Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2015-7844 huawei の脆弱性 (CVE-2015-7844)
CVE-2015-7847 dos の脆弱性 (CVE-2015-7847)
CVE-2015-8670 dos の脆弱性 (CVE-2015-8670)
CVE-2016-8273 huawei の脆弱性 (CVE-2016-8273)
CVE-2017-6974 apple の脆弱性 (CVE-2017-6974)
CVE-2017-2479 apple の脆弱性 (CVE-2017-2479)
CVE-2017-2434 apple の脆弱性 (CVE-2017-2434)
CVE-2017-2442 apple の脆弱性 (CVE-2017-2442)
CVE-2017-2453 apple の脆弱性 (CVE-2017-2453)
CVE-2017-2461 dos の脆弱性 (CVE-2017-2461)
CVE-2017-2410 apple の脆弱性 (CVE-2017-2410)
CVE-2017-2414 apple の脆弱性 (CVE-2017-2414)
CVE-2017-2378 apple の脆弱性 (CVE-2017-2378)
CVE-2017-7394 tigervnc の脆弱性 (CVE-2017-7394)
CVE-2016-6560 illumos の脆弱性 (CVE-2016-6560)
CVE-2017-7346 c の脆弱性 (CVE-2017-7346)
CVE-2017-5185 dos の脆弱性 (CVE-2017-5185)
CVE-2014-9805 dos の脆弱性 (CVE-2014-9805)
CVE-2014-9806 dos の脆弱性 (CVE-2014-9806)
CVE-2014-9808 dos の脆弱性 (CVE-2014-9808)
CVE-2014-9809 dos の脆弱性 (CVE-2014-9809)
CVE-2014-9810 dos の脆弱性 (CVE-2014-9810)
CVE-2014-9811 dos の脆弱性 (CVE-2014-9811)
CVE-2014-9813 dos の脆弱性 (CVE-2014-9813)
CVE-2014-9815 dos の脆弱性 (CVE-2014-9815)
CVE-2017-5226 projectatomic の脆弱性 (CVE-2017-5226)
CVE-2017-7301 gnu の脆弱性 (CVE-2017-7301)
CVE-2009-5147 ruby-lang の脆弱性 (CVE-2009-5147)
CVE-2015-4556 dos の脆弱性 (CVE-2015-4556)
CVE-2017-6463 dos の脆弱性 (CVE-2017-6463)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →