Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2017-3280 oracle の脆弱性 (CVE-2017-3280)
CVE-2017-3283 oracle の脆弱性 (CVE-2017-3283)
CVE-2016-9795 broadcom の脆弱性 (CVE-2016-9795)
CVE-2017-3236 oracle の脆弱性 (CVE-2017-3236)
CVE-2017-3241 oracle の脆弱性 (CVE-2017-3241)
CVE-2017-3242 dos の脆弱性 (CVE-2017-3242)
CVE-2017-3256 dos の脆弱性 (CVE-2017-3256)
CVE-2017-3258 dos の脆弱性 (CVE-2017-3258)
CVE-2016-10024 dos の脆弱性 (CVE-2016-10024)
CVE-2016-9317 dos の脆弱性 (CVE-2016-9317)
CVE-2017-3800 cisco の脆弱性 (CVE-2017-3800)
CVE-2017-5371 dos の脆弱性 (CVE-2017-5371)
CVE-2016-6603 zohocorp の脆弱性 (CVE-2016-6603)
CVE-2016-9379 xen の脆弱性 (CVE-2016-9379)
CVE-2016-9380 xen の脆弱性 (CVE-2016-9380)
CVE-2016-9383 dos の脆弱性 (CVE-2016-9383)
CVE-2016-9385 dos の脆弱性 (CVE-2016-9385)
CVE-2016-4793 cakephp の脆弱性 (CVE-2016-4793)
CVE-2016-5119 keepass の脆弱性 (CVE-2016-5119)
CVE-2014-9754 viprinet の脆弱性 (CVE-2014-9754)
CVE-2014-9755 viprinet の脆弱性 (CVE-2014-9755)
CVE-2016-9435 c の脆弱性 (CVE-2016-9435)
CVE-2016-9436 c の脆弱性 (CVE-2016-9436)
CVE-2017-2576 In Moodle 2.x and 3.x, there is incorrect sanitization of attributes in forums.
CVE-2015-8212 netbsd の脆弱性 (CVE-2015-8212)
CVE-2016-7543 gnu の脆弱性 (CVE-2016-7543)
CVE-2016-5197 google の脆弱性 (CVE-2016-5197)
CVE-2016-5218 google の脆弱性 (CVE-2016-5218)
CVE-2016-5222 google の脆弱性 (CVE-2016-5222)
CVE-2016-7998 spip の脆弱性 (CVE-2016-7998)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →