Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,691

ID Titre
CVE-2026-42579 Vulnérabilité dans io.netty:netty-codec-dns (CVE-2026-42579)
CVE-2026-0238 Vulnérabilité dans CVE-2026-0238 (CVE-2026-0238)
CVE-2026-2695 Vulnérabilité dans CVE-2026-2695 (CVE-2026-2695)
CVE-2026-45137 Vulnérabilité dans anchor-lang (CVE-2026-45137)
CVE-2026-8369 Vulnérabilité dans CVE-2026-8369 (CVE-2026-8369)
CVE-2026-42544 Vulnérabilité dans granian (CVE-2026-42544)
CVE-2026-34679 Vulnérabilité dans adobe (CVE-2026-34679)
CVE-2026-34685 Vulnérabilité dans adobe (CVE-2026-34685)
CVE-2026-34688 Vulnérabilité dans adobe (CVE-2026-34688)
CVE-2026-34666 Vulnérabilité dans adobe (CVE-2026-34666)
CVE-2026-34668 Vulnérabilité dans adobe (CVE-2026-34668)
CVE-2026-34669 Vulnérabilité dans adobe (CVE-2026-34669)
CVE-2026-34670 Vulnérabilité dans adobe (CVE-2026-34670)
CVE-2026-23825 Vulnérabilité dans arubanetworks (CVE-2026-23825)
CVE-2026-20767 Vulnérabilité dans intel (CVE-2026-20767)
CVE-2026-44343 Vulnérabilité dans wgdashboard (CVE-2026-44343)
CVE-2026-44204 Vulnérabilité dans sqli (CVE-2026-44204)
CVE-2026-35433 Vulnérabilité dans Microsoft.WindowsDesktop.App.Runtime.win-arm64 (CVE-2026-35433)
CVE-2026-32177 Heap-based buffer overflow in .NET allows an unauthorized attacker to elevate privileges locally.
CVE-2026-43989 Vulnérabilité dans CVE-2026-43989 (CVE-2026-43989)
CVE-2026-20905 Vulnérabilité dans dos (CVE-2026-20905)
CVE-2026-20717 Vulnérabilité dans dos (CVE-2026-20717)
CVE-2025-35990 Vulnérabilité dans CVE-2025-35990 (CVE-2025-35990)
CVE-2026-41293 Vulnérabilité dans tomcat (CVE-2026-41293)
CVE-2026-44294 Vulnérabilité dans protobufjs (CVE-2026-44294)
CVE-2026-8391 Other issue in the JavaScript Engine component. This vulnerability was fixed in Firefox 150.0.3.
CVE-2026-45391 Reserved. Details will be published at disclosure.
CVE-2026-45392 Reserved. Details will be published at disclosure.
CVE-2026-45393 Reserved. Details will be published at disclosure.
CVE-2026-43899 Vulnérabilité dans CVE-2026-43899 (CVE-2026-43899)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →