Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2016-5872 google の脆弱性 (CVE-2016-5872)
CVE-2017-8260 google の脆弱性 (CVE-2017-8260)
CVE-2015-9055 google の脆弱性 (CVE-2015-9055)
CVE-2015-9060 google の脆弱性 (CVE-2015-9060)
CVE-2015-9061 google の脆弱性 (CVE-2015-9061)
CVE-2015-9068 google の脆弱性 (CVE-2015-9068)
CVE-2015-9069 google の脆弱性 (CVE-2015-9069)
CVE-2016-10347 google の脆弱性 (CVE-2016-10347)
CVE-2016-10384 google の脆弱性 (CVE-2016-10384)
CVE-2016-10387 google の脆弱性 (CVE-2016-10387)
CVE-2015-9039 google の脆弱性 (CVE-2015-9039)
CVE-2015-9044 google の脆弱性 (CVE-2015-9044)
CVE-2015-9046 google の脆弱性 (CVE-2015-9046)
CVE-2015-9048 google の脆弱性 (CVE-2015-9048)
CVE-2015-9049 google の脆弱性 (CVE-2015-9049)
CVE-2015-9051 google の脆弱性 (CVE-2015-9051)
CVE-2015-9052 google の脆弱性 (CVE-2015-9052)
CVE-2014-9971 google の脆弱性 (CVE-2014-9971)
CVE-2015-0574 google の脆弱性 (CVE-2015-0574)
CVE-2015-3649 open-uri-cached-project の脆弱性 (CVE-2015-3649)
CVE-2017-12859 dos の脆弱性 (CVE-2017-12859)
CVE-2017-12939 unity3d の脆弱性 (CVE-2017-12939)
CVE-2017-6773 cisco の脆弱性 (CVE-2017-6773)
CVE-2017-6785 privilege-escalation の脆弱性 (CVE-2017-6785)
CVE-2017-12426 gitlab の脆弱性 (CVE-2017-12426)
CVE-2017-9800 apache の脆弱性 (CVE-2017-9800)
CVE-2017-3752 ibm の脆弱性 (CVE-2017-3752)
CVE-2017-0712 google の脆弱性 (CVE-2017-0712)
CVE-2017-0721 google の脆弱性 (CVE-2017-0721)
CVE-2017-0724 dos の脆弱性 (CVE-2017-0724)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →