Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,691

ID Titre
CVE-2026-30760 Vulnérabilité dans CVE-2026-30760 (CVE-2026-30760)
CVE-2026-22872 Vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-22872)
CVE-2026-30963 Vulnérabilité dans github.com/projectcapsule/capsule (CVE-2026-30963)
CVE-2026-5509 Vulnérabilité dans tp-link (CVE-2026-5509)
CVE-2026-42553 Vulnérabilité dans cinny (CVE-2026-42553)
CVE-2026-42459 Vulnérabilité dans github.com/free5gc/udm (CVE-2026-42459)
CVE-2026-48922 Traversée de chemin dans org.jenkins-ci.plugins:credentials-binding (CVE-2026-48922)
CVE-2026-24195 Vulnérabilité dans dos (CVE-2026-24195)
CVE-2025-33221 Vulnérabilité dans dos (CVE-2025-33221)
CVE-2026-43935 Vulnérabilité dans CVE-2026-43935 (CVE-2026-43935)
CVE-2026-9521 Vulnérabilité dans CVE-2026-9521 (CVE-2026-9521)
CVE-2026-9497 Vulnérabilité dans org.mengyun:tcc-transaction (CVE-2026-9497)
CVE-2026-40411 Vulnérabilité dans microsoft (CVE-2026-40411)
CVE-2026-26147 Vulnérabilité dans microsoft (CVE-2026-26147)
CVE-2026-3294 Vulnérabilité dans tp-link (CVE-2026-3294)
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
CVE-2026-5072 Vulnérabilité dans c (CVE-2026-5072)
CVE-2026-34910 KEV [KEV] Vulnérabilité dans Ubiquiti ui (CVE-2026-34910)
CVE-2026-33000 Vulnérabilité dans ui (CVE-2026-33000)
CVE-2026-46679 Vulnérabilité dans @libp2p/gossipsub (CVE-2026-46679)
CVE-2026-9157 Vulnérabilité dans CVE-2026-9157 (CVE-2026-9157)
CVE-2026-9124 Vulnérabilité dans google (CVE-2026-9124)
CVE-2026-20240 Vulnérabilité dans dos (CVE-2026-20240)
CVE-2026-5946 Vulnérabilité dans isc (CVE-2026-5946)
CVE-2026-45783 Vulnérabilité dans @libp2p/kad-dht (CVE-2026-45783)
CVE-2026-46357 Vulnérabilité dans @haxtheweb/haxcms-nodejs (CVE-2026-46357)
CVE-2026-45721 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
CVE-2026-8959 Vulnérabilité dans mozilla (CVE-2026-8959)
CVE-2026-31378 Vulnérabilité dans apache (CVE-2026-31378)
CVE-2026-28751 in OpenHarmony v6.0 and prior versions allow a local attacker cause DOS.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →