Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-11885 microsoft の脆弱性 (CVE-2017-11885)
CVE-2017-16691 sap の脆弱性 (CVE-2017-16691)
CVE-2017-17551 changyou の脆弱性 (CVE-2017-17551)
CVE-2017-10897 buffalo の脆弱性 (CVE-2017-10897)
CVE-2017-15121 redhat の脆弱性 (CVE-2017-15121)
CVE-2017-13148 dos の脆弱性 (CVE-2017-13148)
CVE-2017-0873 dos の脆弱性 (CVE-2017-0873)
CVE-2017-0872 google の脆弱性 (CVE-2017-0872)
CVE-2017-0874 dos の脆弱性 (CVE-2017-0874)
CVE-2017-0878 google の脆弱性 (CVE-2017-0878)
CVE-2017-0877 google の脆弱性 (CVE-2017-0877)
CVE-2017-0876 google の脆弱性 (CVE-2017-0876)
CVE-2017-15868 c の脆弱性 (CVE-2017-15868)
CVE-2017-14908 google の脆弱性 (CVE-2017-14908)
CVE-2017-14914 google の脆弱性 (CVE-2017-14914)
CVE-2017-14909 google の脆弱性 (CVE-2017-14909)
CVE-2017-15707 apache の脆弱性 (CVE-2017-15707)
CVE-2017-17086 dos の脆弱性 (CVE-2017-17086)
CVE-2017-17065 dos の脆弱性 (CVE-2017-17065)
CVE-2017-12367 dos に バッファオーバーフロー (CVE-2017-12367)
CVE-2017-12355 dos の脆弱性 (CVE-2017-12355)
CVE-2017-12328 dos の脆弱性 (CVE-2017-12328)
CVE-2017-12338 cisco の脆弱性 (CVE-2017-12338)
CVE-2017-12334 cisco の脆弱性 (CVE-2017-12334)
CVE-2017-12297 cisco の脆弱性 (CVE-2017-12297)
CVE-2017-12336 cisco の脆弱性 (CVE-2017-12336)
CVE-2017-16952 KMPlayer 4.2.2.4 allows remote attackers to cause a denial of service via a crafted NSV file.
CVE-2017-16951 dos の脆弱性 (CVE-2017-16951)
CVE-2017-8019 dos の脆弱性 (CVE-2017-8019)
CVE-2017-1001004 typed-function-project に コードインジェクション (CVE-2017-1001004)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →