CWE v4.19.1

セキュリティ脆弱性の
データベース

MITRE CWEを日本語で検索・閲覧できるリファレンス。
ID・名称・説明文から素早く調べられます。

IDで検索: 79 CWE-89 キーワード: XSS バッファ Enter で確定

データ概要

1,447

総エントリ数

969

脆弱性

420

カテゴリ

58

ビュー

CWEとは

CWE（Common Weakness Enumeration）は、ソフトウェアとハードウェアのセキュリティ上の弱点・脆弱性を体系的に分類した標準リストです。MITRE Corporationによって管理・公開されており、各エントリには一意の番号が付与されています。CWE-79（XSS）やCWE-89（SQLインジェクション）のように、脆弱性の種類を標準化された識別子で参照できます。

種別	説明
脆弱性	具体的なコード上の欠陥。説明・影響・対策・コード例が記載される
カテゴリ	共通の性質を持つ脆弱性をまとめたグループ
ビュー	特定の目的に沿ったCWEの集合（例: OWASP Top 10対応）

詳しく見る →

最新エントリ 10件

CWE総合辞書

このビュー（スライス）はCWEのすべての要素をカバーしている。

OWASPトップテンRC1の弱点（2025年）

このビュー（グラフ）のCWEエントリは、2025年にリリースされたOWASPトップテンの最初のリリース候補（RC1）に関連しています。

OWASP Top Ten 2025 カテゴリー A10:2025 - 例外的な条件の誤った処理

このカテゴリの弱点は、OWASPトップテン2025のA10カテゴリ「例外条件の誤った処理」に関連している。

OWASP Top Ten 2025 カテゴリー A09:2025 - ロギングとアラートの失敗

このカテゴリの弱点は、OWASP Top Ten 2025 の A09 カテゴリ「ロギングとアラートの失敗」に関連している。

OWASP Top Ten 2025 カテゴリー A08:2025 - ソフトウェアまたはデータの完全性の障害

このカテゴリの弱点は、OWASP Top Ten 2025のA08カテゴリ「ソフトウェアまたはデータの完全性の失敗」に関連している。

OWASP トップテン 2025 カテゴリー A07:2025 - 認証の失敗

このカテゴリの弱点は、OWASP Top Ten 2025 の A07 カテゴリ「認証の失敗」に関連している。

OWASP トップテン 2025 カテゴリー A06:2025 - 安全でない設計

このカテゴリーの弱点は、OWASPトップ10 2025のA06カテゴリー「安全でない設計」に関連している。

OWASP トップテン 2025 カテゴリー A05:2025 - インジェクション

このカテゴリの弱点は、OWASP Top Ten 2025 の A05 カテゴリ「インジェクション」に関連している。

OWASP トップテン 2025 カテゴリー A04:2025 - 暗号の失敗

このカテゴリの弱点は、OWASP Top Ten 2025 の A04 カテゴリ「暗号の失敗」に関連している。

OWASP Top Ten 2025 カテゴリー A03:2025 - ソフトウェアサプライチェーンの失敗

このカテゴリの弱点は、OWASP Top Ten 2025 の A03 カテゴリ「ソフトウェアサプライチェーンの失敗」に関連している。

すべての CWE を見る