Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-1001004 Code Injection in typed-function-project (CVE-2017-1001004)
CVE-2017-16935 Vulnerability in ametys (CVE-2017-16935)
CVE-2017-8175 Vulnerability in huawei (CVE-2017-8175)
CVE-2017-8186 Vulnerability in dos (CVE-2017-8186)
CVE-2017-8143 Vulnerability in dos (CVE-2017-8143)
CVE-2017-8145 Vulnerability in dos (CVE-2017-8145)
CVE-2017-8146 Vulnerability in dos (CVE-2017-8146)
CVE-2017-8147 Vulnerability in dos (CVE-2017-8147)
CVE-2017-8167 Vulnerability in dos (CVE-2017-8167)
CVE-2017-8117 Vulnerability in huawei (CVE-2017-8117)
CVE-2017-8119 Vulnerability in huawei (CVE-2017-8119)
CVE-2017-8120 Vulnerability in huawei (CVE-2017-8120)
CVE-2017-8122 Vulnerability in huawei (CVE-2017-8122)
CVE-2017-8123 Vulnerability in huawei (CVE-2017-8123)
CVE-2017-8124 Vulnerability in huawei (CVE-2017-8124)
CVE-2017-8126 Vulnerability in huawei (CVE-2017-8126)
CVE-2017-8128 Vulnerability in huawei (CVE-2017-8128)
CVE-2017-8129 Vulnerability in huawei (CVE-2017-8129)
CVE-2017-2713 Vulnerability in huawei (CVE-2017-2713)
CVE-2017-2722 Vulnerability in dos (CVE-2017-2722)
CVE-2017-2731 Vulnerability in dos (CVE-2017-2731)
CVE-2017-2709 Vulnerability in dos (CVE-2017-2709)
CVE-2017-2711 Vulnerability in huawei (CVE-2017-2711)
CVE-2017-11402 Vulnerability in belden (CVE-2017-11402)
CVE-2017-1000230 Vulnerability in dos (CVE-2017-1000230)
CVE-2017-16845 Vulnerability in c (CVE-2017-16845)
CVE-2017-1000169 Vulnerability in quickerbb-project (CVE-2017-1000169)
CVE-2017-13703 Vulnerability in dos (CVE-2017-13703)
CVE-2017-1000247 Vulnerability in apache (CVE-2017-1000247)
CVE-2017-1000189 Vulnerability in ejs (CVE-2017-1000189)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →