Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2020-10648 denx の脆弱性 (CVE-2020-10648)
CVE-2019-1010295 trustedfirmware の脆弱性 (CVE-2019-1010295)
CVE-2019-11687 nema の脆弱性 (CVE-2019-11687)
CVE-2018-16561 siemens の脆弱性 (CVE-2018-16561)
CVE-2017-8046 spring の脆弱性 (CVE-2017-8046)
CVE-2014-8119 dos の脆弱性 (CVE-2014-8119)
CVE-2017-17967 dos の脆弱性 (CVE-2017-17967)
CVE-2017-17952 php-multivendor-ecommerce-project の脆弱性 (CVE-2017-17952)
CVE-2017-15667 dos の脆弱性 (CVE-2017-15667)
CVE-2017-13056 tracker-software の脆弱性 (CVE-2017-13056)
CVE-2017-7154 dos の脆弱性 (CVE-2017-7154)
CVE-2017-17862 c の脆弱性 (CVE-2017-17862)
CVE-2017-17850 digium の脆弱性 (CVE-2017-17850)
CVE-2017-17846 dos の脆弱性 (CVE-2017-17846)
CVE-2017-13858 apple の脆弱性 (CVE-2017-13858)
CVE-2017-13848 apple の脆弱性 (CVE-2017-13848)
CVE-2017-14022 rockwellautomation の脆弱性 (CVE-2017-14022)
CVE-2017-15324 dos の脆弱性 (CVE-2017-15324)
CVE-2017-15322 dos の脆弱性 (CVE-2017-15322)
CVE-2017-15310 huawei の脆弱性 (CVE-2017-15310)
CVE-2017-15308 huawei の脆弱性 (CVE-2017-15308)
CVE-2017-10908 dos の脆弱性 (CVE-2017-10908)
CVE-2017-10868 dos の脆弱性 (CVE-2017-10868)
CVE-2017-6134 f5 の脆弱性 (CVE-2017-6134)
CVE-2017-6129 f5 の脆弱性 (CVE-2017-6129)
CVE-2017-6132 f5 の脆弱性 (CVE-2017-6132)
CVE-2017-6133 dos の脆弱性 (CVE-2017-6133)
CVE-2017-6138 f5 の脆弱性 (CVE-2017-6138)
CVE-2017-6140 f5 の脆弱性 (CVE-2017-6140)
CVE-2017-6164 dos の脆弱性 (CVE-2017-6164)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →