Cwe 20

🧬 CWE Related 125
slug: cwe-20

Explanation

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Example
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Related tags

🛡 Vulnerabilities tagged with this 1,691

ID Title
CVE-2017-0422 Vulnerability in dos (CVE-2017-0422)
CVE-2016-2781 Vulnerability in gnu (CVE-2016-2781)
CVE-2016-6131 Vulnerability in dos (CVE-2016-6131)
CVE-2016-7164 Vulnerability in cpp (CVE-2016-7164)
CVE-2016-5102 Vulnerability in c (CVE-2016-5102)
CVE-2010-5328 Vulnerability in dos (CVE-2010-5328)
CVE-2017-5880 Vulnerability in dos (CVE-2017-5880)
CVE-2016-6500 Vulnerability in forgerock (CVE-2016-6500)
CVE-2017-3809 Vulnerability in cisco (CVE-2017-3809)
CVE-2017-3814 Vulnerability in cisco (CVE-2017-3814)
CVE-2017-3818 Vulnerability in cisco (CVE-2017-3818)
CVE-2017-3822 Vulnerability in cisco (CVE-2017-3822)
CVE-2016-6234 Vulnerability in dos (CVE-2016-6234)
CVE-2016-6084 Vulnerability in ibm (CVE-2016-6084)
CVE-2016-10079 Vulnerability in dos (CVE-2016-10079)
CVE-2017-3790 Vulnerability in dos (CVE-2017-3790)
CVE-2017-3792 Vulnerability in c (CVE-2017-3792)
CVE-2016-4038 Vulnerability in c (CVE-2016-4038)
CVE-2016-9420 Vulnerability in mybb (CVE-2016-9420)
CVE-2016-9249 Vulnerability in dos (CVE-2016-9249)
CVE-2016-6266 Vulnerability in trendmicro (CVE-2016-6266)
CVE-2016-6267 Vulnerability in trendmicro (CVE-2016-6267)
CVE-2016-2516 Vulnerability in dos (CVE-2016-2516)
CVE-2016-2517 Vulnerability in dos (CVE-2016-2517)
CVE-2016-9939 Vulnerability in cryptopp (CVE-2016-9939)
CVE-2015-8138 Vulnerability in ntp (CVE-2015-8138)
CVE-2016-10176 Vulnerability in netgear (CVE-2016-10176)
CVE-2017-3316 Vulnerability in oracle (CVE-2017-3316)
CVE-2017-3321 Vulnerability in dos (CVE-2017-3321)
CVE-2017-3323 Vulnerability in dos (CVE-2017-3323)

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →