Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-0109 microsoft の脆弱性 (CVE-2017-0109)
CVE-2017-0033 microsoft の脆弱性 (CVE-2017-0033)
CVE-2017-0069 microsoft の脆弱性 (CVE-2017-0069)
CVE-2017-0074 dos の脆弱性 (CVE-2017-0074)
CVE-2017-0007 microsoft の脆弱性 (CVE-2017-0007)
CVE-2017-0012 microsoft の脆弱性 (CVE-2017-0012)
CVE-2017-3846 cisco の脆弱性 (CVE-2017-3846)
CVE-2016-10167 c の脆弱性 (CVE-2016-10167)
CVE-2017-5359 dos の脆弱性 (CVE-2017-5359)
CVE-2017-6440 c の脆弱性 (CVE-2017-6440)
CVE-2017-6436 c の脆弱性 (CVE-2017-6436)
CVE-2016-8017 mcafee の脆弱性 (CVE-2016-8017)
CVE-2017-6516 privilege-escalation の脆弱性 (CVE-2017-6516)
CVE-2017-6367 cerberusftp の脆弱性 (CVE-2017-6367)
CVE-2014-9645 c の脆弱性 (CVE-2014-9645)
CVE-2017-6815 wordpress の脆弱性 (CVE-2017-6815)
CVE-2017-6466 f-secure の脆弱性 (CVE-2017-6466)
CVE-2017-5872 dos の脆弱性 (CVE-2017-5872)
CVE-2017-0499 dos の脆弱性 (CVE-2017-0499)
CVE-2017-0475 google の脆弱性 (CVE-2017-0475)
CVE-2017-0483 dos の脆弱性 (CVE-2017-0483)
CVE-2017-0484 dos の脆弱性 (CVE-2017-0484)
CVE-2017-0488 dos の脆弱性 (CVE-2017-0488)
CVE-2017-0458 linux の脆弱性 (CVE-2017-0458)
CVE-2017-0463 linux の脆弱性 (CVE-2017-0463)
CVE-2016-9693 ibm の脆弱性 (CVE-2016-9693)
CVE-2016-9726 ibm の脆弱性 (CVE-2016-9726)
CVE-2016-9727 ibm の脆弱性 (CVE-2016-9727)
CVE-2016-6239 dos の脆弱性 (CVE-2016-6239)
CVE-2016-6243 c の脆弱性 (CVE-2016-6243)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →