Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-12017 google の脆弱性 (CVE-2026-12017)
CVE-2026-12009 google の脆弱性 (CVE-2026-12009)
CVE-2026-48109 MessagePack の脆弱性 (CVE-2026-48109)
CVE-2026-47181 CVE-2026-47181 の脆弱性 (CVE-2026-47181)
CVE-2026-49982 tmp の脆弱性 (CVE-2026-49982)
CVE-2026-53723 guzzlehttp/guzzle-services の脆弱性 (CVE-2026-53723)
CVE-2026-48998 guzzlehttp/psr7 の脆弱性 (CVE-2026-48998)
CVE-2026-49214 guzzlehttp/psr7 の脆弱性 (CVE-2026-49214)
CVE-2026-53901 CVE-2026-53901 の脆弱性 (CVE-2026-53901)
CVE-2026-49218 Magick.NET-Q16-AnyCPU の脆弱性 (CVE-2026-49218)
CVE-2024-21944 CVE-2024-21944 の脆弱性 (CVE-2024-21944)
CVE-2026-48108 russh の脆弱性 (CVE-2026-48108)
CVE-2026-48110 russh の脆弱性 (CVE-2026-48110)
CVE-2026-46669 openvm の脆弱性 (CVE-2026-46669)
CVE-2026-48107 russh の脆弱性 (CVE-2026-48107)
CVE-2026-20256 splunk の脆弱性 (CVE-2026-20256)
CVE-2026-20257 splunk の脆弱性 (CVE-2026-20257)
CVE-2026-20255 splunk の脆弱性 (CVE-2026-20255)
CVE-2026-20254 splunk の脆弱性 (CVE-2026-20254)
CVE-2026-50569 CVE-2026-50569 の脆弱性 (CVE-2026-50569)
CVE-2026-45565 nginx の脆弱性 (CVE-2026-45565)
CVE-2026-45558 c の脆弱性 (CVE-2026-45558)
CVE-2026-45556 nginx の脆弱性 (CVE-2026-45556)
CVE-2026-45328 c の脆弱性 (CVE-2026-45328)
CVE-2026-45329 ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
CVE-2026-41727 apache の脆弱性 (CVE-2026-41727)
CVE-2026-47903 adobe の脆弱性 (CVE-2026-47903)
CVE-2026-34712 adobe の脆弱性 (CVE-2026-34712)
CVE-2026-47930 adobe の脆弱性 (CVE-2026-47930)
CVE-2026-47931 adobe の脆弱性 (CVE-2026-47931)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →