Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-5110 google の脆弱性 (CVE-2017-5110)
CVE-2017-5121 google の脆弱性 (CVE-2017-5121)
CVE-2017-5076 google の脆弱性 (CVE-2017-5076)
CVE-2017-5079 google の脆弱性 (CVE-2017-5079)
CVE-2017-5081 google の脆弱性 (CVE-2017-5081)
CVE-2017-5083 google の脆弱性 (CVE-2017-5083)
CVE-2017-5086 google の脆弱性 (CVE-2017-5086)
CVE-2017-5089 google の脆弱性 (CVE-2017-5089)
CVE-2017-5090 google の脆弱性 (CVE-2017-5090)
CVE-2017-5092 google の脆弱性 (CVE-2017-5092)
CVE-2017-5093 google の脆弱性 (CVE-2017-5093)
CVE-2017-5097 google の脆弱性 (CVE-2017-5097)
CVE-2017-5099 google の脆弱性 (CVE-2017-5099)
CVE-2017-5065 google の脆弱性 (CVE-2017-5065)
CVE-2017-5067 google の脆弱性 (CVE-2017-5067)
CVE-2017-5071 google の脆弱性 (CVE-2017-5071)
CVE-2017-5072 google の脆弱性 (CVE-2017-5072)
CVE-2017-1210 ibm の脆弱性 (CVE-2017-1210)
CVE-2017-15879 c の脆弱性 (CVE-2017-15879)
CVE-2017-14696 salt の脆弱性 (CVE-2017-14696)
CVE-2015-6839 grupo-msa の脆弱性 (CVE-2015-6839)
CVE-2017-7118 dos の脆弱性 (CVE-2017-7118)
CVE-2017-7119 apple の脆弱性 (CVE-2017-7119)
CVE-2017-7121 dos の脆弱性 (CVE-2017-7121)
CVE-2017-7122 dos の脆弱性 (CVE-2017-7122)
CVE-2017-7123 dos の脆弱性 (CVE-2017-7123)
CVE-2017-7124 dos の脆弱性 (CVE-2017-7124)
CVE-2017-7125 dos の脆弱性 (CVE-2017-7125)
CVE-2017-7126 dos の脆弱性 (CVE-2017-7126)
CVE-2017-7106 apple の脆弱性 (CVE-2017-7106)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →