Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 797

ID タイトル
CVE-2026-45578 WWBN/AVideo に OSコマンドインジェクション (CVE-2026-45578)
CVE-2026-45036 tabby に OSコマンドインジェクション (CVE-2026-45036)
CVE-2026-45035 tabby に OSコマンドインジェクション (CVE-2026-45035)
CVE-2026-46483 vim に OSコマンドインジェクション (CVE-2026-46483)
CVE-2026-41553 dhtmlx に OSコマンドインジェクション (CVE-2026-41553)
CVE-2026-8654 CVE-2026-8654 に OSコマンドインジェクション (CVE-2026-8654)
CVE-2026-44666 CVE-2026-44666 に OSコマンドインジェクション (CVE-2026-44666)
CVE-2026-45369 utcp-cli に OSコマンドインジェクション (CVE-2026-45369)
CVE-2026-41315 midoks に OSコマンドインジェクション (CVE-2026-41315)
CVE-2026-42589 github.com/gotenberg/gotenberg/v8 に OSコマンドインジェクション (CVE-2026-42589)
CVE-2026-42853 @apostrophecms/cli に OSコマンドインジェクション (CVE-2026-42853)
CVE-2026-26191 github.com/fleetdm/fleet/v4 に OSコマンドインジェクション (CVE-2026-26191)
CVE-2026-8500 CVE-2026-8500 に OSコマンドインジェクション (CVE-2026-8500)
CVE-2026-44194 opnsense に OSコマンドインジェクション (CVE-2026-44194)
CVE-2026-0261 CVE-2026-0261 に OSコマンドインジェクション (CVE-2026-0261)
CVE-2026-6281 CVE-2026-6281 に OSコマンドインジェクション (CVE-2026-6281)
CVE-2026-42924 privilege-escalation に OSコマンドインジェクション (CVE-2026-42924)
CVE-2026-34176 f5 に OSコマンドインジェクション (CVE-2026-34176)
CVE-2026-45152 gitlab.com/uniget-org/cli に OSコマンドインジェクション (CVE-2026-45152)
CVE-2026-45136 claude-code-cache-fix に OSコマンドインジェクション (CVE-2026-45136)
CVE-2026-44724 systeminformation に OSコマンドインジェクション (CVE-2026-44724)
CVE-2026-42062 CVE-2026-42062 に OSコマンドインジェクション (CVE-2026-42062)
CVE-2026-35506 CVE-2026-35506 に OSコマンドインジェクション (CVE-2026-35506)
CVE-2026-43685 claris に OSコマンドインジェクション (CVE-2026-43685)
CVE-2026-44258 path-traversal に OSコマンドインジェクション (CVE-2026-44258)
CVE-2026-23820 CVE-2026-23820 に OSコマンドインジェクション (CVE-2026-23820)
CVE-2026-23821 CVE-2026-23821 に OSコマンドインジェクション (CVE-2026-23821)
CVE-2025-53680 fortinet に OSコマンドインジェクション (CVE-2025-53680)
CVE-2025-53870 fortinet に OSコマンドインジェクション (CVE-2025-53870)
CVE-2026-41613 microsoft に OSコマンドインジェクション (CVE-2026-41613)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →