Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,691

ID Titre
CVE-2017-2495 Vulnérabilité dans dos (CVE-2017-2495)
CVE-2017-2500 Vulnérabilité dans apple (CVE-2017-2500)
CVE-2017-2511 Vulnérabilité dans apple (CVE-2017-2511)
CVE-2017-6637 Vulnérabilité dans path-traversal (CVE-2017-6637)
CVE-2017-6649 Vulnérabilité dans cisco (CVE-2017-6649)
CVE-2017-6650 Vulnérabilité dans cisco (CVE-2017-6650)
CVE-2017-9131 Vulnérabilité dans dos (CVE-2017-9131)
CVE-2017-9046 Vulnérabilité dans pmail (CVE-2017-9046)
CVE-2017-9090 Vulnérabilité dans allen-disk-project (CVE-2017-9090)
CVE-2017-9091 Vulnérabilité dans allen-disk-project (CVE-2017-9091)
CVE-2017-6652 Traversée de chemin dans path-traversal (CVE-2017-6652)
CVE-2017-9065 Vulnérabilité dans wordpress (CVE-2017-9065)
CVE-2017-9043 Vulnérabilité dans c (CVE-2017-9043)
CVE-2017-5215 Vulnérabilité dans codextrous (CVE-2017-5215)
CVE-2017-8849 Vulnérabilité dans smb4k-project (CVE-2017-8849)
CVE-2017-3825 Vulnérabilité dans dos (CVE-2017-3825)
CVE-2017-3873 Vulnérabilité dans express (CVE-2017-3873)
CVE-2014-9933 Vulnérabilité dans google (CVE-2014-9933)
CVE-2017-7478 Vulnérabilité dans dos (CVE-2017-7478)
CVE-2017-8933 Vulnérabilité dans dos (CVE-2017-8933)
CVE-2017-8934 Vulnérabilité dans dos (CVE-2017-8934)
CVE-2017-7213 Vulnérabilité dans zohocorp (CVE-2017-7213)
CVE-2016-4838 Vulnérabilité dans moneyforward (CVE-2016-4838)
CVE-2017-0613 Vulnérabilité dans linux (CVE-2017-0613)
CVE-2017-0620 Vulnérabilité dans linux (CVE-2017-0620)
CVE-2017-0280 Vulnérabilité dans dos (CVE-2017-0280)
CVE-2017-0269 Vulnérabilité dans dos (CVE-2017-0269)
CVE-2017-0273 Vulnérabilité dans dos (CVE-2017-0273)
CVE-2017-0249 Vulnérabilité dans csharp (CVE-2017-0249)
CVE-2017-0256 A spoofing vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →