Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,695

ID タイトル
CVE-2017-0901 rubygems に パストラバーサル (CVE-2017-0901)
CVE-2017-14063 csharp の脆弱性 (CVE-2017-14063)
CVE-2017-9945 siemens の脆弱性 (CVE-2017-9945)
CVE-2016-4462 apache の脆弱性 (CVE-2016-4462)
CVE-2017-13767 c の脆弱性 (CVE-2017-13767)
CVE-2017-1428 ibm の脆弱性 (CVE-2017-1428)
CVE-2016-10503 ibm の脆弱性 (CVE-2016-10503)
CVE-2016-2977 ibm の脆弱性 (CVE-2016-2977)
CVE-2015-5209 apache の脆弱性 (CVE-2015-5209)
CVE-2017-12775 question2answer の脆弱性 (CVE-2017-12775)
CVE-2017-10952 foxitsoftware の脆弱性 (CVE-2017-10952)
CVE-2017-13685 dos の脆弱性 (CVE-2017-13685)
CVE-2017-13735 cpp の脆弱性 (CVE-2017-13735)
CVE-2017-2254 dos の脆弱性 (CVE-2017-2254)
CVE-2015-0234 Multiple temporary file creation vulnerabilities in pki-core 10.2.0.
CVE-2015-1554 kgb-bot 1.33-2 allows remote attackers to cause a denial of service (crash).
CVE-2015-1443 fli4l の脆弱性 (CVE-2015-1443)
CVE-2017-13709 flightgear の脆弱性 (CVE-2017-13709)
CVE-2017-12595 dos の脆弱性 (CVE-2017-12595)
CVE-2017-13692 c の脆弱性 (CVE-2017-13692)
CVE-2015-5146 dos の脆弱性 (CVE-2015-5146)
CVE-2017-13147 c の脆弱性 (CVE-2017-13147)
CVE-2017-13144 imagemagick の脆弱性 (CVE-2017-13144)
CVE-2017-13145 c の脆弱性 (CVE-2017-13145)
CVE-2017-12843 cyrusimap の脆弱性 (CVE-2017-12843)
CVE-2017-13061 c の脆弱性 (CVE-2017-13061)
CVE-2017-12784 ccfile の脆弱性 (CVE-2017-12784)
CVE-2017-12976 git-annex-project の脆弱性 (CVE-2017-12976)
CVE-2017-12961 c の脆弱性 (CVE-2017-12961)
CVE-2016-10391 google の脆弱性 (CVE-2016-10391)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →