Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-6129 f5 の脆弱性 (CVE-2017-6129)
CVE-2017-17831 git-large-file-storage-project の脆弱性 (CVE-2017-17831)
CVE-2017-17810 c の脆弱性 (CVE-2017-17810)
CVE-2017-17805 c の脆弱性 (CVE-2017-17805)
CVE-2017-1696 ibm の脆弱性 (CVE-2017-1696)
CVE-2017-14965 ikarussecurity の脆弱性 (CVE-2017-14965)
CVE-2017-14964 ikarussecurity の脆弱性 (CVE-2017-14964)
CVE-2017-14967 ikarussecurity の脆弱性 (CVE-2017-14967)
CVE-2017-14966 ikarussecurity の脆弱性 (CVE-2017-14966)
CVE-2017-14968 ikarussecurity の脆弱性 (CVE-2017-14968)
CVE-2017-14963 ikarussecurity の脆弱性 (CVE-2017-14963)
CVE-2017-17799 dos の脆弱性 (CVE-2017-17799)
CVE-2017-17802 dos の脆弱性 (CVE-2017-17802)
CVE-2017-17797 dos の脆弱性 (CVE-2017-17797)
CVE-2017-17800 dos の脆弱性 (CVE-2017-17800)
CVE-2017-17801 dos の脆弱性 (CVE-2017-17801)
CVE-2017-17803 dos の脆弱性 (CVE-2017-17803)
CVE-2017-17804 dos の脆弱性 (CVE-2017-17804)
CVE-2017-17796 dos の脆弱性 (CVE-2017-17796)
CVE-2017-17798 dos の脆弱性 (CVE-2017-17798)
CVE-2017-17795 dos の脆弱性 (CVE-2017-17795)
CVE-2017-15103 c に OSコマンドインジェクション (CVE-2017-15103)
CVE-2017-14583 dos の脆弱性 (CVE-2017-14583)
CVE-2017-3191 d-link の脆弱性 (CVE-2017-3191)
CVE-2016-10703 dos の脆弱性 (CVE-2016-10703)
CVE-2017-17537 dos の脆弱性 (CVE-2017-17537)
CVE-2017-14589 atlassian の脆弱性 (CVE-2017-14589)
CVE-2017-17565 dos の脆弱性 (CVE-2017-17565)
CVE-2017-11936 microsoft の脆弱性 (CVE-2017-11936)
CVE-2017-11932 microsoft の脆弱性 (CVE-2017-11932)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →