Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,691

ID Titre
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
CVE-2026-45685 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45685)
CVE-2026-45492 Vulnérabilité dans microsoft (CVE-2026-45492)
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-45678 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45678)
CVE-2026-45676 Vulnérabilité dans go.opentelemetry.io/obi (CVE-2026-45676)
CVE-2026-20685 Vulnérabilité dans apple (CVE-2026-20685)
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
CVE-2026-8759 Vulnérabilité dans com.ibeetl:beetl-spring-classic (CVE-2026-8759)
CVE-2026-8751 Vulnérabilité dans deserialization (CVE-2026-8751)
CVE-2026-8735 Vulnérabilité dans deserialization (CVE-2026-8735)
CVE-2026-45062 Vulnérabilité dans github.com/dunglas/frankenphp (CVE-2026-45062)
CVE-2025-29936 Vulnérabilité dans privilege-escalation (CVE-2025-29936)
CVE-2026-8579 Vulnérabilité dans google (CVE-2026-8579)
CVE-2026-8528 Vulnérabilité dans c (CVE-2026-8528)
CVE-2026-8527 Vulnérabilité dans google (CVE-2026-8527)
CVE-2026-8538 Vulnérabilité dans dos (CVE-2026-8538)
CVE-2026-8536 Vulnérabilité dans google (CVE-2026-8536)
CVE-2026-8516 Vulnérabilité dans google (CVE-2026-8516)
CVE-2026-42327 Vulnérabilité dans openssl (CVE-2026-42327)
CVE-2026-45317 Vulnérabilité dans open-webui (CVE-2026-45317)
CVE-2026-44522 Vulnérabilité dans github.com/enchant97/note-mark/backend (CVE-2026-44522)
CVE-2026-45013 Vulnérabilité dans apostrophe (CVE-2026-45013)
CVE-2026-20224 Vulnérabilité dans cisco (CVE-2026-20224)
CVE-2026-45076 Vulnérabilité dans matrix-synapse (CVE-2026-45076)
CVE-2026-44482 Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
CVE-2026-26062 Vulnérabilité dans github.com/fleetdm/fleet/v4 (CVE-2026-26062)
CVE-2026-44425 Vulnérabilité dans github.com/shellhub-io/shellhub (CVE-2026-44425)
CVE-2026-45055 Vulnérabilité dans CVE-2026-45055 (CVE-2026-45055)
CVE-2026-44379 Vulnérabilité dans misp (CVE-2026-44379)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →