Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-9497 cisco の脆弱性 (CVE-2017-9497)
CVE-2017-6254 dos の脆弱性 (CVE-2017-6254)
CVE-2017-6255 dos の脆弱性 (CVE-2017-6255)
CVE-2017-6256 dos の脆弱性 (CVE-2017-6256)
CVE-2017-11183 glpi-project の脆弱性 (CVE-2017-11183)
CVE-2016-2161 apache の脆弱性 (CVE-2016-2161)
CVE-2017-11665 c の脆弱性 (CVE-2017-11665)
CVE-2017-11673 dos の脆弱性 (CVE-2017-11673)
CVE-2017-11613 dos の脆弱性 (CVE-2017-11613)
CVE-2017-11638 c の脆弱性 (CVE-2017-11638)
CVE-2017-6746 cisco の脆弱性 (CVE-2017-6746)
CVE-2017-6751 cisco の脆弱性 (CVE-2017-6751)
CVE-2015-3278 nss-compat-ossl-project の脆弱性 (CVE-2015-3278)
CVE-2015-4035 tukaani の脆弱性 (CVE-2015-4035)
CVE-2017-9457 compulab の脆弱性 (CVE-2017-9457)
CVE-2017-11499 dos の脆弱性 (CVE-2017-11499)
CVE-2015-7703 ntp の脆弱性 (CVE-2015-7703)
CVE-2017-11555 cpp の脆弱性 (CVE-2017-11555)
CVE-2017-11553 c の脆弱性 (CVE-2017-11553)
CVE-2017-1267 ibm の脆弱性 (CVE-2017-1267)
CVE-2017-1373 Reports executed in the IBM TRIRIGA Application Platform 3.3, 3.4, and 3.5 contains a vulnerability that could allow an authenticated user to execute a report they do not have access to. IBM X-Force I...
CVE-2015-3639 phpmybackuppro の脆弱性 (CVE-2015-3639)
CVE-2015-5194 dos の脆弱性 (CVE-2015-5194)
CVE-2015-5195 dos の脆弱性 (CVE-2015-5195)
CVE-2017-11495 phicomm の脆弱性 (CVE-2017-11495)
CVE-2017-7060 dos の脆弱性 (CVE-2017-7060)
CVE-2017-7064 apple の脆弱性 (CVE-2017-7064)
CVE-2017-7045 apple の脆弱性 (CVE-2017-7045)
CVE-2017-2517 apple の脆弱性 (CVE-2017-2517)
CVE-2017-7011 apple の脆弱性 (CVE-2017-7011)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →