Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2015-7893 samsung の脆弱性 (CVE-2015-7893)
CVE-2016-7467 f5 の脆弱性 (CVE-2016-7467)
CVE-2016-6878 botan-project の脆弱性 (CVE-2016-6878)
CVE-2016-1517 dos の脆弱性 (CVE-2016-1517)
CVE-2017-7592 c の脆弱性 (CVE-2017-7592)
CVE-2017-7596 dos の脆弱性 (CVE-2017-7596)
CVE-2017-7597 c の脆弱性 (CVE-2017-7597)
CVE-2017-7599 dos の脆弱性 (CVE-2017-7599)
CVE-2017-7600 dos の脆弱性 (CVE-2017-7600)
CVE-2017-7601 dos の脆弱性 (CVE-2017-7601)
CVE-2017-7604 dos の脆弱性 (CVE-2017-7604)
CVE-2017-7606 c の脆弱性 (CVE-2017-7606)
CVE-2017-7609 c の脆弱性 (CVE-2017-7609)
CVE-2017-7613 c の脆弱性 (CVE-2017-7613)
CVE-2017-3889 cisco の脆弱性 (CVE-2017-3889)
CVE-2016-9219 cisco の脆弱性 (CVE-2016-9219)
CVE-2017-0887 nextcloud の脆弱性 (CVE-2017-0887)
CVE-2017-0888 nextcloud の脆弱性 (CVE-2017-0888)
CVE-2015-1611 opendaylight の脆弱性 (CVE-2015-1611)
CVE-2015-1612 opendaylight の脆弱性 (CVE-2015-1612)
CVE-2016-10222 cpp の脆弱性 (CVE-2016-10222)
CVE-2017-6181 c の脆弱性 (CVE-2017-6181)
CVE-2016-8275 huawei の脆弱性 (CVE-2016-8275)
CVE-2016-8756 dos の脆弱性 (CVE-2016-8756)
CVE-2016-8758 dos の脆弱性 (CVE-2016-8758)
CVE-2016-8762 huawei の脆弱性 (CVE-2016-8762)
CVE-2016-8764 huawei の脆弱性 (CVE-2016-8764)
CVE-2016-8773 dos の脆弱性 (CVE-2016-8773)
CVE-2016-8796 dos の脆弱性 (CVE-2016-8796)
CVE-2014-8572 dos の脆弱性 (CVE-2014-8572)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →