Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-15033 A flaw has been found in christopherthielen check-peer-dependencies up to 4.3.4. Affected by this...
CVE-2026-53479 CVE-2026-53479 に OSコマンドインジェクション (CVE-2026-53479)
CVE-2026-42201 CVE-2026-42201 に OSコマンドインジェクション (CVE-2026-42201)
CVE-2026-34158 CVE-2026-34158 に OSコマンドインジェクション (CVE-2026-34158)
CVE-2026-42143 CVE-2026-42143 に OSコマンドインジェクション (CVE-2026-42143)
CVE-2026-34152 CVE-2026-34152 に OSコマンドインジェクション (CVE-2026-34152)
CVE-2026-34168 CVE-2026-34168 に OSコマンドインジェクション (CVE-2026-34168)
CVE-2026-34058 CVE-2026-34058 に OSコマンドインジェクション (CVE-2026-34058)
CVE-2026-34149 CVE-2026-34149 に OSコマンドインジェクション (CVE-2026-34149)
CVE-2026-34057 CVE-2026-34057 に OSコマンドインジェクション (CVE-2026-34057)
CVE-2026-34034 CVE-2026-34034 に OSコマンドインジェクション (CVE-2026-34034)
CVE-2026-34035 CVE-2026-34035 に OSコマンドインジェクション (CVE-2026-34035)
CVE-2026-42204 CVE-2026-42204 に OSコマンドインジェクション (CVE-2026-42204)
CVE-2026-42148 CVE-2026-42148 に OSコマンドインジェクション (CVE-2026-42148)
CVE-2026-42153 CVE-2026-42153 に OSコマンドインジェクション (CVE-2026-42153)
CVE-2026-34599 CVE-2026-34599 に OSコマンドインジェクション (CVE-2026-34599)
CVE-2026-34049 CVE-2026-34049 に OSコマンドインジェクション (CVE-2026-34049)
CVE-2026-34153 CVE-2026-34153 に OSコマンドインジェクション (CVE-2026-34153)
CVE-2026-34038 CVE-2026-34038 に OSコマンドインジェクション (CVE-2026-34038)
CVE-2026-55427 github.com/coder/coder/v2 の脆弱性 (CVE-2026-55427)
CVE-2026-55798 pillow に OSコマンドインジェクション (CVE-2026-55798)
CVE-2026-14802 A vulnerability was detected in react create-react-app up to 5.0.1 on macOS. This affects the...
CVE-2026-12195 CVE-2026-12195 に OSコマンドインジェクション (CVE-2026-12195)
CVE-2026-49815 CVE-2026-49815 に OSコマンドインジェクション (CVE-2026-49815)
CVE-2026-53478 CVE-2026-53478 に OSコマンドインジェクション (CVE-2026-53478)
CVE-2026-49814 CVE-2026-49814 に OSコマンドインジェクション (CVE-2026-49814)
CVE-2026-49813 CVE-2026-49813 に OSコマンドインジェクション (CVE-2026-49813)
CVE-2026-54483 CVE-2026-54483 に OSコマンドインジェクション (CVE-2026-54483)
CVE-2026-26355 CVE-2026-26355 に OSコマンドインジェクション (CVE-2026-26355)
CVE-2026-59800 9router に OSコマンドインジェクション (CVE-2026-59800)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →