Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125

slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 具体例

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 関連リンク

MITRE CWE-20 公式ページ ↗

🔖 関連タグ

CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 128

ID	タイトル	重要度	検知
CVE-2022-22587 KEV	【KEV】Apple ios-and-macos の脆弱性 (CVE-2022-22587)	High	4年前
CVE-2012-0391 KEV	【KEV】Apache struts-2 の脆弱性 (CVE-2012-0391)	High	4年前
CVE-2021-35247 KEV	【KEV】Solarwinds serv-u の脆弱性 (CVE-2021-35247)	High	4年前
CVE-2013-3900 KEV	【KEV】Microsoft winverifytrust-function の脆弱性 (CVE-2013-3900)	High	4年前
CVE-2017-17562 KEV	【KEV】Embedthis goahead の脆弱性 (CVE-2017-17562)	High	4年前
CVE-2010-1871 KEV	【KEV】Red hat red-hat の脆弱性 (CVE-2010-1871)	High	4年前
CVE-2021-44228 KEV	【KEV】Apache log4j2 の脆弱性 (CVE-2021-44228)	High	4年前
CVE-2020-11261 KEV	【KEV】:linux_kernel:Qualcomm の脆弱性 (CVE-2020-11261)	High	4年前
CVE-2021-27104 KEV	【KEV】Accellion fta の脆弱性 (CVE-2021-27104)	High	4年前
CVE-2021-27102 KEV	【KEV】Accellion fta の脆弱性 (CVE-2021-27102)	High	4年前
CVE-2020-0041 KEV	【KEV】android の脆弱性 (CVE-2020-0041)	High	4年前
CVE-2017-5638 KEV	【KEV】Apache struts の脆弱性 (CVE-2017-5638)	High	4年前
CVE-2018-11776 KEV	【KEV】Apache struts の脆弱性 (CVE-2018-11776)	High	4年前
CVE-2021-30860 KEV	【KEV】Apple multiple-products の脆弱性 (CVE-2021-30860)	High	4年前
CVE-2021-30663 KEV	【KEV】Apple multiple-products の脆弱性 (CVE-2021-30663)	High	4年前
CVE-2020-3452 KEV	【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd の脆弱性 (CVE-2020-3452)	High	4年前
CVE-2018-0171 KEV	【KEV】Cisco ios-and-ios-xe の脆弱性 (CVE-2018-0171)	High	4年前
CVE-2020-3161 KEV	【KEV】cisco の脆弱性 (CVE-2020-3161)	High	4年前
CVE-2018-0296 KEV	【KEV】Cisco adaptive-security-appliance-asa の脆弱性 (CVE-2018-0296)	High	4年前
CVE-2020-8195 KEV	【KEV】Citrix application-delivery-controller-adc の脆弱性 (CVE-2020-8195)	High	4年前
CVE-2017-9822 KEV	【KEV】Dotnetnuke (dnn) dotnetnuke-dnn の脆弱性 (CVE-2017-9822)	High	4年前
CVE-2018-7600 KEV	【KEV】drupal の脆弱性 (CVE-2018-7600)	High	4年前
CVE-2021-22205 KEV	【KEV】Gitlab community-and-enterprise-editions の脆弱性 (CVE-2021-22205)	High	4年前
CVE-2021-38000 KEV	【KEV】Google chromium-intents の脆弱性 (CVE-2021-38000)	High	4年前
CVE-2021-21220 KEV	【KEV】Google chromium-v8 の脆弱性 (CVE-2021-21220)	High	4年前
CVE-2016-3718 KEV	【KEV】imagemagick の脆弱性 (CVE-2016-3718)	High	4年前
CVE-2021-22502 KEV	【KEV】Micro focus micro-focus の脆弱性 (CVE-2021-22502)	High	4年前
CVE-2016-0185 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2016-0185)	High	4年前
CVE-2017-0143 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2017-0143)	High	4年前
CVE-2021-31207 KEV	【KEV】Microsoft exchange-server の脆弱性 (CVE-2021-31207)	High	4年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →