Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-13843 google の脆弱性 (CVE-2026-13843)
CVE-2026-13863 privilege-escalation の脆弱性 (CVE-2026-13863)
CVE-2026-13849 google の脆弱性 (CVE-2026-13849)
CVE-2026-13856 privilege-escalation の脆弱性 (CVE-2026-13856)
CVE-2026-13865 google の脆弱性 (CVE-2026-13865)
CVE-2026-13866 google の脆弱性 (CVE-2026-13866)
CVE-2026-13850 c の脆弱性 (CVE-2026-13850)
CVE-2026-13852 google の脆弱性 (CVE-2026-13852)
CVE-2026-13817 google の脆弱性 (CVE-2026-13817)
CVE-2026-13829 google の脆弱性 (CVE-2026-13829)
CVE-2026-13816 google の脆弱性 (CVE-2026-13816)
CVE-2026-13812 google の脆弱性 (CVE-2026-13812)
CVE-2026-13808 google の脆弱性 (CVE-2026-13808)
CVE-2026-13794 google の脆弱性 (CVE-2026-13794)
CVE-2026-13824 privilege-escalation の脆弱性 (CVE-2026-13824)
CVE-2026-13797 google の脆弱性 (CVE-2026-13797)
CVE-2026-13806 google の脆弱性 (CVE-2026-13806)
CVE-2026-13813 google の脆弱性 (CVE-2026-13813)
CVE-2026-13791 google の脆弱性 (CVE-2026-13791)
CVE-2026-13780 google の脆弱性 (CVE-2026-13780)
CVE-2026-13781 google の脆弱性 (CVE-2026-13781)
CVE-2026-13777 google の脆弱性 (CVE-2026-13777)
CVE-2026-7803 langflow の脆弱性 (CVE-2026-7803)
CVE-2026-48315 adobe の脆弱性 (CVE-2026-48315)
CVE-2026-48277 adobe の脆弱性 (CVE-2026-48277)
CVE-2026-48281 adobe の脆弱性 (CVE-2026-48281)
CVE-2026-49434 apache の脆弱性 (CVE-2026-49434)
CVE-2026-49432 apache の脆弱性 (CVE-2026-49432)
CVE-2026-43724 apple の脆弱性 (CVE-2026-43724)
CVE-2026-43722 apple の脆弱性 (CVE-2026-43722)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →