Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2018-11776 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
CVE-2021-30860 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30860)
CVE-2021-30663 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30663)
CVE-2020-3452 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452)
CVE-2018-0171 KEV [KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171)
CVE-2020-3161 KEV [KEV] Vulnérabilité dans cisco (CVE-2020-3161)
CVE-2018-0296 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296)
CVE-2020-8195 KEV [KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195)
CVE-2017-9822 KEV [KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822)
CVE-2018-7600 KEV [KEV] Vulnérabilité dans drupal (CVE-2018-7600)
CVE-2021-22205 KEV [KEV] Vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205)
CVE-2021-38000 KEV [KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
CVE-2021-21220 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21220)
CVE-2016-3718 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3718)
CVE-2021-22502 KEV [KEV] Vulnérabilité dans Micro focus micro-focus (CVE-2021-22502)
CVE-2016-0185 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0185)
CVE-2017-0143 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2017-0143)
CVE-2021-31207 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31207)
CVE-2020-1040 KEV [KEV] Vulnérabilité dans Microsoft hyper-v-remotefx (CVE-2020-1040)
CVE-2017-8759 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2017-8759)
CVE-2020-26146 Vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146)
CVE-2021-33287 Écriture hors limites dans dos (CVE-2021-33287)
CVE-2021-35268 Écriture hors limites dans tuxera (CVE-2021-35268)
CVE-2021-34432 Vulnérabilité dans eclipse (CVE-2021-34432)
CVE-2021-33012 Vulnérabilité dans rockwellautomation (CVE-2021-33012)
CVE-2021-22768 Vulnérabilité dans dos (CVE-2021-22768)
CVE-2021-22767 Vulnérabilité dans dos (CVE-2021-22767)
CVE-2021-22766 Vulnérabilité dans dos (CVE-2021-22766)
CVE-2021-22765 Vulnérabilité dans dos (CVE-2021-22765)
CVE-2021-30004 Vulnérabilité dans c (CVE-2021-30004)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →