Cwe 20

CWE-20: 入力検証の不備 🧬 CWE 関連 125
slug: cwe-20

解説

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 具体例
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,690

ID タイトル
CVE-2026-47928 adobe の脆弱性 (CVE-2026-47928)
CVE-2026-47909 adobe の脆弱性 (CVE-2026-47909)
CVE-2026-44811 microsoft の脆弱性 (CVE-2026-44811)
CVE-2026-40376 microsoft の脆弱性 (CVE-2026-40376)
CVE-2026-0410 netgear の脆弱性 (CVE-2026-0410)
CVE-2026-0419 netgear の脆弱性 (CVE-2026-0419)
CVE-2026-0412 netgear の脆弱性 (CVE-2026-0412)
CVE-2026-0417 netgear の脆弱性 (CVE-2026-0417)
CVE-2026-0416 netgear の脆弱性 (CVE-2026-0416)
CVE-2026-0415 netgear の脆弱性 (CVE-2026-0415)
CVE-2026-9212 c の脆弱性 (CVE-2026-9212)
CVE-2026-9210 netgear の脆弱性 (CVE-2026-9210)
CVE-2026-9211 netgear の脆弱性 (CVE-2026-9211)
CVE-2026-9213 netgear の脆弱性 (CVE-2026-9213)
CVE-2026-49475 freeswitch の脆弱性 (CVE-2026-49475)
CVE-2026-49840 freeswitch の脆弱性 (CVE-2026-49840)
CVE-2026-48569 microsoft の脆弱性 (CVE-2026-48569)
CVE-2026-48288 adobe の脆弱性 (CVE-2026-48288)
CVE-2026-48289 adobe の脆弱性 (CVE-2026-48289)
CVE-2026-47641 microsoft の脆弱性 (CVE-2026-47641)
CVE-2026-45642 microsoft の脆弱性 (CVE-2026-45642)
CVE-2026-45636 Heap-based buffer overflow in Windows NTFS allows an unauthorized attacker to execute code locally.
CVE-2026-11701 google の脆弱性 (CVE-2026-11701)
CVE-2026-11697 google の脆弱性 (CVE-2026-11697)
CVE-2026-11691 c の脆弱性 (CVE-2026-11691)
CVE-2026-11689 google の脆弱性 (CVE-2026-11689)
CVE-2026-11686 google の脆弱性 (CVE-2026-11686)
CVE-2026-11685 google の脆弱性 (CVE-2026-11685)
CVE-2026-11682 google の脆弱性 (CVE-2026-11682)
CVE-2026-11676 google の脆弱性 (CVE-2026-11676)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →