Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-11407 Vulnerability in c (CVE-2017-11407)
CVE-2017-11408 Vulnerability in c (CVE-2017-11408)
CVE-2017-11410 Vulnerability in c (CVE-2017-11410)
CVE-2017-11411 Vulnerability in c (CVE-2017-11411)
CVE-2017-9811 Vulnerability in kaspersky (CVE-2017-9811)
CVE-2017-8004 Vulnerability in emc (CVE-2017-8004)
CVE-2017-2345 Vulnerability in dos (CVE-2017-2345)
CVE-2017-2347 Vulnerability in c (CVE-2017-2347)
CVE-2017-2314 Vulnerability in dos (CVE-2017-2314)
CVE-2017-11346 Vulnerability in zohocorp (CVE-2017-11346)
CVE-2017-11340 Vulnerability in dos (CVE-2017-11340)
CVE-2017-11342 Vulnerability in cpp (CVE-2017-11342)
CVE-2017-10605 Vulnerability in dos (CVE-2017-10605)
CVE-2017-1000039 Vulnerability in framasoft (CVE-2017-1000039)
CVE-2017-1000048 Vulnerability in dos (CVE-2017-1000048)
CVE-2017-1000014 phpMyAdmin 4.0, 4.4, and 4.6 are vulnerable to a DOS weakness in the table editing functionality
CVE-2017-1000016 Vulnerability in phpmyadmin (CVE-2017-1000016)
CVE-2017-1000018 Vulnerability in dos (CVE-2017-1000018)
CVE-2017-1000001 Vulnerability in fedoraproject (CVE-2017-1000001)
CVE-2017-9788 Vulnerability in apache (CVE-2017-9788)
CVE-2017-7672 Vulnerability in apache (CVE-2017-7672)
CVE-2017-1285 Vulnerability in ibm (CVE-2017-1285)
CVE-2017-8599 Vulnerability in microsoft (CVE-2017-8599)
CVE-2017-8602 Vulnerability in microsoft (CVE-2017-8602)
CVE-2017-8611 Vulnerability in microsoft (CVE-2017-8611)
CVE-2017-8566 Vulnerability in microsoft (CVE-2017-8566)
CVE-2017-8585 Vulnerability in csharp (CVE-2017-8585)
CVE-2017-7730 Vulnerability in dos (CVE-2017-7730)
CVE-2017-6727 Vulnerability in dos (CVE-2017-6727)
CVE-2017-6735 Vulnerability in cisco (CVE-2017-6735)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →