Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 797

ID Titre
CVE-2026-45578 Injection de commande OS dans WWBN/AVideo (CVE-2026-45578)
CVE-2026-45036 Injection de commande OS dans tabby (CVE-2026-45036)
CVE-2026-45035 Injection de commande OS dans tabby (CVE-2026-45035)
CVE-2026-46483 Injection de commande OS dans vim (CVE-2026-46483)
CVE-2026-41553 Injection de commande OS dans dhtmlx (CVE-2026-41553)
CVE-2026-8654 Injection de commande OS dans CVE-2026-8654 (CVE-2026-8654)
CVE-2026-44666 Injection de commande OS dans CVE-2026-44666 (CVE-2026-44666)
CVE-2026-45369 Injection de commande OS dans utcp-cli (CVE-2026-45369)
CVE-2026-41315 Injection de commande OS dans midoks (CVE-2026-41315)
CVE-2026-42589 Injection de commande OS dans github.com/gotenberg/gotenberg/v8 (CVE-2026-42589)
CVE-2026-42853 Injection de commande OS dans @apostrophecms/cli (CVE-2026-42853)
CVE-2026-26191 Injection de commande OS dans github.com/fleetdm/fleet/v4 (CVE-2026-26191)
CVE-2026-8500 Injection de commande OS dans CVE-2026-8500 (CVE-2026-8500)
CVE-2026-44194 Injection de commande OS dans opnsense (CVE-2026-44194)
CVE-2026-0261 Injection de commande OS dans CVE-2026-0261 (CVE-2026-0261)
CVE-2026-6281 Injection de commande OS dans CVE-2026-6281 (CVE-2026-6281)
CVE-2026-42924 Injection de commande OS dans privilege-escalation (CVE-2026-42924)
CVE-2026-34176 Injection de commande OS dans f5 (CVE-2026-34176)
CVE-2026-45152 Injection de commande OS dans gitlab.com/uniget-org/cli (CVE-2026-45152)
CVE-2026-45136 Injection de commande OS dans claude-code-cache-fix (CVE-2026-45136)
CVE-2026-44724 Injection de commande OS dans systeminformation (CVE-2026-44724)
CVE-2026-42062 Injection de commande OS dans CVE-2026-42062 (CVE-2026-42062)
CVE-2026-35506 Injection de commande OS dans CVE-2026-35506 (CVE-2026-35506)
CVE-2026-43685 Injection de commande OS dans claris (CVE-2026-43685)
CVE-2026-44258 Injection de commande OS dans path-traversal (CVE-2026-44258)
CVE-2026-23820 Injection de commande OS dans CVE-2026-23820 (CVE-2026-23820)
CVE-2026-23821 Injection de commande OS dans CVE-2026-23821 (CVE-2026-23821)
CVE-2025-53680 Injection de commande OS dans fortinet (CVE-2025-53680)
CVE-2025-53870 Injection de commande OS dans fortinet (CVE-2025-53870)
CVE-2026-41613 Injection de commande OS dans microsoft (CVE-2026-41613)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →