Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-9982 dos の脆弱性 (CVE-2017-9982)
CVE-2017-7522 openvpn の脆弱性 (CVE-2017-7522)
CVE-2015-3215 dos の脆弱性 (CVE-2015-3215)
CVE-2017-6662 cisco の脆弱性 (CVE-2017-6662)
CVE-2017-9773 dos の脆弱性 (CVE-2017-9773)
CVE-2017-9778 gnu の脆弱性 (CVE-2017-9778)
CVE-2017-3098 adobe の脆弱性 (CVE-2017-3098)
CVE-2017-9741 projectsend の脆弱性 (CVE-2017-9741)
CVE-2015-3254 apache の脆弱性 (CVE-2015-3254)
CVE-2017-9675 dlink の脆弱性 (CVE-2017-9675)
CVE-2017-8545 microsoft の脆弱性 (CVE-2017-8545)
CVE-2017-8555 microsoft の脆弱性 (CVE-2017-8555)
CVE-2017-7676 apache の脆弱性 (CVE-2017-7676)
CVE-2016-10337 google の脆弱性 (CVE-2016-10337)
CVE-2016-10338 google の脆弱性 (CVE-2016-10338)
CVE-2017-7366 google の脆弱性 (CVE-2017-7366)
CVE-2017-7369 google の脆弱性 (CVE-2017-7369)
CVE-2014-9962 google の脆弱性 (CVE-2014-9962)
CVE-2014-9965 google の脆弱性 (CVE-2014-9965)
CVE-2015-9033 google の脆弱性 (CVE-2015-9033)
CVE-2017-6667 cisco の脆弱性 (CVE-2017-6667)
CVE-2017-6671 cisco の脆弱性 (CVE-2017-6671)
CVE-2017-6674 cisco の脆弱性 (CVE-2017-6674)
CVE-2017-6680 cisco の脆弱性 (CVE-2017-6680)
CVE-2017-6690 cisco の脆弱性 (CVE-2017-6690)
CVE-2016-8218 cloudfoundry の脆弱性 (CVE-2016-8218)
CVE-2017-2773 pivotal-software の脆弱性 (CVE-2017-2773)
CVE-2017-4994 cloudfoundry の脆弱性 (CVE-2017-4994)
CVE-2017-6656 dos の脆弱性 (CVE-2017-6656)
CVE-2017-2179 ipa の脆弱性 (CVE-2017-2179)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →