Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-53492 github.com/containerd/containerd/v2 の脆弱性 (CVE-2026-53492)
CVE-2026-53488 github.com/containerd/containerd の脆弱性 (CVE-2026-53488)
CVE-2026-21768 CVE-2026-21768 の脆弱性 (CVE-2026-21768)
CVE-2026-39998 apache の脆弱性 (CVE-2026-39998)
CVE-2026-55602 http-proxy-middleware の脆弱性 (CVE-2026-55602)
CVE-2026-12569 KEV 【KEV】Ptc deserialization の脆弱性 (CVE-2026-12569)
CVE-2026-50196 Steeltoe.Discovery.Eureka の脆弱性 (CVE-2026-50196)
CVE-2026-12465 google の脆弱性 (CVE-2026-12465)
CVE-2026-12456 google の脆弱性 (CVE-2026-12456)
CVE-2026-12453 google の脆弱性 (CVE-2026-12453)
CVE-2025-48643 google の脆弱性 (CVE-2025-48643)
CVE-2026-46910 c の脆弱性 (CVE-2026-46910)
CVE-2026-48055 path-traversal の脆弱性 (CVE-2026-48055)
CVE-2026-0142 c の脆弱性 (CVE-2026-0142)
CVE-2026-49444 n8n の脆弱性 (CVE-2026-49444)
CVE-2026-54299 astro の脆弱性 (CVE-2026-54299)
CVE-2026-53537 python-multipart の脆弱性 (CVE-2026-53537)
CVE-2026-12191 deserialization の脆弱性 (CVE-2026-12191)
CVE-2025-58175 org.geoserver.web:gs-web-app の脆弱性 (CVE-2025-58175)
CVE-2026-54133 jmespath の脆弱性 (CVE-2026-54133)
CVE-2026-47196 CVE-2026-47196 の脆弱性 (CVE-2026-47196)
CVE-2026-50633 apache の脆弱性 (CVE-2026-50633)
CVE-2026-50632 apache の脆弱性 (CVE-2026-50632)
CVE-2026-50628 apache の脆弱性 (CVE-2026-50628)
CVE-2026-47370 CVE-2026-47370 の脆弱性 (CVE-2026-47370)
CVE-2026-47369 CVE-2026-47369 の脆弱性 (CVE-2026-47369)
CVE-2026-47367 CVE-2026-47367 の脆弱性 (CVE-2026-47367)
CVE-2026-12025 google の脆弱性 (CVE-2026-12025)
CVE-2026-12034 Google chrome の脆弱性 (CVE-2026-12034)
CVE-2026-12016 google の脆弱性 (CVE-2026-12016)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →