Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-9142 c の脆弱性 (CVE-2017-9142)
CVE-2017-9144 c の脆弱性 (CVE-2017-9144)
CVE-2017-2540 apple の脆弱性 (CVE-2017-2540)
CVE-2017-2535 dos の脆弱性 (CVE-2017-2535)
CVE-2017-2495 dos の脆弱性 (CVE-2017-2495)
CVE-2017-2500 apple の脆弱性 (CVE-2017-2500)
CVE-2017-2511 apple の脆弱性 (CVE-2017-2511)
CVE-2017-6637 path-traversal の脆弱性 (CVE-2017-6637)
CVE-2017-6649 cisco の脆弱性 (CVE-2017-6649)
CVE-2017-6650 cisco の脆弱性 (CVE-2017-6650)
CVE-2017-9131 dos の脆弱性 (CVE-2017-9131)
CVE-2017-9046 pmail の脆弱性 (CVE-2017-9046)
CVE-2017-9090 allen-disk-project の脆弱性 (CVE-2017-9090)
CVE-2017-9091 allen-disk-project の脆弱性 (CVE-2017-9091)
CVE-2017-6652 path-traversal に パストラバーサル (CVE-2017-6652)
CVE-2017-9065 wordpress の脆弱性 (CVE-2017-9065)
CVE-2017-9043 c の脆弱性 (CVE-2017-9043)
CVE-2017-5215 codextrous の脆弱性 (CVE-2017-5215)
CVE-2017-8849 smb4k-project の脆弱性 (CVE-2017-8849)
CVE-2017-3825 dos の脆弱性 (CVE-2017-3825)
CVE-2017-3873 express の脆弱性 (CVE-2017-3873)
CVE-2014-9933 google の脆弱性 (CVE-2014-9933)
CVE-2017-7478 dos の脆弱性 (CVE-2017-7478)
CVE-2017-8933 dos の脆弱性 (CVE-2017-8933)
CVE-2017-8934 dos の脆弱性 (CVE-2017-8934)
CVE-2017-7213 zohocorp の脆弱性 (CVE-2017-7213)
CVE-2016-4838 moneyforward の脆弱性 (CVE-2016-4838)
CVE-2017-0613 linux の脆弱性 (CVE-2017-0613)
CVE-2017-0620 linux の脆弱性 (CVE-2017-0620)
CVE-2017-0280 dos の脆弱性 (CVE-2017-0280)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →