Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 797

ID タイトル
CVE-2026-9405 CVE-2026-9405 に コマンドインジェクション (CVE-2026-9405)
CVE-2026-9408 CVE-2026-9408 に コマンドインジェクション (CVE-2026-9408)
CVE-2026-9406 CVE-2026-9406 に コマンドインジェクション (CVE-2026-9406)
CVE-2026-9404 CVE-2026-9404 に コマンドインジェクション (CVE-2026-9404)
CVE-2026-9387 CVE-2026-9387 に コマンドインジェクション (CVE-2026-9387)
CVE-2026-9388 CVE-2026-9388 に コマンドインジェクション (CVE-2026-9388)
CVE-2026-9385 CVE-2026-9385 に コマンドインジェクション (CVE-2026-9385)
CVE-2026-9386 CVE-2026-9386 に コマンドインジェクション (CVE-2026-9386)
CVE-2026-9384 CVE-2026-9384 に コマンドインジェクション (CVE-2026-9384)
CVE-2026-9367 CVE-2026-9367 に コマンドインジェクション (CVE-2026-9367)
CVE-2026-9347 CVE-2026-9347 に コマンドインジェクション (CVE-2026-9347)
CVE-2026-9343 CVE-2026-9343 に コマンドインジェクション (CVE-2026-9343)
CVE-2026-8652 jvn に OSコマンドインジェクション (CVE-2026-8652)
CVE-2026-46716 github.com/nezhahq/nezha に OSコマンドインジェクション (CVE-2026-46716)
CVE-2026-46643 KnpLabs/knp-snappy に OSコマンドインジェクション (CVE-2026-46643)
CVE-2026-46618 github.com/fission/fission の脆弱性 (CVE-2026-46618)
CVE-2026-45255 freebsd に OSコマンドインジェクション (CVE-2026-45255)
CVE-2026-44076 CVE-2026-44076 に OSコマンドインジェクション (CVE-2026-44076)
CVE-2026-44072 CVE-2026-44072 に OSコマンドインジェクション (CVE-2026-44072)
CVE-2026-44055 CVE-2026-44055 に OSコマンドインジェクション (CVE-2026-44055)
CVE-2026-8632 hp に コマンドインジェクション (CVE-2026-8632)
CVE-2026-20206 cisco に OSコマンドインジェクション (CVE-2026-20206)
CVE-2026-34234 CVE-2026-34234 に OSコマンドインジェクション (CVE-2026-34234)
CVE-2026-8603 scadabr に OSコマンドインジェクション (CVE-2026-8603)
CVE-2026-36828 CVE-2026-36828 に OSコマンドインジェクション (CVE-2026-36828)
CVE-2026-36827 CVE-2026-36827 に OSコマンドインジェクション (CVE-2026-36827)
CVE-2026-37281 express に OSコマンドインジェクション (CVE-2026-37281)
CVE-2026-27130 CVE-2026-27130 に OSコマンドインジェクション (CVE-2026-27130)
CVE-2026-45626 github.com/getarcaneapp/arcane/backend に OSコマンドインジェクション (CVE-2026-45626)
CVE-2026-8767 vercel に コマンドインジェクション (CVE-2026-8767)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →