Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-1001004 typed-function-project に コードインジェクション (CVE-2017-1001004)
CVE-2017-16935 ametys の脆弱性 (CVE-2017-16935)
CVE-2017-8175 huawei の脆弱性 (CVE-2017-8175)
CVE-2017-8186 dos の脆弱性 (CVE-2017-8186)
CVE-2017-8143 dos の脆弱性 (CVE-2017-8143)
CVE-2017-8145 dos の脆弱性 (CVE-2017-8145)
CVE-2017-8146 dos の脆弱性 (CVE-2017-8146)
CVE-2017-8147 dos の脆弱性 (CVE-2017-8147)
CVE-2017-8167 dos の脆弱性 (CVE-2017-8167)
CVE-2017-8117 huawei の脆弱性 (CVE-2017-8117)
CVE-2017-8119 huawei の脆弱性 (CVE-2017-8119)
CVE-2017-8120 huawei の脆弱性 (CVE-2017-8120)
CVE-2017-8122 huawei の脆弱性 (CVE-2017-8122)
CVE-2017-8123 huawei の脆弱性 (CVE-2017-8123)
CVE-2017-8124 huawei の脆弱性 (CVE-2017-8124)
CVE-2017-8126 huawei の脆弱性 (CVE-2017-8126)
CVE-2017-8128 huawei の脆弱性 (CVE-2017-8128)
CVE-2017-8129 huawei の脆弱性 (CVE-2017-8129)
CVE-2017-2713 huawei の脆弱性 (CVE-2017-2713)
CVE-2017-2722 dos の脆弱性 (CVE-2017-2722)
CVE-2017-2731 dos の脆弱性 (CVE-2017-2731)
CVE-2017-2709 dos の脆弱性 (CVE-2017-2709)
CVE-2017-2711 huawei の脆弱性 (CVE-2017-2711)
CVE-2017-11402 belden の脆弱性 (CVE-2017-11402)
CVE-2017-1000230 dos の脆弱性 (CVE-2017-1000230)
CVE-2017-16845 c の脆弱性 (CVE-2017-16845)
CVE-2017-1000169 quickerbb-project の脆弱性 (CVE-2017-1000169)
CVE-2017-13703 dos の脆弱性 (CVE-2017-13703)
CVE-2017-1000247 apache の脆弱性 (CVE-2017-1000247)
CVE-2017-1000189 ejs の脆弱性 (CVE-2017-1000189)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →