Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-11407 c の脆弱性 (CVE-2017-11407)
CVE-2017-11408 c の脆弱性 (CVE-2017-11408)
CVE-2017-11410 c の脆弱性 (CVE-2017-11410)
CVE-2017-11411 c の脆弱性 (CVE-2017-11411)
CVE-2017-9811 kaspersky の脆弱性 (CVE-2017-9811)
CVE-2017-8004 emc の脆弱性 (CVE-2017-8004)
CVE-2017-2345 dos の脆弱性 (CVE-2017-2345)
CVE-2017-2347 c の脆弱性 (CVE-2017-2347)
CVE-2017-2314 dos の脆弱性 (CVE-2017-2314)
CVE-2017-11346 zohocorp の脆弱性 (CVE-2017-11346)
CVE-2017-11340 dos の脆弱性 (CVE-2017-11340)
CVE-2017-11342 cpp の脆弱性 (CVE-2017-11342)
CVE-2017-10605 dos の脆弱性 (CVE-2017-10605)
CVE-2017-1000039 framasoft の脆弱性 (CVE-2017-1000039)
CVE-2017-1000048 dos の脆弱性 (CVE-2017-1000048)
CVE-2017-1000014 phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
CVE-2017-1000016 phpmyadmin の脆弱性 (CVE-2017-1000016)
CVE-2017-1000018 dos の脆弱性 (CVE-2017-1000018)
CVE-2017-1000001 fedoraproject の脆弱性 (CVE-2017-1000001)
CVE-2017-9788 apache の脆弱性 (CVE-2017-9788)
CVE-2017-7672 apache の脆弱性 (CVE-2017-7672)
CVE-2017-1285 ibm の脆弱性 (CVE-2017-1285)
CVE-2017-8599 microsoft の脆弱性 (CVE-2017-8599)
CVE-2017-8602 microsoft の脆弱性 (CVE-2017-8602)
CVE-2017-8611 microsoft の脆弱性 (CVE-2017-8611)
CVE-2017-8566 microsoft の脆弱性 (CVE-2017-8566)
CVE-2017-8585 csharp の脆弱性 (CVE-2017-8585)
CVE-2017-7730 dos の脆弱性 (CVE-2017-7730)
CVE-2017-6727 dos の脆弱性 (CVE-2017-6727)
CVE-2017-6735 cisco の脆弱性 (CVE-2017-6735)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →