Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-1000228 ejs の脆弱性 (CVE-2017-1000228)
CVE-2017-1000201 dos の脆弱性 (CVE-2017-1000201)
CVE-2017-0858 google の脆弱性 (CVE-2017-0858)
CVE-2017-11027 google の脆弱性 (CVE-2017-11027)
CVE-2017-4931 vmware の脆弱性 (CVE-2017-4931)
CVE-2017-12299 cisco の脆弱性 (CVE-2017-12299)
CVE-2017-12300 cisco の脆弱性 (CVE-2017-12300)
CVE-2017-12311 dos の脆弱性 (CVE-2017-12311)
CVE-2017-12312 cisco の脆弱性 (CVE-2017-12312)
CVE-2017-12313 cisco の脆弱性 (CVE-2017-12313)
CVE-2017-16837 trusted-boot-project の脆弱性 (CVE-2017-16837)
CVE-2014-0219 apache の脆弱性 (CVE-2014-0219)
CVE-2017-14961 ikarussecurity の脆弱性 (CVE-2017-14961)
CVE-2017-15270 psftp の脆弱性 (CVE-2017-15270)
CVE-2017-8811 mediawiki の脆弱性 (CVE-2017-8811)
CVE-2017-8814 mediawiki の脆弱性 (CVE-2017-8814)
CVE-2017-8815 mediawiki の脆弱性 (CVE-2017-8815)
CVE-2017-11863 microsoft の脆弱性 (CVE-2017-11863)
CVE-2017-14388 pivotal-software の脆弱性 (CVE-2017-14388)
CVE-2017-13849 dos の脆弱性 (CVE-2017-13849)
CVE-2017-13804 apple の脆弱性 (CVE-2017-13804)
CVE-2017-13807 dos の脆弱性 (CVE-2017-13807)
CVE-2017-13809 apple の脆弱性 (CVE-2017-13809)
CVE-2017-13789 apple の脆弱性 (CVE-2017-13789)
CVE-2017-13790 apple の脆弱性 (CVE-2017-13790)
CVE-2017-12782 c の脆弱性 (CVE-2017-12782)
CVE-2017-12783 c の脆弱性 (CVE-2017-12783)
CVE-2017-12801 c の脆弱性 (CVE-2017-12801)
CVE-2017-12802 c の脆弱性 (CVE-2017-12802)
CVE-2017-11461 netapp の脆弱性 (CVE-2017-11461)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →