Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2016-7821 dos の脆弱性 (CVE-2016-7821)
CVE-2015-1379 dos の脆弱性 (CVE-2015-1379)
CVE-2015-3913 dos の脆弱性 (CVE-2015-3913)
CVE-2014-3498 ansible の脆弱性 (CVE-2014-3498)
CVE-2017-9022 dos の脆弱性 (CVE-2017-9022)
CVE-2017-6638 cisco の脆弱性 (CVE-2017-6638)
CVE-2015-5175 apache の脆弱性 (CVE-2015-5175)
CVE-2015-8538 dwarf_leb.c in libdwarf allows attackers to cause a denial of service (SIGSEGV).
CVE-2016-6087 ibm の脆弱性 (CVE-2016-6087)
CVE-2016-9977 ibm の脆弱性 (CVE-2016-9977)
CVE-2017-7564 dos の脆弱性 (CVE-2017-7564)
CVE-2015-3830 google の脆弱性 (CVE-2015-3830)
CVE-2017-1000368 sudo-project の脆弱性 (CVE-2017-1000368)
CVE-2017-7669 apache の脆弱性 (CVE-2017-7669)
CVE-2017-9350 c の脆弱性 (CVE-2017-9350)
CVE-2017-9353 c の脆弱性 (CVE-2017-9353)
CVE-2017-9354 c の脆弱性 (CVE-2017-9354)
CVE-2017-9334 dos の脆弱性 (CVE-2017-9334)
CVE-2017-4897 vmware の脆弱性 (CVE-2017-4897)
CVE-2017-9303 laravel の脆弱性 (CVE-2017-9303)
CVE-2017-9263 c の脆弱性 (CVE-2017-9263)
CVE-2017-9242 c の脆弱性 (CVE-2017-9242)
CVE-2017-3134 fortinet の脆弱性 (CVE-2017-3134)
CVE-2017-9034 trendmicro の脆弱性 (CVE-2017-9034)
CVE-2016-2165 cloudfoundry の脆弱性 (CVE-2016-2165)
CVE-2017-0373 config-model-project の脆弱性 (CVE-2017-0373)
CVE-2017-9188 c の脆弱性 (CVE-2017-9188)
CVE-2016-5178 dos の脆弱性 (CVE-2016-5178)
CVE-2015-5401 express の脆弱性 (CVE-2015-5401)
CVE-2017-9141 c の脆弱性 (CVE-2017-9141)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →