Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-7218 paloaltonetworks の脆弱性 (CVE-2017-7218)
CVE-2017-7408 dos の脆弱性 (CVE-2017-7408)
CVE-2017-7456 dos の脆弱性 (CVE-2017-7456)
CVE-2012-1301 umbraco の脆弱性 (CVE-2012-1301)
CVE-2015-4646 c の脆弱性 (CVE-2015-4646)
CVE-2016-4898 novastor の脆弱性 (CVE-2016-4898)
CVE-2016-4899 novastor の脆弱性 (CVE-2016-4899)
CVE-2016-2567 samsung の脆弱性 (CVE-2016-2567)
CVE-2010-1821 apple の脆弱性 (CVE-2010-1821)
CVE-2015-7740 dos の脆弱性 (CVE-2015-7740)
CVE-2017-7747 c の脆弱性 (CVE-2017-7747)
CVE-2017-7280 unitrends の脆弱性 (CVE-2017-7280)
CVE-2017-6059 c の脆弱性 (CVE-2017-6059)
CVE-2017-0197 microsoft の脆弱性 (CVE-2017-0197)
CVE-2017-2989 adobe の脆弱性 (CVE-2017-2989)
CVE-2017-0162 microsoft の脆弱性 (CVE-2017-0162)
CVE-2017-0163 microsoft の脆弱性 (CVE-2017-0163)
CVE-2017-0164 dos の脆弱性 (CVE-2017-0164)
CVE-2017-0169 microsoft の脆弱性 (CVE-2017-0169)
CVE-2017-0178 dos の脆弱性 (CVE-2017-0178)
CVE-2017-0179 dos の脆弱性 (CVE-2017-0179)
CVE-2017-0180 microsoft の脆弱性 (CVE-2017-0180)
CVE-2017-0181 microsoft の脆弱性 (CVE-2017-0181)
CVE-2017-0182 dos の脆弱性 (CVE-2017-0182)
CVE-2017-0183 dos の脆弱性 (CVE-2017-0183)
CVE-2017-0184 dos の脆弱性 (CVE-2017-0184)
CVE-2017-0185 dos の脆弱性 (CVE-2017-0185)
CVE-2017-0186 dos の脆弱性 (CVE-2017-0186)
CVE-2016-7957 c の脆弱性 (CVE-2016-7957)
CVE-2016-7958 wireshark の脆弱性 (CVE-2016-7958)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →