Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,691

ID タイトル
CVE-2026-37458 dos の脆弱性 (CVE-2026-37458)
CVE-2026-1577 dos の脆弱性 (CVE-2026-1577)
CVE-2026-41654 weblate の脆弱性 (CVE-2026-41654)
CVE-2025-14576 dos の脆弱性 (CVE-2025-14576)
CVE-2024-54011 hanwhavision の脆弱性 (CVE-2024-54011)
CVE-2026-40068 @anthropic-ai/claude-code の脆弱性 (CVE-2026-40068)
CVE-2026-41044 org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-41044)
CVE-2026-40466 org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-40466)
CVE-2026-31192 raindrop の脆弱性 (CVE-2026-31192)
CVE-2025-13826 dos の脆弱性 (CVE-2025-13826)
CVE-2026-33436 stirlingpdf の脆弱性 (CVE-2026-33436)
CVE-2026-21733 CVE-2026-21733 の脆弱性 (CVE-2026-21733)
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
CVE-2026-40261 getcomposer の脆弱性 (CVE-2026-40261)
CVE-2026-40176 getcomposer の脆弱性 (CVE-2026-40176)
CVE-2026-6328 CVE-2026-6328 の脆弱性 (CVE-2026-6328)
CVE-2026-33116 csharp の脆弱性 (CVE-2026-33116)
CVE-2026-32203 csharp の脆弱性 (CVE-2026-32203)
CVE-2026-32201 KEV 【KEV】Microsoft sharepoint-server の脆弱性 (CVE-2026-32201)
CVE-2012-1854 KEV 【KEV】Microsoft visual-basic-for-applications-vba の脆弱性 (CVE-2012-1854)
CVE-2026-5879 google の脆弱性 (CVE-2026-5879)
CVE-2025-48651 google の脆弱性 (CVE-2025-48651)
CVE-2026-34760 vllm の脆弱性 (CVE-2026-34760)
CVE-2026-21712 CVE-2026-21712 の脆弱性 (CVE-2026-21712)
CVE-2026-33894 digitalbazaar の脆弱性 (CVE-2026-33894)
CVE-2026-33758 openbao の脆弱性 (CVE-2026-33758)
CVE-2025-59032 dovecot の脆弱性 (CVE-2025-59032)
CVE-2026-33218 linuxfoundation の脆弱性 (CVE-2026-33218)
CVE-2026-4519 CVE-2026-4519 の脆弱性 (CVE-2026-4519)
CVE-2026-4342 nginx の脆弱性 (CVE-2026-4342)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →