Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,691

ID Title
CVE-2026-0051 Vulnerability in cpp (CVE-2026-0051)
CVE-2026-0018 Vulnerability in dos (CVE-2026-0018)
CVE-2025-22424 Vulnerability in google (CVE-2025-22424)
CVE-2026-46243 Vulnerability in linux (CVE-2026-46243)
CVE-2026-45505 Vulnerability in activemq (CVE-2026-45505)
CVE-2026-42588 Vulnerability in activemq (CVE-2026-42588)
CVE-2026-48188 Vulnerability in sqli (CVE-2026-48188)
CVE-2026-47201 Vulnerability in goauthentik.io (CVE-2026-47201)
CVE-2026-45352 Vulnerability in c (CVE-2026-45352)
CVE-2026-44518 Vulnerability in c (CVE-2026-44518)
CVE-2026-45628 Vulnerability in c (CVE-2026-45628)
CVE-2026-45615 Vulnerability in c (CVE-2026-45615)
CVE-2026-9880 Vulnerability in google (CVE-2026-9880)
CVE-2026-9903 Vulnerability in google (CVE-2026-9903)
CVE-2026-9898 Vulnerability in google (CVE-2026-9898)
CVE-2026-9885 Vulnerability in google (CVE-2026-9885)
CVE-2026-10021 Vulnerability in google (CVE-2026-10021)
CVE-2026-10020 Vulnerability in google (CVE-2026-10020)
CVE-2026-10004 Vulnerability in google (CVE-2026-10004)
CVE-2026-9980 Vulnerability in google (CVE-2026-9980)
CVE-2026-9979 Vulnerability in google (CVE-2026-9979)
CVE-2026-9985 Vulnerability in google (CVE-2026-9985)
CVE-2026-9982 Vulnerability in google (CVE-2026-9982)
CVE-2026-9986 Vulnerability in google (CVE-2026-9986)
CVE-2026-9987 Vulnerability in google (CVE-2026-9987)
CVE-2026-9977 Vulnerability in google (CVE-2026-9977)
CVE-2026-9969 Vulnerability in google (CVE-2026-9969)
CVE-2026-9950 Vulnerability in google (CVE-2026-9950)
CVE-2026-9914 Vulnerability in google (CVE-2026-9914)
CVE-2026-49095 Vulnerability in elk (CVE-2026-49095)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →