Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-0269 dos の脆弱性 (CVE-2017-0269)
CVE-2017-0273 dos の脆弱性 (CVE-2017-0273)
CVE-2017-0249 csharp の脆弱性 (CVE-2017-0249)
CVE-2017-0256 A spoofing vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.
CVE-2017-0247 csharp の脆弱性 (CVE-2017-0247)
CVE-2017-0231 microsoft の脆弱性 (CVE-2017-0231)
CVE-2017-0171 dos の脆弱性 (CVE-2017-0171)
CVE-2017-0212 microsoft の脆弱性 (CVE-2017-0212)
CVE-2017-5948 oneplus の脆弱性 (CVE-2017-5948)
CVE-2016-7476 dos の脆弱性 (CVE-2016-7476)
CVE-2017-6865 siemens の脆弱性 (CVE-2017-6865)
CVE-2017-6867 siemens に 境界外書き込み (CVE-2017-6867)
CVE-2016-10371 c の脆弱性 (CVE-2016-10371)
CVE-2017-0346 dos の脆弱性 (CVE-2017-0346)
CVE-2017-0350 c の脆弱性 (CVE-2017-0350)
CVE-2017-0353 dos の脆弱性 (CVE-2017-0353)
CVE-2017-0354 dos の脆弱性 (CVE-2017-0354)
CVE-2017-0355 dos の脆弱性 (CVE-2017-0355)
CVE-2016-9253 f5 の脆弱性 (CVE-2016-9253)
CVE-2016-6877 citrix の脆弱性 (CVE-2016-6877)
CVE-2016-9692 ibm の脆弱性 (CVE-2016-9692)
CVE-2017-3733 openssl の脆弱性 (CVE-2017-3733)
CVE-2017-6620 cisco の脆弱性 (CVE-2017-6620)
CVE-2017-7428 tomcat の脆弱性 (CVE-2017-7428)
CVE-2016-10243 debian の脆弱性 (CVE-2016-10243)
CVE-2017-6551 dos の脆弱性 (CVE-2017-6551)
CVE-2017-8396 gnu の脆弱性 (CVE-2017-8396)
CVE-2017-7721 irfanview の脆弱性 (CVE-2017-7721)
CVE-2017-2153 dos の脆弱性 (CVE-2017-2153)
CVE-2017-2154 justsystems の脆弱性 (CVE-2017-2154)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →