Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2017-9982 Vulnerability in dos (CVE-2017-9982)
CVE-2017-7522 Vulnerability in openvpn (CVE-2017-7522)
CVE-2015-3215 Vulnerability in dos (CVE-2015-3215)
CVE-2017-6662 Vulnerability in cisco (CVE-2017-6662)
CVE-2017-9773 Vulnerability in dos (CVE-2017-9773)
CVE-2017-9778 Vulnerability in gnu (CVE-2017-9778)
CVE-2017-3098 Vulnerability in adobe (CVE-2017-3098)
CVE-2017-9741 Vulnerability in projectsend (CVE-2017-9741)
CVE-2015-3254 Vulnerability in apache (CVE-2015-3254)
CVE-2017-9675 Vulnerability in dlink (CVE-2017-9675)
CVE-2017-8545 Vulnerability in microsoft (CVE-2017-8545)
CVE-2017-8555 Vulnerability in microsoft (CVE-2017-8555)
CVE-2017-7676 Vulnerability in apache (CVE-2017-7676)
CVE-2016-10337 Vulnerability in google (CVE-2016-10337)
CVE-2016-10338 Vulnerability in google (CVE-2016-10338)
CVE-2017-7366 Vulnerability in google (CVE-2017-7366)
CVE-2017-7369 Vulnerability in google (CVE-2017-7369)
CVE-2014-9962 Vulnerability in google (CVE-2014-9962)
CVE-2014-9965 Vulnerability in google (CVE-2014-9965)
CVE-2015-9033 Vulnerability in google (CVE-2015-9033)
CVE-2017-6667 Vulnerability in cisco (CVE-2017-6667)
CVE-2017-6671 Vulnerability in cisco (CVE-2017-6671)
CVE-2017-6674 Vulnerability in cisco (CVE-2017-6674)
CVE-2017-6680 Vulnerability in cisco (CVE-2017-6680)
CVE-2017-6690 Vulnerability in cisco (CVE-2017-6690)
CVE-2016-8218 Vulnerability in cloudfoundry (CVE-2016-8218)
CVE-2017-2773 Vulnerability in pivotal-software (CVE-2017-2773)
CVE-2017-4994 Vulnerability in cloudfoundry (CVE-2017-4994)
CVE-2017-6656 Vulnerability in dos (CVE-2017-6656)
CVE-2017-2179 Vulnerability in ipa (CVE-2017-2179)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →