Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 797

ID Titre
CVE-2026-8230 Injection de commande dans wavlink (CVE-2026-8230)
CVE-2026-8217 Injection de commande dans CVE-2026-8217 (CVE-2026-8217)
CVE-2026-8192 Injection de commande dans wavlink (CVE-2026-8192)
CVE-2026-8191 Injection de commande dans c (CVE-2026-8191)
CVE-2026-8190 Injection de commande dans wavlink (CVE-2026-8190)
CVE-2026-8189 Injection de commande dans wavlink (CVE-2026-8189)
CVE-2026-8188 Injection de commande dans wavlink (CVE-2026-8188)
CVE-2026-20040 Injection de commande OS dans Cisco ios-xr (CVE-2026-20040)
CVE-2026-3828 Injection de commande OS dans CVE-2026-3828 (CVE-2026-3828)
CVE-2026-42454 Injection de commande OS dans docker (CVE-2026-42454)
CVE-2026-44656 Injection de commande OS dans vim (CVE-2026-44656)
CVE-2026-42307 Injection de commande OS dans vim (CVE-2026-42307)
CVE-2026-41497 Injection de commande dans praison (CVE-2026-41497)
CVE-2022-50994 Injection de commande OS dans CVE-2022-50994 (CVE-2022-50994)
CVE-2026-8153 Injection de commande OS dans iot-embedded (CVE-2026-8153)
CVE-2025-67888 Injection de commande OS dans CVE-2025-67888 (CVE-2025-67888)
CVE-2024-51092 Injection de commande OS dans command-injection (CVE-2024-51092)
CVE-2022-45899 Injection de commande OS dans CVE-2022-45899 (CVE-2022-45899)
CVE-2026-43943 Injection de commande OS dans electerm (CVE-2026-43943)
CVE-2026-42271 KEV [KEV] Injection de commande dans Berriai litellm (CVE-2026-42271)
CVE-2026-41900 Injection de commande OS dans openlearnx (CVE-2026-41900)
CVE-2026-8112 Injection de commande dans 8421bit (CVE-2026-8112)
CVE-2026-42215 Injection de commande OS dans GitPython (CVE-2026-42215)
CVE-2025-63705 Injection de commande OS dans node-ts-ocr (CVE-2025-63705)
CVE-2025-9661 Injection de commande OS dans hitachi (CVE-2025-9661)
CVE-2026-31195 Injection de commande OS dans CVE-2026-31195 (CVE-2026-31195)
CVE-2026-31196 Injection de commande OS dans CVE-2026-31196 (CVE-2026-31196)
CVE-2026-36356 Injection de commande OS dans CVE-2026-36356 (CVE-2026-36356)
CVE-2026-41922 Injection de commande OS dans CVE-2026-41922 (CVE-2026-41922)
CVE-2026-42364 Injection de commande OS dans geovision (CVE-2026-42364)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →