Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125

slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 具体例

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 関連リンク

MITRE CWE-20 公式ページ ↗

🔖 関連タグ

CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 128

ID	タイトル	重要度	検知
CVE-2026-42301	CVE-2026-42301 の脆弱性 (CVE-2026-42301)	High	18時間前
CVE-2026-29202	CVE-2026-29202 の脆弱性 (CVE-2026-29202)	High	1日前
CVE-2026-29201	CVE-2026-29201 の脆弱性 (CVE-2026-29201)	Medium	1日前
CVE-2026-44336	praison の脆弱性 (CVE-2026-44336)	Critical	1日前
CVE-2026-44337	praison の脆弱性 (CVE-2026-44337)	Medium	1日前
CVE-2026-43944	electerm の脆弱性 (CVE-2026-43944)	Critical	1日前
CVE-2026-42261	ssrf の脆弱性 (CVE-2026-42261)	High	1日前
CVE-2026-33844	apache の脆弱性 (CVE-2026-33844)	Critical	2日前
CVE-2026-6973 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)	High	2日前
CVE-2026-7989	google の脆弱性 (CVE-2026-7989)	Medium	3日前
CVE-2026-7916	google の脆弱性 (CVE-2026-7916)	High	3日前
CVE-2026-43117	linux の脆弱性 (CVE-2026-43117)	Critical	3日前
CVE-2026-34197 KEV	【KEV】Apache activemq の脆弱性 (CVE-2026-34197)	High	3週間前
CVE-2026-32201 KEV	【KEV】Microsoft sharepoint-server の脆弱性 (CVE-2026-32201)	High	3週間前
CVE-2012-1854 KEV	【KEV】Microsoft visual-basic-for-applications-vba の脆弱性 (CVE-2012-1854)	High	3週間前
CVE-2025-20393 KEV	【KEV】Cisco multiple-products の脆弱性 (CVE-2025-20393)	High	4ヶ月前
CVE-2025-54236 KEV	【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)	Critical	6ヶ月前
CVE-2025-6558 KEV	【KEV】Google chromium の脆弱性 (CVE-2025-6558)	High	9ヶ月前
CVE-2024-21413 KEV	【KEV】Microsoft office-outlook の脆弱性 (CVE-2024-21413)	High	1年前
CVE-2016-3714 KEV	【KEV】imagemagick の脆弱性 (CVE-2016-3714)	High	1年前
CVE-2024-38189 KEV	【KEV】Microsoft project の脆弱性 (CVE-2024-38189)	High	1年前
CVE-2024-30040 KEV	【KEV】Microsoft windows の脆弱性 (CVE-2024-30040)	High	1年前
CVE-2024-3400 KEV	【KEV】Palo alto networks palo-alto-networks の脆弱性 (CVE-2024-3400)	High	2年前
CVE-2023-41266 KEV	【KEV】Qlik sense の脆弱性 (CVE-2023-41266)	High	2年前
CVE-2023-36563 KEV	【KEV】Microsoft wordpad の脆弱性 (CVE-2023-36563)	High	2年前
CVE-2014-8361 KEV	【KEV】Realtek sdk の脆弱性 (CVE-2014-8361)	High	2年前
CVE-2021-25489 KEV	【KEV】Samsung mobile-devices の脆弱性 (CVE-2021-25489)	High	2年前
CVE-2023-2868 KEV	【KEV】Barracuda networks barracuda-networks の脆弱性 (CVE-2023-2868)	High	2年前
CVE-2010-3904 KEV	【KEV】Linux kernel の脆弱性 (CVE-2010-3904)	High	2年前
CVE-2021-30900 KEV	【KEV】Apple ios の脆弱性 (CVE-2021-30900)	High	3年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →