Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,691

ID タイトル
CVE-2017-7261 c の脆弱性 (CVE-2017-7261)
CVE-2016-6206 dos の脆弱性 (CVE-2016-6206)
CVE-2015-8678 dos の脆弱性 (CVE-2015-8678)
CVE-2016-9390 c の脆弱性 (CVE-2016-9390)
CVE-2016-9394 c の脆弱性 (CVE-2016-9394)
CVE-2016-9395 c の脆弱性 (CVE-2016-9395)
CVE-2016-5755 netiq の脆弱性 (CVE-2016-5755)
CVE-2016-9168 novell の脆弱性 (CVE-2016-9168)
CVE-2017-7235 cloudflare-scrape-project の脆弱性 (CVE-2017-7235)
CVE-2017-3852 cisco の脆弱性 (CVE-2017-3852)
CVE-2017-3858 cisco の脆弱性 (CVE-2017-3858)
CVE-2017-3849 dos の脆弱性 (CVE-2017-3849)
CVE-2017-3850 dos の脆弱性 (CVE-2017-3850)
CVE-2016-4927 juniper の脆弱性 (CVE-2016-4927)
CVE-2016-6816 apache の脆弱性 (CVE-2016-6816)
CVE-2017-6837 cpp の脆弱性 (CVE-2017-6837)
CVE-2014-9851 ImageMagick 6.8.9.9 allows remote attackers to cause a denial of service (application crash).
CVE-2017-3875 cisco の脆弱性 (CVE-2017-3875)
CVE-2014-8705 wondercms の脆弱性 (CVE-2014-8705)
CVE-2017-6955 wordpress の脆弱性 (CVE-2017-6955)
CVE-2017-6961 apng2gif-project の脆弱性 (CVE-2017-6961)
CVE-2017-0076 dos の脆弱性 (CVE-2017-0076)
CVE-2017-0095 microsoft の脆弱性 (CVE-2017-0095)
CVE-2017-0097 dos の脆弱性 (CVE-2017-0097)
CVE-2017-0098 dos の脆弱性 (CVE-2017-0098)
CVE-2017-0099 dos の脆弱性 (CVE-2017-0099)
CVE-2017-0109 microsoft の脆弱性 (CVE-2017-0109)
CVE-2017-0033 microsoft の脆弱性 (CVE-2017-0033)
CVE-2017-0069 microsoft の脆弱性 (CVE-2017-0069)
CVE-2017-0074 dos の脆弱性 (CVE-2017-0074)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →