Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-14631 webpackjs の脆弱性 (CVE-2026-14631)
CVE-2026-13341 CVE-2026-13341 の脆弱性 (CVE-2026-13341)
CVE-2026-54405 dos の脆弱性 (CVE-2026-54405)
CVE-2026-54402 CVE-2026-54402 の脆弱性 (CVE-2026-54402)
CVE-2026-50748 CVE-2026-50748 の脆弱性 (CVE-2026-50748)
CVE-2026-14414 google の脆弱性 (CVE-2026-14414)
CVE-2026-14428 google の脆弱性 (CVE-2026-14428)
CVE-2026-14429 google の脆弱性 (CVE-2026-14429)
CVE-2026-14401 google の脆弱性 (CVE-2026-14401)
CVE-2026-14382 google の脆弱性 (CVE-2026-14382)
CVE-2026-14412 google の脆弱性 (CVE-2026-14412)
CVE-2026-14411 google の脆弱性 (CVE-2026-14411)
CVE-2026-38891 cpp の脆弱性 (CVE-2026-38891)
CVE-2026-56151 dos の脆弱性 (CVE-2026-56151)
CVE-2026-13706 CVE-2026-13706 の脆弱性 (CVE-2026-13706)
CVE-2026-13602 CVE-2026-13602 の脆弱性 (CVE-2026-13602)
CVE-2026-13603 CVE-2026-13603 の脆弱性 (CVE-2026-13603)
CVE-2026-56333 CVE-2026-56333 の脆弱性 (CVE-2026-56333)
CVE-2026-14150 google の脆弱性 (CVE-2026-14150)
CVE-2026-28322 CVE-2026-28322 の脆弱性 (CVE-2026-28322)
CVE-2026-14140 google の脆弱性 (CVE-2026-14140)
CVE-2026-14106 google の脆弱性 (CVE-2026-14106)
CVE-2026-14109 google の脆弱性 (CVE-2026-14109)
CVE-2026-14122 google の脆弱性 (CVE-2026-14122)
CVE-2026-14118 google の脆弱性 (CVE-2026-14118)
CVE-2026-14135 google の脆弱性 (CVE-2026-14135)
CVE-2026-14117 google の脆弱性 (CVE-2026-14117)
CVE-2026-14130 google の脆弱性 (CVE-2026-14130)
CVE-2026-14115 privilege-escalation の脆弱性 (CVE-2026-14115)
CVE-2026-14137 google の脆弱性 (CVE-2026-14137)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →