Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2018-11776 KEV 【KEV】Apache struts の脆弱性 (CVE-2018-11776)
CVE-2021-30860 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2021-30860)
CVE-2021-30663 KEV 【KEV】Apple multiple-products の脆弱性 (CVE-2021-30663)
CVE-2020-3452 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2020-3452)
CVE-2018-0171 KEV 【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2018-0171)
CVE-2020-3161 KEV 【KEV】cisco の脆弱性 (CVE-2020-3161)
CVE-2018-0296 KEV 【KEV】Cisco adaptive-security-appliance-asa の脆弱性 (CVE-2018-0296)
CVE-2020-8195 KEV 【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8195)
CVE-2017-9822 KEV 【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2017-9822)
CVE-2018-7600 KEV 【KEV】drupal の脆弱性 (CVE-2018-7600)
CVE-2021-22205 KEV 【KEV】Gitlab community-and-enterprise-editions の脆弱性 (CVE-2021-22205)
CVE-2021-38000 KEV 【KEV】Google chromium-intents の脆弱性 (CVE-2021-38000)
CVE-2021-21220 KEV 【KEV】Google chromium-v8 の脆弱性 (CVE-2021-21220)
CVE-2016-3718 KEV 【KEV】imagemagick の脆弱性 (CVE-2016-3718)
CVE-2021-22502 KEV 【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22502)
CVE-2016-0185 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2016-0185)
CVE-2017-0143 KEV 【KEV】Microsoft windows の脆弱性 (CVE-2017-0143)
CVE-2021-31207 KEV 【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-31207)
CVE-2020-1040 KEV 【KEV】Microsoft hyper-v-remotefx の脆弱性 (CVE-2020-1040)
CVE-2017-8759 KEV 【KEV】Microsoft net-framework の脆弱性 (CVE-2017-8759)
CVE-2020-26146 platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn の脆弱性 (CVE-2020-26146)
CVE-2021-33287 dos に 境界外書き込み (CVE-2021-33287)
CVE-2021-35268 tuxera に 境界外書き込み (CVE-2021-35268)
CVE-2021-34432 eclipse の脆弱性 (CVE-2021-34432)
CVE-2021-33012 rockwellautomation の脆弱性 (CVE-2021-33012)
CVE-2021-22768 dos の脆弱性 (CVE-2021-22768)
CVE-2021-22767 dos の脆弱性 (CVE-2021-22767)
CVE-2021-22766 dos の脆弱性 (CVE-2021-22766)
CVE-2021-22765 dos の脆弱性 (CVE-2021-22765)
CVE-2021-30004 c の脆弱性 (CVE-2021-30004)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →