Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-13962 google の脆弱性 (CVE-2026-13962)
CVE-2026-13959 google の脆弱性 (CVE-2026-13959)
CVE-2026-13961 google の脆弱性 (CVE-2026-13961)
CVE-2026-13955 google の脆弱性 (CVE-2026-13955)
CVE-2026-13968 google の脆弱性 (CVE-2026-13968)
CVE-2026-13929 google の脆弱性 (CVE-2026-13929)
CVE-2026-13939 google の脆弱性 (CVE-2026-13939)
CVE-2026-13934 google の脆弱性 (CVE-2026-13934)
CVE-2026-13942 google の脆弱性 (CVE-2026-13942)
CVE-2026-13927 privilege-escalation の脆弱性 (CVE-2026-13927)
CVE-2026-13925 google の脆弱性 (CVE-2026-13925)
CVE-2026-13926 google の脆弱性 (CVE-2026-13926)
CVE-2026-13917 google の脆弱性 (CVE-2026-13917)
CVE-2026-13908 google の脆弱性 (CVE-2026-13908)
CVE-2026-13920 google の脆弱性 (CVE-2026-13920)
CVE-2026-13928 privilege-escalation の脆弱性 (CVE-2026-13928)
CVE-2026-13911 google の脆弱性 (CVE-2026-13911)
CVE-2026-13924 google の脆弱性 (CVE-2026-13924)
CVE-2026-13921 google の脆弱性 (CVE-2026-13921)
CVE-2026-13891 privilege-escalation の脆弱性 (CVE-2026-13891)
CVE-2026-13889 google の脆弱性 (CVE-2026-13889)
CVE-2026-13872 google の脆弱性 (CVE-2026-13872)
CVE-2026-13900 google の脆弱性 (CVE-2026-13900)
CVE-2026-13893 google の脆弱性 (CVE-2026-13893)
CVE-2026-13901 google の脆弱性 (CVE-2026-13901)
CVE-2026-13875 google の脆弱性 (CVE-2026-13875)
CVE-2026-13877 google の脆弱性 (CVE-2026-13877)
CVE-2026-13856 privilege-escalation の脆弱性 (CVE-2026-13856)
CVE-2026-13865 google の脆弱性 (CVE-2026-13865)
CVE-2026-13849 google の脆弱性 (CVE-2026-13849)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →