Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-14023 siemens の脆弱性 (CVE-2017-14023)
CVE-2017-14025 hitachienergy の脆弱性 (CVE-2017-14025)
CVE-2017-16637 perfect-privacy の脆弱性 (CVE-2017-16637)
CVE-2017-11177 websense の脆弱性 (CVE-2017-11177)
CVE-2017-16547 c の脆弱性 (CVE-2017-16547)
CVE-2017-16538 c の脆弱性 (CVE-2017-16538)
CVE-2017-16237 tgsoft の脆弱性 (CVE-2017-16237)
CVE-2017-12273 express の脆弱性 (CVE-2017-12273)
CVE-2017-12274 express の脆弱性 (CVE-2017-12274)
CVE-2017-12275 dos の脆弱性 (CVE-2017-12275)
CVE-2017-12276 sqli の脆弱性 (CVE-2017-12276)
CVE-2017-12277 cisco の脆弱性 (CVE-2017-12277)
CVE-2017-1000122 dos の脆弱性 (CVE-2017-1000122)
CVE-2017-14992 dos の脆弱性 (CVE-2017-14992)
CVE-2017-10953 foxitsoftware に OSコマンドインジェクション (CVE-2017-10953)
CVE-2013-4366 apache の脆弱性 (CVE-2013-4366)
CVE-2014-0072 apache の脆弱性 (CVE-2014-0072)
CVE-2017-14919 dos の脆弱性 (CVE-2017-14919)
CVE-2009-1197 apache の脆弱性 (CVE-2009-1197)
CVE-2016-3090 apache の脆弱性 (CVE-2016-3090)
CVE-2017-16227 c の脆弱性 (CVE-2017-16227)
CVE-2017-15956 converto-video-downloader-converter-project の脆弱性 (CVE-2017-15956)
CVE-2017-15951 dos の脆弱性 (CVE-2017-15951)
CVE-2015-1835 apache の脆弱性 (CVE-2015-1835)
CVE-2017-15928 ox-project の脆弱性 (CVE-2017-15928)
CVE-2017-14182 dos の脆弱性 (CVE-2017-14182)
CVE-2017-5104 google の脆弱性 (CVE-2017-5104)
CVE-2017-5105 google の脆弱性 (CVE-2017-5105)
CVE-2017-5106 google の脆弱性 (CVE-2017-5106)
CVE-2017-5109 google の脆弱性 (CVE-2017-5109)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →