Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2007-3010 KEV 【KEV】Alcatel omnipcx-enterprise の脆弱性 (CVE-2007-3010)
CVE-2021-42278 KEV 【KEV】Microsoft active-directory の脆弱性 (CVE-2021-42278)
CVE-2017-0148 KEV 【KEV】Microsoft smbv1-server の脆弱性 (CVE-2017-0148)
CVE-2022-22675 KEV 【KEV】Apple macos の脆弱性 (CVE-2022-22675)
CVE-2022-22674 KEV 【KEV】Apple macos の脆弱性 (CVE-2022-22674)
CVE-2010-3035 KEV 【KEV】Cisco ios-xr の脆弱性 (CVE-2010-3035)
CVE-2018-0147 KEV 【KEV】Cisco secure-access-control-system-acs の脆弱性 (CVE-2018-0147)
CVE-2018-8414 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2018-8414)
CVE-2009-0927 KEV 【KEV】Adobe reader-and-acrobat の脆弱性 (CVE-2009-0927)
CVE-2009-2055 KEV 【KEV】Cisco ios-xr の脆弱性 (CVE-2009-2055)
CVE-2012-1823 KEV 【KEV】php の脆弱性 (CVE-2012-1823)
CVE-2013-2251 KEV 【KEV】Apache struts の脆弱性 (CVE-2013-2251)
CVE-2017-3881 KEV 【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2017-3881)
CVE-2017-6316 KEV 【KEV】Citrix netscaler-sd-wan-enterprise の脆弱性 (CVE-2017-6316)
CVE-2018-0125 KEV 【KEV】Cisco vpn-routers の脆弱性 (CVE-2018-0125)
CVE-2017-0146 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2017-0146)
CVE-2021-21973 KEV 【KEV】Vmware vcenter-server-and-cloud-foundation の脆弱性 (CVE-2021-21973)
CVE-2016-7262 KEV 【KEV】Microsoft excel の脆弱性 (CVE-2016-7262)
CVE-2016-8562 KEV 【KEV】Siemens simatic-cp の脆弱性 (CVE-2016-8562)
CVE-2017-12233 KEV 【KEV】Cisco ios-software の脆弱性 (CVE-2017-12233)
CVE-2015-2545 KEV 【KEV】Microsoft office の脆弱性 (CVE-2015-2545)
CVE-2014-4114 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2014-4114)
CVE-2013-5065 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2013-5065)
CVE-2017-12234 KEV 【KEV】Cisco ios-software の脆弱性 (CVE-2017-12234)
CVE-2017-12235 KEV 【KEV】Cisco ios-software の脆弱性 (CVE-2017-12235)
CVE-2009-1123 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2009-1123)
CVE-2018-0159 KEV 【KEV】cisco の脆弱性 (CVE-2018-0159)
CVE-2018-0172 KEV 【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2018-0172)
CVE-2018-0173 KEV 【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2018-0173)
CVE-2017-12240 KEV 【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2017-12240)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →