Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-14137 google の脆弱性 (CVE-2026-14137)
CVE-2026-14106 google の脆弱性 (CVE-2026-14106)
CVE-2026-14116 google の脆弱性 (CVE-2026-14116)
CVE-2026-14117 google の脆弱性 (CVE-2026-14117)
CVE-2026-14135 google の脆弱性 (CVE-2026-14135)
CVE-2026-14073 google の脆弱性 (CVE-2026-14073)
CVE-2026-14087 google の脆弱性 (CVE-2026-14087)
CVE-2026-14089 google の脆弱性 (CVE-2026-14089)
CVE-2026-14083 google の脆弱性 (CVE-2026-14083)
CVE-2026-14100 google の脆弱性 (CVE-2026-14100)
CVE-2026-14095 google の脆弱性 (CVE-2026-14095)
CVE-2026-14078 privilege-escalation の脆弱性 (CVE-2026-14078)
CVE-2026-14080 google の脆弱性 (CVE-2026-14080)
CVE-2026-14084 google の脆弱性 (CVE-2026-14084)
CVE-2026-14060 privilege-escalation の脆弱性 (CVE-2026-14060)
CVE-2026-14045 google の脆弱性 (CVE-2026-14045)
CVE-2026-14065 google の脆弱性 (CVE-2026-14065)
CVE-2026-14038 google の脆弱性 (CVE-2026-14038)
CVE-2026-14055 google の脆弱性 (CVE-2026-14055)
CVE-2026-14056 google の脆弱性 (CVE-2026-14056)
CVE-2026-14066 google の脆弱性 (CVE-2026-14066)
CVE-2026-13995 google の脆弱性 (CVE-2026-13995)
CVE-2026-14021 google の脆弱性 (CVE-2026-14021)
CVE-2026-14009 google の脆弱性 (CVE-2026-14009)
CVE-2026-14022 google の脆弱性 (CVE-2026-14022)
CVE-2026-14020 google の脆弱性 (CVE-2026-14020)
CVE-2026-14023 google の脆弱性 (CVE-2026-14023)
CVE-2026-13999 google の脆弱性 (CVE-2026-13999)
CVE-2026-13990 google の脆弱性 (CVE-2026-13990)
CVE-2026-13991 google の脆弱性 (CVE-2026-13991)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →