Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-14489 c の脆弱性 (CVE-2017-14489)
CVE-2017-1556 ibm の脆弱性 (CVE-2017-1556)
CVE-2017-14430 dos の脆弱性 (CVE-2017-14430)
CVE-2017-8754 microsoft の脆弱性 (CVE-2017-8754)
CVE-2017-8723 microsoft の脆弱性 (CVE-2017-8723)
CVE-2017-8682 microsoft の脆弱性 (CVE-2017-8682)
CVE-2017-8699 microsoft の脆弱性 (CVE-2017-8699)
CVE-2017-8704 dos の脆弱性 (CVE-2017-8704)
CVE-2017-8714 microsoft の脆弱性 (CVE-2017-8714)
CVE-2017-1519 dos の脆弱性 (CVE-2017-1519)
CVE-2017-14344 jungo の脆弱性 (CVE-2017-14344)
CVE-2017-14335 hbgk の脆弱性 (CVE-2017-14335)
CVE-2017-14230 c の脆弱性 (CVE-2017-14230)
CVE-2017-14231 dos の脆弱性 (CVE-2017-14231)
CVE-2016-5759 novell の脆弱性 (CVE-2016-5759)
CVE-2017-12217 dos の脆弱性 (CVE-2017-12217)
CVE-2017-12218 cisco の脆弱性 (CVE-2017-12218)
CVE-2017-12223 cisco の脆弱性 (CVE-2017-12223)
CVE-2017-6792 cisco の脆弱性 (CVE-2017-6792)
CVE-2017-6794 cisco の脆弱性 (CVE-2017-6794)
CVE-2017-6795 cisco の脆弱性 (CVE-2017-6795)
CVE-2017-14169 c の脆弱性 (CVE-2017-14169)
CVE-2015-0853 pysvn-project の脆弱性 (CVE-2015-0853)
CVE-2015-5186 Audit before 2.4.4 in Linux does not sanitize escape characters in filenames.
CVE-2017-14098 digium の脆弱性 (CVE-2017-14098)
CVE-2017-12874 simplesamlphp の脆弱性 (CVE-2017-12874)
CVE-2017-14105 tomcat の脆弱性 (CVE-2017-14105)
CVE-2017-12869 simplesamlphp の脆弱性 (CVE-2017-12869)
CVE-2017-3898 mcafee の脆弱性 (CVE-2017-3898)
CVE-2017-0900 dos の脆弱性 (CVE-2017-0900)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →