Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 790

ID Titre
CVE-2026-57999 Injection de commande OS dans CVE-2026-57999 (CVE-2026-57999)
CVE-2026-13581 Injection de commande dans CVE-2026-13581 (CVE-2026-13581)
CVE-2026-55607 Traversée de chemin dans anthropic (CVE-2026-55607)
CVE-2026-13561 Injection de commande dans CVE-2026-13561 (CVE-2026-13561)
CVE-2026-13560 Injection de commande dans CVE-2026-13560 (CVE-2026-13560)
CVE-2026-13545 Injection de commande dans dlink (CVE-2026-13545)
CVE-2026-55697 Injection de commande OS dans pnpm (CVE-2026-55697)
CVE-2026-49869 Injection de commande OS dans kestra (CVE-2026-49869)
CVE-2026-32833 Injection de commande OS dans CVE-2026-32833 (CVE-2026-32833)
CVE-2026-48800 Injection de commande OS dans cpp (CVE-2026-48800)
CVE-2026-48778 Injection de commande OS dans cpp (CVE-2026-48778)
CVE-2026-54636 Injection de commande OS dans dokku (CVE-2026-54636)
CVE-2026-45408 Injection de commande OS dans dokku (CVE-2026-45408)
CVE-2026-40711 Injection de commande OS dans CVE-2026-40711 (CVE-2026-40711)
CVE-2026-55975 Injection de commande OS dans cisa (CVE-2026-55975)
CVE-2025-71336 Injection de commande OS dans flowiseai (CVE-2025-71336)
CVE-2026-54088 Injection de commande OS dans CVE-2026-54088 (CVE-2026-54088)
CVE-2026-9717 Injection de commande OS dans schneider-electric (CVE-2026-9717)
CVE-2026-55895 Injection de commande OS dans vim (CVE-2026-55895)
CVE-2026-46735 Injection de commande OS dans CVE-2026-46735 (CVE-2026-46735)
CVE-2026-8660 Injection de commande OS dans rapid7 (CVE-2026-8660)
CVE-2026-8664 Injection de commande OS dans rapid7 (CVE-2026-8664)
CVE-2026-8665 Injection de commande OS dans rapid7 (CVE-2026-8665)
CVE-2026-8666 Injection de commande OS dans rapid7 (CVE-2026-8666)
CVE-2026-8658 Injection de commande OS dans rapid7 (CVE-2026-8658)
CVE-2026-8592 Injection de commande OS dans rapid7 (CVE-2026-8592)
CVE-2026-9155 Injection de commande OS dans gnu (CVE-2026-9155)
CVE-2026-9787 Injection de commande OS dans quest (CVE-2026-9787)
CVE-2026-8663 Injection de commande OS dans rapid7 (CVE-2026-8663)
CVE-2026-9773 Injection de commande OS dans unraid (CVE-2026-9773)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →