Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-2100 Vulnérabilité dans ipa (CVE-2017-2100)
CVE-2017-8288 Vulnérabilité dans gnome (CVE-2017-8288)
CVE-2017-3162 Vulnérabilité dans apache (CVE-2017-3162)
CVE-2017-8219 Vulnérabilité dans tp-link (CVE-2017-8219)
CVE-2017-5041 Vulnérabilité dans google (CVE-2017-5041)
CVE-2017-2313 Vulnérabilité dans dos (CVE-2017-2313)
CVE-2017-2340 Vulnérabilité dans juniper (CVE-2017-2340)
CVE-2016-2173 Vulnérabilité dans fedoraproject (CVE-2016-2173)
CVE-2016-3109 Vulnérabilité dans shopware (CVE-2016-3109)
CVE-2016-4841 Cybozu Mailwise before 5.4.0 allows remote attackers to inject arbitrary email headers.
CVE-2017-7220 Vulnérabilité dans opentext (CVE-2017-7220)
CVE-2017-6610 Vulnérabilité dans cisco (CVE-2017-6610)
CVE-2017-6613 Vulnérabilité dans dos (CVE-2017-6613)
CVE-2017-6616 Vulnérabilité dans cisco (CVE-2017-6616)
CVE-2017-6619 Vulnérabilité dans cisco (CVE-2017-6619)
CVE-2016-7536 Vulnérabilité dans c (CVE-2016-7536)
CVE-2016-4862 Vulnérabilité dans cs-cart (CVE-2016-4862)
CVE-2017-7692 Vulnérabilité dans c (CVE-2017-7692)
CVE-2017-7283 Vulnérabilité dans unitrends (CVE-2017-7283)
CVE-2017-7979 Vulnérabilité dans c (CVE-2017-7979)
CVE-2014-9907 Vulnérabilité dans c (CVE-2014-9907)
CVE-2017-7645 Vulnérabilité dans c (CVE-2017-7645)
CVE-2017-1161 Vulnérabilité dans ibm (CVE-2017-1161)
CVE-2017-7892 Vulnérabilité dans capnproto (CVE-2017-7892)
CVE-2017-5659 Vulnérabilité dans apache (CVE-2017-5659)
CVE-2016-4868 Vulnérabilité dans cybozu (CVE-2016-4868)
CVE-2017-6554 Vulnérabilité dans quest (CVE-2017-6554)
CVE-2015-6567 Vulnérabilité dans wolfcms (CVE-2015-6567)
CVE-2015-6568 Vulnérabilité dans wolfcms (CVE-2015-6568)
CVE-2017-7217 Vulnérabilité dans paloaltonetworks (CVE-2017-7217)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →