Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-7072 dos の脆弱性 (CVE-2017-7072)
CVE-2017-7074 dos の脆弱性 (CVE-2017-7074)
CVE-2017-7083 dos の脆弱性 (CVE-2017-7083)
CVE-2017-7085 apple の脆弱性 (CVE-2017-7085)
CVE-2013-6049 apt-listbugs-project の脆弱性 (CVE-2013-6049)
CVE-2017-6141 f5 の脆弱性 (CVE-2017-6141)
CVE-2017-2132 panasonic の脆弱性 (CVE-2017-2132)
CVE-2017-15651 paessler の脆弱性 (CVE-2017-15651)
CVE-2017-10955 emc に OSコマンドインジェクション (CVE-2017-10955)
CVE-2017-12285 path-traversal の脆弱性 (CVE-2017-12285)
CVE-2017-12286 cisco の脆弱性 (CVE-2017-12286)
CVE-2017-12287 dos の脆弱性 (CVE-2017-12287)
CVE-2017-12301 cisco の脆弱性 (CVE-2017-12301)
CVE-2015-2156 netty の脆弱性 (CVE-2015-2156)
CVE-2017-15591 dos の脆弱性 (CVE-2017-15591)
CVE-2017-3759 lenovo の脆弱性 (CVE-2017-3759)
CVE-2014-8323 c の脆弱性 (CVE-2014-8323)
CVE-2014-8324 c の脆弱性 (CVE-2014-8324)
CVE-2014-9678 flowpaper の脆弱性 (CVE-2014-9678)
CVE-2014-9733 nwjs の脆弱性 (CVE-2014-9733)
CVE-2017-0316 dos の脆弱性 (CVE-2017-0316)
CVE-2016-4461 apache の脆弱性 (CVE-2016-4461)
CVE-2017-10610 dos の脆弱性 (CVE-2017-10610)
CVE-2017-10615 juniper の脆弱性 (CVE-2017-10615)
CVE-2017-15012 privilege-escalation の脆弱性 (CVE-2017-15012)
CVE-2017-11762 microsoft の脆弱性 (CVE-2017-11762)
CVE-2017-11763 microsoft の脆弱性 (CVE-2017-11763)
CVE-2017-11771 microsoft の脆弱性 (CVE-2017-11771)
CVE-2017-11781 dos の脆弱性 (CVE-2017-11781)
CVE-2017-11782 microsoft の脆弱性 (CVE-2017-11782)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →