Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2016-9263 wordpress の脆弱性 (CVE-2016-9263)
CVE-2017-15285 qualiteam の脆弱性 (CVE-2017-15285)
CVE-2017-8025 emc の脆弱性 (CVE-2017-8025)
CVE-2017-5721 intel の脆弱性 (CVE-2017-5721)
CVE-2017-8994 hp の脆弱性 (CVE-2017-8994)
CVE-2017-15185 c の脆弱性 (CVE-2017-15185)
CVE-2017-9272 dos の脆弱性 (CVE-2017-9272)
CVE-2017-1002153 koji の脆弱性 (CVE-2017-1002153)
CVE-2017-14087 trendmicro の脆弱性 (CVE-2017-14087)
CVE-2017-12244 dos の脆弱性 (CVE-2017-12244)
CVE-2017-12246 dos の脆弱性 (CVE-2017-12246)
CVE-2017-12264 dos の脆弱性 (CVE-2017-12264)
CVE-2017-1541 ibm の脆弱性 (CVE-2017-1541)
CVE-2017-8018 dos の脆弱性 (CVE-2017-8018)
CVE-2017-9538 dos の脆弱性 (CVE-2017-9538)
CVE-2017-14771 skyboxsecurity の脆弱性 (CVE-2017-14771)
CVE-2017-13704 canonical の脆弱性 (CVE-2017-13704)
CVE-2017-14935 pulsesecure の脆弱性 (CVE-2017-14935)
CVE-2017-14944 inedo の脆弱性 (CVE-2017-14944)
CVE-2017-12222 dos の脆弱性 (CVE-2017-12222)
CVE-2017-12226 cisco の脆弱性 (CVE-2017-12226)
CVE-2017-12228 cisco の脆弱性 (CVE-2017-12228)
CVE-2015-3138 c の脆弱性 (CVE-2015-3138)
CVE-2017-1000252 c の脆弱性 (CVE-2017-1000252)
CVE-2012-6696 inspircd の脆弱性 (CVE-2012-6696)
CVE-2010-3049 Cisco IOS before 12.2(33)SXI allows local users to cause a denial of service (device reboot).
CVE-2010-3050 dos の脆弱性 (CVE-2010-3050)
CVE-2015-7318 Plone 3.3.0 through 3.3.6 allows remote attackers to inject headers into HTTP responses.
CVE-2017-1551 ibm の脆弱性 (CVE-2017-1551)
CVE-2017-1555 ibm の脆弱性 (CVE-2017-1555)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →