Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-1357 ibm の脆弱性 (CVE-2017-1357)
CVE-2017-5695 dos の脆弱性 (CVE-2017-5695)
CVE-2017-8664 microsoft の脆弱性 (CVE-2017-8664)
CVE-2016-4456 gnu の脆弱性 (CVE-2016-4456)
CVE-2017-8623 dos の脆弱性 (CVE-2017-8623)
CVE-2017-9938 siemens に 境界外書き込み (CVE-2017-9938)
CVE-2017-12670 c の脆弱性 (CVE-2017-12670)
CVE-2017-12676 c の脆弱性 (CVE-2017-12676)
CVE-2016-7976 artifex の脆弱性 (CVE-2016-7976)
CVE-2015-7691 dos の脆弱性 (CVE-2015-7691)
CVE-2015-7692 dos の脆弱性 (CVE-2015-7692)
CVE-2015-7702 dos の脆弱性 (CVE-2015-7702)
CVE-2015-7704 dos の脆弱性 (CVE-2015-7704)
CVE-2015-7705 ntp の脆弱性 (CVE-2015-7705)
CVE-2015-7852 dos の脆弱性 (CVE-2015-7852)
CVE-2015-7855 dos の脆弱性 (CVE-2015-7855)
CVE-2015-1555 zend の脆弱性 (CVE-2015-1555)
CVE-2017-9801 apache の脆弱性 (CVE-2017-9801)
CVE-2017-6759 cisco の脆弱性 (CVE-2017-6759)
CVE-2017-6763 dos の脆弱性 (CVE-2017-6763)
CVE-2017-6770 cisco の脆弱性 (CVE-2017-6770)
CVE-2017-11393 trendmicro の脆弱性 (CVE-2017-11393)
CVE-2017-11394 trendmicro の脆弱性 (CVE-2017-11394)
CVE-2017-8390 paloaltonetworks の脆弱性 (CVE-2017-8390)
CVE-2017-12143 c の脆弱性 (CVE-2017-12143)
CVE-2017-12145 c の脆弱性 (CVE-2017-12145)
CVE-2017-8571 microsoft の脆弱性 (CVE-2017-8571)
CVE-2016-9717 ibm の脆弱性 (CVE-2016-9717)
CVE-2016-9719 ibm の脆弱性 (CVE-2016-9719)
CVE-2017-1460 ibm の脆弱性 (CVE-2017-1460)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →