Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,695

ID Title
CVE-2015-7844 Vulnerability in huawei (CVE-2015-7844)
CVE-2015-7847 Vulnerability in dos (CVE-2015-7847)
CVE-2015-8670 Vulnerability in dos (CVE-2015-8670)
CVE-2016-8273 Vulnerability in huawei (CVE-2016-8273)
CVE-2017-6974 Vulnerability in apple (CVE-2017-6974)
CVE-2017-2479 Vulnerability in apple (CVE-2017-2479)
CVE-2017-2434 Vulnerability in apple (CVE-2017-2434)
CVE-2017-2442 Vulnerability in apple (CVE-2017-2442)
CVE-2017-2453 Vulnerability in apple (CVE-2017-2453)
CVE-2017-2461 Vulnerability in dos (CVE-2017-2461)
CVE-2017-2410 Vulnerability in apple (CVE-2017-2410)
CVE-2017-2414 Vulnerability in apple (CVE-2017-2414)
CVE-2017-2378 Vulnerability in apple (CVE-2017-2378)
CVE-2017-7394 Vulnerability in tigervnc (CVE-2017-7394)
CVE-2016-6560 Vulnerability in illumos (CVE-2016-6560)
CVE-2017-7346 Vulnerability in c (CVE-2017-7346)
CVE-2017-5185 Vulnerability in dos (CVE-2017-5185)
CVE-2014-9805 Vulnerability in dos (CVE-2014-9805)
CVE-2014-9806 Vulnerability in dos (CVE-2014-9806)
CVE-2014-9808 Vulnerability in dos (CVE-2014-9808)
CVE-2014-9809 Vulnerability in dos (CVE-2014-9809)
CVE-2014-9810 Vulnerability in dos (CVE-2014-9810)
CVE-2014-9811 Vulnerability in dos (CVE-2014-9811)
CVE-2014-9813 Vulnerability in dos (CVE-2014-9813)
CVE-2014-9815 Vulnerability in dos (CVE-2014-9815)
CVE-2017-5226 Vulnerability in projectatomic (CVE-2017-5226)
CVE-2017-7301 Vulnerability in gnu (CVE-2017-7301)
CVE-2009-5147 Vulnerability in ruby-lang (CVE-2009-5147)
CVE-2015-4556 Vulnerability in dos (CVE-2015-4556)
CVE-2017-6463 Vulnerability in dos (CVE-2017-6463)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →