Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2016-10397 c の脆弱性 (CVE-2016-10397)
CVE-2017-11112 c の脆弱性 (CVE-2017-11112)
CVE-2017-11104 knot-dns の脆弱性 (CVE-2017-11104)
CVE-2017-11098 c の脆弱性 (CVE-2017-11098)
CVE-2017-11099 c の脆弱性 (CVE-2017-11099)
CVE-2017-11102 c の脆弱性 (CVE-2017-11102)
CVE-2017-7950 dos の脆弱性 (CVE-2017-7950)
CVE-2017-0689 dos の脆弱性 (CVE-2017-0689)
CVE-2017-0694 dos の脆弱性 (CVE-2017-0694)
CVE-2017-0696 dos の脆弱性 (CVE-2017-0696)
CVE-2017-0665 google の脆弱性 (CVE-2017-0665)
CVE-2017-0667 google の脆弱性 (CVE-2017-0667)
CVE-2017-0672 dos の脆弱性 (CVE-2017-0672)
CVE-2017-0674 google の脆弱性 (CVE-2017-0674)
CVE-2017-0675 google の脆弱性 (CVE-2017-0675)
CVE-2017-0676 google の脆弱性 (CVE-2017-0676)
CVE-2017-9524 dos の脆弱性 (CVE-2017-9524)
CVE-2017-1236 dos の脆弱性 (CVE-2017-1236)
CVE-2017-10918 xen の脆弱性 (CVE-2017-10918)
CVE-2017-10923 dos の脆弱性 (CVE-2017-10923)
CVE-2017-6718 cisco の脆弱性 (CVE-2017-6718)
CVE-2017-6719 cisco の脆弱性 (CVE-2017-6719)
CVE-2017-6721 dos の脆弱性 (CVE-2017-6721)
CVE-2017-5944 bestpractical の脆弱性 (CVE-2017-5944)
CVE-2017-2298 puppet の脆弱性 (CVE-2017-2298)
CVE-2017-10674 dos の脆弱性 (CVE-2017-10674)
CVE-2017-10688 c の脆弱性 (CVE-2017-10688)
CVE-2017-4997 dell の脆弱性 (CVE-2017-4997)
CVE-2014-8149 opendaylight の脆弱性 (CVE-2014-8149)
CVE-2015-2245 Huawei Ascend P7 allows remote attackers to cause a denial of service (phone process crash).

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →