Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2015-2545 KEV 【KEV】Microsoft office の脆弱性 (CVE-2015-2545)
CVE-2017-12233 KEV 【KEV】Cisco ios-software の脆弱性 (CVE-2017-12233)
CVE-2016-8562 KEV 【KEV】Siemens simatic-cp の脆弱性 (CVE-2016-8562)
CVE-2016-7262 KEV 【KEV】Microsoft excel の脆弱性 (CVE-2016-7262)
CVE-2022-24086 KEV 【KEV】Adobe commerce-and-magento-open-source の脆弱性 (CVE-2022-24086)
CVE-2021-22787 dos の脆弱性 (CVE-2021-22787)
CVE-2016-3088 KEV 【KEV】Apache activemq の脆弱性 (CVE-2016-3088)
CVE-2017-0144 KEV 【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0144)
CVE-2017-0145 KEV 【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0145)
CVE-2017-9791 KEV 【KEV】Apache struts-1 の脆弱性 (CVE-2017-9791)
CVE-2022-22587 KEV 【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-22587)
CVE-2012-0391 KEV 【KEV】Apache struts-2 の脆弱性 (CVE-2012-0391)
CVE-2021-35247 KEV 【KEV】Solarwinds serv-u の脆弱性 (CVE-2021-35247)
CVE-2013-3900 KEV 【KEV】Microsoft winverifytrust-function の脆弱性 (CVE-2013-3900)
CVE-2021-44832 org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-44832)
CVE-2021-45105 org.apache.logging.log4j:log4j-core の脆弱性 (CVE-2021-45105)
CVE-2017-17562 KEV 【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)
CVE-2010-1871 KEV 【KEV】Red hat red-hat の脆弱性 (CVE-2010-1871)
CVE-2021-44228 KEV 【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)
CVE-2020-11261 KEV 【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2020-11261)
CVE-2018-0171 KEV 【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2018-0171)
CVE-2020-0041 KEV 【KEV】android の脆弱性 (CVE-2020-0041)
CVE-2020-3161 KEV 【KEV】cisco の脆弱性 (CVE-2020-3161)
CVE-2018-0296 KEV 【KEV】Cisco adaptive-security-appliance-asa の脆弱性 (CVE-2018-0296)
CVE-2020-8195 KEV 【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8195)
CVE-2017-9822 KEV 【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2017-9822)
CVE-2018-7600 KEV 【KEV】drupal の脆弱性 (CVE-2018-7600)
CVE-2021-22205 KEV 【KEV】Gitlab community-and-enterprise-editions の脆弱性 (CVE-2021-22205)
CVE-2021-38000 KEV 【KEV】Google chromium-intents の脆弱性 (CVE-2021-38000)
CVE-2020-1040 KEV 【KEV】Microsoft hyper-v-remotefx の脆弱性 (CVE-2020-1040)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →