Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 797

ID タイトル
CVE-2026-43003 ironic-python-agent に OSコマンドインジェクション (CVE-2026-43003)
CVE-2026-7246 palletsprojects に コマンドインジェクション (CVE-2026-7246)
CVE-2026-6849 Improper neutralization of special elements used in an OS command ('OS command injection')...
CVE-2024-54012 hanwhavision に OSコマンドインジェクション (CVE-2024-54012)
CVE-2026-0711 zyxel に OSコマンドインジェクション (CVE-2026-0711)
CVE-2026-1460 zyxel に OSコマンドインジェクション (CVE-2026-1460)
CVE-2026-6942 radare に OSコマンドインジェクション (CVE-2026-6942)
CVE-2026-5935 ibm に OSコマンドインジェクション (CVE-2026-5935)
CVE-2026-41179 github.com/rclone/rclone に OSコマンドインジェクション (CVE-2026-41179)
CVE-2026-31019 dolibarr に OSコマンドインジェクション (CVE-2026-31019)
CVE-2026-5965 CVE-2026-5965 に OSコマンドインジェクション (CVE-2026-5965)
CVE-2026-32311 flowsint に OSコマンドインジェクション (CVE-2026-32311)
CVE-2026-5967 privilege-escalation に OSコマンドインジェクション (CVE-2026-5967)
CVE-2026-40527 radare に OSコマンドインジェクション (CVE-2026-40527)
CVE-2026-35072 dell に OSコマンドインジェクション (CVE-2026-35072)
CVE-2026-35073 dell に OSコマンドインジェクション (CVE-2026-35073)
CVE-2026-35074 dell に OSコマンドインジェクション (CVE-2026-35074)
CVE-2026-41113 c に OSコマンドインジェクション (CVE-2026-41113)
CVE-2026-6349 CVE-2026-6349 に OSコマンドインジェクション (CVE-2026-6349)
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
CVE-2026-40176 getcomposer の脆弱性 (CVE-2026-40176)
CVE-2026-40261 getcomposer の脆弱性 (CVE-2026-40261)
CVE-2026-33414 podman-project に OSコマンドインジェクション (CVE-2026-33414)
CVE-2026-28291 simple-git-project に OSコマンドインジェクション (CVE-2026-28291)
CVE-2026-21915 juniper の脆弱性 (CVE-2026-21915)
CVE-2026-35585 github.com/filebrowser/filebrowser/v2 に OSコマンドインジェクション (CVE-2026-35585)
CVE-2026-4631 CVE-2026-4631 に OSコマンドインジェクション (CVE-2026-4631)
CVE-2026-34977 c に OSコマンドインジェクション (CVE-2026-34977)
CVE-2026-34982 vim に OSコマンドインジェクション (CVE-2026-34982)
CVE-2026-3692 progress に OSコマンドインジェクション (CVE-2026-3692)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →