Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-5606 xabber の脆弱性 (CVE-2017-5606)
CVE-2017-5858 conversejs の脆弱性 (CVE-2017-5858)
CVE-2016-0206 ibm の脆弱性 (CVE-2016-0206)
CVE-2016-9686 puppet の脆弱性 (CVE-2016-9686)
CVE-2017-0422 dos の脆弱性 (CVE-2017-0422)
CVE-2016-2781 gnu の脆弱性 (CVE-2016-2781)
CVE-2016-6131 dos の脆弱性 (CVE-2016-6131)
CVE-2016-7164 cpp の脆弱性 (CVE-2016-7164)
CVE-2016-5102 c の脆弱性 (CVE-2016-5102)
CVE-2010-5328 dos の脆弱性 (CVE-2010-5328)
CVE-2017-5880 dos の脆弱性 (CVE-2017-5880)
CVE-2016-6500 forgerock の脆弱性 (CVE-2016-6500)
CVE-2017-3809 cisco の脆弱性 (CVE-2017-3809)
CVE-2017-3814 cisco の脆弱性 (CVE-2017-3814)
CVE-2017-3818 cisco の脆弱性 (CVE-2017-3818)
CVE-2017-3822 cisco の脆弱性 (CVE-2017-3822)
CVE-2016-6234 dos の脆弱性 (CVE-2016-6234)
CVE-2016-6084 ibm の脆弱性 (CVE-2016-6084)
CVE-2016-10079 dos の脆弱性 (CVE-2016-10079)
CVE-2017-3790 dos の脆弱性 (CVE-2017-3790)
CVE-2017-3792 c の脆弱性 (CVE-2017-3792)
CVE-2016-4038 c の脆弱性 (CVE-2016-4038)
CVE-2016-9420 mybb の脆弱性 (CVE-2016-9420)
CVE-2016-9249 dos の脆弱性 (CVE-2016-9249)
CVE-2016-6266 trendmicro の脆弱性 (CVE-2016-6266)
CVE-2016-6267 trendmicro の脆弱性 (CVE-2016-6267)
CVE-2016-2516 dos の脆弱性 (CVE-2016-2516)
CVE-2016-2517 dos の脆弱性 (CVE-2016-2517)
CVE-2016-9939 cryptopp の脆弱性 (CVE-2016-9939)
CVE-2015-8138 ntp の脆弱性 (CVE-2015-8138)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →