Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,691

ID タイトル
CVE-2026-28917 apple の脆弱性 (CVE-2026-28917)
CVE-2026-28936 apple の脆弱性 (CVE-2026-28936)
CVE-2026-28907 apple の脆弱性 (CVE-2026-28907)
CVE-2026-28860 apple の脆弱性 (CVE-2026-28860)
CVE-2026-39850 yiisoft/yii2 の脆弱性 (CVE-2026-39850)
CVE-2026-31251 deserialization の脆弱性 (CVE-2026-31251)
CVE-2026-44658 CVE-2026-44658 の脆弱性 (CVE-2026-44658)
CVE-2026-43895 c の脆弱性 (CVE-2026-43895)
CVE-2026-42613 getgrav/grav の脆弱性 (CVE-2026-42613)
CVE-2026-34086 CVE-2026-34086 の脆弱性 (CVE-2026-34086)
CVE-2026-42301 pyp2spec の脆弱性 (CVE-2026-42301)
CVE-2026-44325 github.com/free5gc/nrf の脆弱性 (CVE-2026-44325)
CVE-2026-44319 github.com/free5gc/nef の脆弱性 (CVE-2026-44319)
CVE-2026-29202 CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-29201 CVE-2026-29201 の脆弱性 (CVE-2026-29201)
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
CVE-2026-44337 PraisonAI の脆弱性 (CVE-2026-44337)
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
CVE-2026-42261 ssrf の脆弱性 (CVE-2026-42261)
CVE-2026-33844 apache の脆弱性 (CVE-2026-33844)
CVE-2026-6973 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm の脆弱性 (CVE-2026-6973)
CVE-2026-7989 google の脆弱性 (CVE-2026-7989)
CVE-2026-7916 google の脆弱性 (CVE-2026-7916)
CVE-2026-7915 google の脆弱性 (CVE-2026-7915)
CVE-2026-43117 linux の脆弱性 (CVE-2026-43117)
CVE-2026-6180 papercut の脆弱性 (CVE-2026-6180)
CVE-2026-42809 org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42809)
CVE-2026-42810 org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42810)
CVE-2026-42811 org.apache.polaris:polaris-core の脆弱性 (CVE-2026-42811)
CVE-2026-42812 org.apache.polaris:polaris-runtime-service の脆弱性 (CVE-2026-42812)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →