【KEV】Apple ios の脆弱性 (CVE-2022-32917)
CVE-2022-3075 KEV 【KEV】Google chromium-mojo の脆弱性 (CVE-2022-3075)
CVE-2021-31010 KEV 【KEV】Apple ios の脆弱性 (CVE-2021-31010)
CVE-2022-32894 KEV 【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32894)
CVE-2022-32893 KEV 【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-32893)
CVE-2022-2856 KEV 【KEV】Google chromium-intents の脆弱性 (CVE-2022-2856)
CVE-2022-31321 dos の脆弱性 (CVE-2022-31321)
CVE-2022-29499 KEV 【KEV】Mitel mivoice-connect の脆弱性 (CVE-2022-29499)
CVE-2012-0151 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2012-0151)
CVE-2019-7193 KEV 【KEV】Qnap qts の脆弱性 (CVE-2019-7193)
CVE-2013-3896 KEV 【KEV】Microsoft silverlight の脆弱性 (CVE-2013-3896)
CVE-2016-0034 KEV 【KEV】Microsoft silverlight の脆弱性 (CVE-2016-0034)
CVE-2018-19949 KEV 【KEV】Qnap network-attached-storage-nas の脆弱性 (CVE-2018-19949)
CVE-2019-11708 KEV 【KEV】Mozilla firefox-and-thunderbird の脆弱性 (CVE-2019-11708)
CVE-2021-41945 encode の脆弱性 (CVE-2021-41945)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →