Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,691

ID タイトル
CVE-2016-7636 dos の脆弱性 (CVE-2016-7636)
CVE-2016-4690 apple の脆弱性 (CVE-2016-4690)
CVE-2016-7580 dos の脆弱性 (CVE-2016-7580)
CVE-2016-7581 dos の脆弱性 (CVE-2016-7581)
CVE-2016-4661 dos の脆弱性 (CVE-2016-4661)
CVE-2016-4669 dos の脆弱性 (CVE-2016-4669)
CVE-2016-9955 dos の脆弱性 (CVE-2016-9955)
CVE-2016-8652 dos の脆弱性 (CVE-2016-8652)
CVE-2017-0312 dos の脆弱性 (CVE-2017-0312)
CVE-2017-0318 dos の脆弱性 (CVE-2017-0318)
CVE-2016-8944 ibm の脆弱性 (CVE-2016-8944)
CVE-2016-5782 locusenergy の脆弱性 (CVE-2016-5782)
CVE-2016-8344 c の脆弱性 (CVE-2016-8344)
CVE-2016-4546 dos の脆弱性 (CVE-2016-4546)
CVE-2016-4547 dos の脆弱性 (CVE-2016-4547)
CVE-2016-6129 c の脆弱性 (CVE-2016-6129)
CVE-2017-3896 mcafee の脆弱性 (CVE-2017-3896)
CVE-2017-5589 yaxim の脆弱性 (CVE-2017-5589)
CVE-2017-5590 chatsecure の脆弱性 (CVE-2017-5590)
CVE-2017-5591 sleekxmpp の脆弱性 (CVE-2017-5591)
CVE-2017-5592 profanity-project の脆弱性 (CVE-2017-5592)
CVE-2017-5593 psi-plus の脆弱性 (CVE-2017-5593)
CVE-2017-5602 jappix-project の脆弱性 (CVE-2017-5602)
CVE-2017-5603 jitsi の脆弱性 (CVE-2017-5603)
CVE-2017-5604 mcabber の脆弱性 (CVE-2017-5604)
CVE-2017-5605 movim の脆弱性 (CVE-2017-5605)
CVE-2017-5606 xabber の脆弱性 (CVE-2017-5606)
CVE-2017-5858 conversejs の脆弱性 (CVE-2017-5858)
CVE-2016-0206 ibm の脆弱性 (CVE-2016-0206)
CVE-2016-9686 puppet の脆弱性 (CVE-2016-9686)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →