Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-15033 A flaw has been found in christopherthielen check-peer-dependencies up to 4.3.4. Affected by this...
CVE-2026-53479 Injection de commande OS dans CVE-2026-53479 (CVE-2026-53479)
CVE-2026-42201 Injection de commande OS dans CVE-2026-42201 (CVE-2026-42201)
CVE-2026-34158 Injection de commande OS dans CVE-2026-34158 (CVE-2026-34158)
CVE-2026-42143 Injection de commande OS dans CVE-2026-42143 (CVE-2026-42143)
CVE-2026-34152 Injection de commande OS dans CVE-2026-34152 (CVE-2026-34152)
CVE-2026-34168 Injection de commande OS dans CVE-2026-34168 (CVE-2026-34168)
CVE-2026-34058 Injection de commande OS dans CVE-2026-34058 (CVE-2026-34058)
CVE-2026-34149 Injection de commande OS dans CVE-2026-34149 (CVE-2026-34149)
CVE-2026-34057 Injection de commande OS dans CVE-2026-34057 (CVE-2026-34057)
CVE-2026-34034 Injection de commande OS dans CVE-2026-34034 (CVE-2026-34034)
CVE-2026-34035 Injection de commande OS dans CVE-2026-34035 (CVE-2026-34035)
CVE-2026-42204 Injection de commande OS dans CVE-2026-42204 (CVE-2026-42204)
CVE-2026-42148 Injection de commande OS dans CVE-2026-42148 (CVE-2026-42148)
CVE-2026-42153 Injection de commande OS dans CVE-2026-42153 (CVE-2026-42153)
CVE-2026-34599 Injection de commande OS dans CVE-2026-34599 (CVE-2026-34599)
CVE-2026-34049 Injection de commande OS dans CVE-2026-34049 (CVE-2026-34049)
CVE-2026-34153 Injection de commande OS dans CVE-2026-34153 (CVE-2026-34153)
CVE-2026-34038 Injection de commande OS dans CVE-2026-34038 (CVE-2026-34038)
CVE-2026-55427 Vulnérabilité dans github.com/coder/coder/v2 (CVE-2026-55427)
CVE-2026-55798 Injection de commande OS dans pillow (CVE-2026-55798)
CVE-2026-14802 A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
CVE-2026-12195 Injection de commande OS dans CVE-2026-12195 (CVE-2026-12195)
CVE-2026-49815 Injection de commande OS dans CVE-2026-49815 (CVE-2026-49815)
CVE-2026-53478 Injection de commande OS dans CVE-2026-53478 (CVE-2026-53478)
CVE-2026-49814 Injection de commande OS dans CVE-2026-49814 (CVE-2026-49814)
CVE-2026-49813 Injection de commande OS dans CVE-2026-49813 (CVE-2026-49813)
CVE-2026-54483 Injection de commande OS dans CVE-2026-54483 (CVE-2026-54483)
CVE-2026-26355 Injection de commande OS dans CVE-2026-26355 (CVE-2026-26355)
CVE-2026-59800 Injection de commande OS dans 9router (CVE-2026-59800)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →