Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-2100 ipa の脆弱性 (CVE-2017-2100)
CVE-2017-8288 gnome の脆弱性 (CVE-2017-8288)
CVE-2017-3162 apache の脆弱性 (CVE-2017-3162)
CVE-2017-8219 tp-link の脆弱性 (CVE-2017-8219)
CVE-2017-5041 google の脆弱性 (CVE-2017-5041)
CVE-2017-2313 dos の脆弱性 (CVE-2017-2313)
CVE-2017-2340 juniper の脆弱性 (CVE-2017-2340)
CVE-2016-2173 fedoraproject の脆弱性 (CVE-2016-2173)
CVE-2016-3109 shopware の脆弱性 (CVE-2016-3109)
CVE-2016-4841 Cybozu Mailwise before 5.4.0 allows remote attackers to inject arbitrary email headers.
CVE-2017-7220 opentext の脆弱性 (CVE-2017-7220)
CVE-2017-6610 cisco の脆弱性 (CVE-2017-6610)
CVE-2017-6613 dos の脆弱性 (CVE-2017-6613)
CVE-2017-6616 cisco の脆弱性 (CVE-2017-6616)
CVE-2017-6619 cisco の脆弱性 (CVE-2017-6619)
CVE-2016-7536 c の脆弱性 (CVE-2016-7536)
CVE-2016-4862 cs-cart の脆弱性 (CVE-2016-4862)
CVE-2017-7692 c の脆弱性 (CVE-2017-7692)
CVE-2017-7283 unitrends の脆弱性 (CVE-2017-7283)
CVE-2017-7979 c の脆弱性 (CVE-2017-7979)
CVE-2014-9907 c の脆弱性 (CVE-2014-9907)
CVE-2017-7645 c の脆弱性 (CVE-2017-7645)
CVE-2017-1161 ibm の脆弱性 (CVE-2017-1161)
CVE-2017-7892 capnproto の脆弱性 (CVE-2017-7892)
CVE-2017-5659 apache の脆弱性 (CVE-2017-5659)
CVE-2016-4868 cybozu の脆弱性 (CVE-2016-4868)
CVE-2017-6554 quest の脆弱性 (CVE-2017-6554)
CVE-2015-6567 wolfcms の脆弱性 (CVE-2015-6567)
CVE-2015-6568 wolfcms の脆弱性 (CVE-2015-6568)
CVE-2017-7217 paloaltonetworks の脆弱性 (CVE-2017-7217)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →