Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-6268 dos の脆弱性 (CVE-2017-6268)
CVE-2017-6269 dos の脆弱性 (CVE-2017-6269)
CVE-2017-6272 dos の脆弱性 (CVE-2017-6272)
CVE-2017-6277 dos の脆弱性 (CVE-2017-6277)
CVE-2017-14650 horde の脆弱性 (CVE-2017-14650)
CVE-2017-14320 mirasvit の脆弱性 (CVE-2017-14320)
CVE-2017-14635 otrs の脆弱性 (CVE-2017-14635)
CVE-2017-12214 cisco の脆弱性 (CVE-2017-12214)
CVE-2017-12215 dos の脆弱性 (CVE-2017-12215)
CVE-2017-12250 dos の脆弱性 (CVE-2017-12250)
CVE-2017-12252 cisco の脆弱性 (CVE-2017-12252)
CVE-2017-12255 cisco の脆弱性 (CVE-2017-12255)
CVE-2017-14617 freedesktop の脆弱性 (CVE-2017-14617)
CVE-2016-8738 apache の脆弱性 (CVE-2016-8738)
CVE-2017-12611 apache の脆弱性 (CVE-2017-12611)
CVE-2017-9793 apache の脆弱性 (CVE-2017-9793)
CVE-2017-9804 apache の脆弱性 (CVE-2017-9804)
CVE-2015-5179 FreeIPA might display user data improperly via vectors involving non-printable characters.
CVE-2015-5248 Reflected file download vulnerability in Red Hat Feedhenry Enterprise Mobile Application Platform.
CVE-2017-7924 dos の脆弱性 (CVE-2017-7924)
CVE-2017-14604 c の脆弱性 (CVE-2017-14604)
CVE-2017-6315 sophos の脆弱性 (CVE-2017-6315)
CVE-2014-5362 landesk の脆弱性 (CVE-2014-5362)
CVE-2015-3419 vbulletin の脆弱性 (CVE-2015-3419)
CVE-2017-10700 qnap の脆弱性 (CVE-2017-10700)
CVE-2017-9333 openwebif-project の脆弱性 (CVE-2017-9333)
CVE-2017-14518 freedesktop の脆弱性 (CVE-2017-14518)
CVE-2017-14520 freedesktop の脆弱性 (CVE-2017-14520)
CVE-2017-14509 sugarcrm の脆弱性 (CVE-2017-14509)
CVE-2017-14511 sap の脆弱性 (CVE-2017-14511)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →