Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125

slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。

📌 具体例

多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔗 関連リンク

MITRE CWE-20 公式ページ ↗

🔖 関連タグ

CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 128

ID	タイトル	重要度	検知
CVE-2020-1040 KEV	【KEV】Microsoft hyper-v-remotefx の脆弱性 (CVE-2020-1040)	High	4年前
CVE-2017-8759 KEV	【KEV】Microsoft net-framework の脆弱性 (CVE-2017-8759)	High	4年前
CVE-2019-0604 KEV	【KEV】Microsoft sharepoint の脆弱性 (CVE-2019-0604)	High	4年前
CVE-2021-35395 KEV	【KEV】Realtek ap-router-sdk の脆弱性 (CVE-2021-35395)	High	4年前
CVE-2017-6327 KEV	【KEV】symantec の脆弱性 (CVE-2017-6327)	High	4年前
CVE-2018-20062 KEV	【KEV】Thinkphp nonecms の脆弱性 (CVE-2018-20062)	High	4年前
CVE-2021-36742 KEV	【KEV】Trend micro trend-micro の脆弱性 (CVE-2021-36742)	High	4年前
CVE-2021-21985 KEV	【KEV】Vmware vcenter-server の脆弱性 (CVE-2021-21985)	High	4年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →