Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2016-6246 dos の脆弱性 (CVE-2016-6246)
CVE-2016-6247 dos の脆弱性 (CVE-2016-6247)
CVE-2016-6244 c の脆弱性 (CVE-2016-6244)
CVE-2017-6498 dos の脆弱性 (CVE-2017-6498)
CVE-2017-6504 qbittorrent の脆弱性 (CVE-2017-6504)
CVE-2017-6468 c の脆弱性 (CVE-2017-6468)
CVE-2017-6469 c の脆弱性 (CVE-2017-6469)
CVE-2017-6471 c の脆弱性 (CVE-2017-6471)
CVE-2017-6473 c の脆弱性 (CVE-2017-6473)
CVE-2016-7406 dropbear-ssh-project の脆弱性 (CVE-2016-7406)
CVE-2016-7407 dropbear-ssh-project の脆弱性 (CVE-2016-7407)
CVE-2016-10068 dos の脆弱性 (CVE-2016-10068)
CVE-2016-10069 c の脆弱性 (CVE-2016-10069)
CVE-2016-10228 c の脆弱性 (CVE-2016-10228)
CVE-2017-3826 dos の脆弱性 (CVE-2017-3826)
CVE-2016-9830 c の脆弱性 (CVE-2016-9830)
CVE-2017-6345 dos の脆弱性 (CVE-2017-6345)
CVE-2016-5240 c の脆弱性 (CVE-2016-5240)
CVE-2016-9009 dos の脆弱性 (CVE-2016-9009)
CVE-2017-6188 munin-monitoring の脆弱性 (CVE-2017-6188)
CVE-2017-5586 apache の脆弱性 (CVE-2017-5586)
CVE-2017-3827 cisco の脆弱性 (CVE-2017-3827)
CVE-2017-3830 dos の脆弱性 (CVE-2017-3830)
CVE-2017-3837 dos の脆弱性 (CVE-2017-3837)
CVE-2017-3843 cisco の脆弱性 (CVE-2017-3843)
CVE-2017-3844 cisco の脆弱性 (CVE-2017-3844)
CVE-2017-6078 dos の脆弱性 (CVE-2017-6078)
CVE-2017-2368 dos の脆弱性 (CVE-2017-2368)
CVE-2017-2371 apple の脆弱性 (CVE-2017-2371)
CVE-2016-7657 apple の脆弱性 (CVE-2016-7657)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →