Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125

slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 具体例

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 関連リンク

MITRE CWE-20 公式ページ ↗

🔖 関連タグ

CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 128

ID	タイトル	重要度	検知
CVE-2017-3881 KEV	【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2017-3881)	High	4年前
CVE-2017-0146 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2017-0146)	High	4年前
CVE-2013-2251 KEV	【KEV】Apache struts の脆弱性 (CVE-2013-2251)	High	4年前
CVE-2012-1823 KEV	【KEV】php の脆弱性 (CVE-2012-1823)	High	4年前
CVE-2010-3035 KEV	【KEV】Cisco ios-xr の脆弱性 (CVE-2010-3035)	High	4年前
CVE-2009-2055 KEV	【KEV】Cisco ios-xr の脆弱性 (CVE-2009-2055)	High	4年前
CVE-2009-0927 KEV	【KEV】Adobe reader-and-acrobat の脆弱性 (CVE-2009-0927)	High	4年前
CVE-2021-21973 KEV	【KEV】Vmware vcenter-server-and-cloud-foundation の脆弱性 (CVE-2021-21973)	High	4年前
CVE-2019-1652 KEV	【KEV】Cisco small-business-rv320-and-rv325-dual-gigabit-wan-vpn-routers の脆弱性 (CVE-2019-1652)	High	4年前
CVE-2018-0174 KEV	【KEV】Cisco ios-xe-software の脆弱性 (CVE-2018-0174)	High	4年前
CVE-2018-0173 KEV	【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2018-0173)	High	4年前
CVE-2018-0172 KEV	【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2018-0172)	High	4年前
CVE-2018-0159 KEV	【KEV】cisco の脆弱性 (CVE-2018-0159)	High	4年前
CVE-2018-0158 KEV	【KEV】cisco の脆弱性 (CVE-2018-0158)	High	4年前
CVE-2017-12319 KEV	【KEV】Cisco ios-xe-software の脆弱性 (CVE-2017-12319)	High	4年前
CVE-2017-12240 KEV	【KEV】Cisco ios-and-ios-xe-software の脆弱性 (CVE-2017-12240)	High	4年前
CVE-2017-12235 KEV	【KEV】Cisco ios-software の脆弱性 (CVE-2017-12235)	High	4年前
CVE-2017-12234 KEV	【KEV】Cisco ios-software の脆弱性 (CVE-2017-12234)	High	4年前
CVE-2017-12233 KEV	【KEV】Cisco ios-software の脆弱性 (CVE-2017-12233)	High	4年前
CVE-2016-8562 KEV	【KEV】Siemens simatic-cp の脆弱性 (CVE-2016-8562)	High	4年前
CVE-2016-7262 KEV	【KEV】Microsoft excel の脆弱性 (CVE-2016-7262)	High	4年前
CVE-2015-2545 KEV	【KEV】Microsoft office の脆弱性 (CVE-2015-2545)	High	4年前
CVE-2014-4114 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2014-4114)	High	4年前
CVE-2013-5065 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2013-5065)	High	4年前
CVE-2009-1123 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2009-1123)	High	4年前
CVE-2022-24086 KEV	【KEV】Adobe commerce-and-magento-open-source の脆弱性 (CVE-2022-24086)	High	4年前
CVE-2017-9791 KEV	【KEV】Apache struts-1 の脆弱性 (CVE-2017-9791)	High	4年前
CVE-2017-0145 KEV	【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0145)	High	4年前
CVE-2017-0144 KEV	【KEV】Microsoft smbv1 の脆弱性 (CVE-2017-0144)	High	4年前
CVE-2016-3088 KEV	【KEV】Apache activemq の脆弱性 (CVE-2016-3088)	High	4年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →