Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-43725 apple の脆弱性 (CVE-2026-43725)
CVE-2026-43708 apple の脆弱性 (CVE-2026-43708)
CVE-2026-39868 apple の脆弱性 (CVE-2026-39868)
CVE-2026-38639 dos の脆弱性 (CVE-2026-38639)
CVE-2026-52780 CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-13434 kubevirt の脆弱性 (CVE-2026-13434)
CVE-2026-42388 Incomplete validation of the SOA record present in a catalog zone might lead to a crash.
CVE-2026-42390 CVE-2026-42390 の脆弱性 (CVE-2026-42390)
CVE-2026-42389 CVE-2026-42389 の脆弱性 (CVE-2026-42389)
CVE-2026-42387 CVE-2026-42387 の脆弱性 (CVE-2026-42387)
CVE-2026-12246 nlnetlabs の脆弱性 (CVE-2026-12246)
CVE-2026-13024 google の脆弱性 (CVE-2026-13024)
CVE-2026-13025 google の脆弱性 (CVE-2026-13025)
CVE-2026-48720 CVE-2026-48720 の脆弱性 (CVE-2026-48720)
CVE-2026-48704 CVE-2026-48704 の脆弱性 (CVE-2026-48704)
CVE-2026-12537 google の脆弱性 (CVE-2026-12537)
CVE-2026-13006 CVE-2026-13006 の脆弱性 (CVE-2026-13006)
CVE-2026-54588 CVE-2026-54588 の脆弱性 (CVE-2026-54588)
CVE-2026-56762 CVE-2026-56762 の脆弱性 (CVE-2026-56762)
CVE-2026-10651 c の脆弱性 (CVE-2026-10651)
CVE-2026-52801 gogs.io/gogs の脆弱性 (CVE-2026-52801)
CVE-2026-56306 CVE-2026-56306 の脆弱性 (CVE-2026-56306)
CVE-2025-64719 gogs.io/gogs の脆弱性 (CVE-2025-64719)
CVE-2026-7165 dos の脆弱性 (CVE-2026-7165)
CVE-2026-12787 deserialization の脆弱性 (CVE-2026-12787)
CVE-2026-56340 dos の脆弱性 (CVE-2026-56340)
CVE-2026-56325 CVE-2026-56325 の脆弱性 (CVE-2026-56325)
CVE-2026-56228 dos の脆弱性 (CVE-2026-56228)
CVE-2026-54911 ujson の脆弱性 (CVE-2026-54911)
CVE-2026-48774 CVE-2026-48774 の脆弱性 (CVE-2026-48774)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →