Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 796

ID タイトル
CVE-2026-27957 CVE-2026-27957 に OSコマンドインジェクション (CVE-2026-27957)
CVE-2026-56808 jvn に OSコマンドインジェクション (CVE-2026-56808)
CVE-2026-56137 jvn に OSコマンドインジェクション (CVE-2026-56137)
CVE-2026-34594 CVE-2026-34594 に OSコマンドインジェクション (CVE-2026-34594)
CVE-2026-34597 CVE-2026-34597 に OSコマンドインジェクション (CVE-2026-34597)
CVE-2026-57999 CVE-2026-57999 に OSコマンドインジェクション (CVE-2026-57999)
CVE-2026-58000 CVE-2026-58000 に OSコマンドインジェクション (CVE-2026-58000)
CVE-2026-13581 CVE-2026-13581 に コマンドインジェクション (CVE-2026-13581)
CVE-2026-55607 anthropic に パストラバーサル (CVE-2026-55607)
CVE-2026-13561 CVE-2026-13561 に コマンドインジェクション (CVE-2026-13561)
CVE-2026-13560 CVE-2026-13560 に コマンドインジェクション (CVE-2026-13560)
CVE-2026-13545 dlink に コマンドインジェクション (CVE-2026-13545)
CVE-2026-55697 pnpm に OSコマンドインジェクション (CVE-2026-55697)
CVE-2026-49869 kestra に OSコマンドインジェクション (CVE-2026-49869)
CVE-2026-32833 CVE-2026-32833 に OSコマンドインジェクション (CVE-2026-32833)
CVE-2026-48778 cpp に OSコマンドインジェクション (CVE-2026-48778)
CVE-2026-48800 cpp に OSコマンドインジェクション (CVE-2026-48800)
CVE-2026-54636 dokku に OSコマンドインジェクション (CVE-2026-54636)
CVE-2026-45408 dokku に OSコマンドインジェクション (CVE-2026-45408)
CVE-2026-40711 CVE-2026-40711 に OSコマンドインジェクション (CVE-2026-40711)
CVE-2026-55975 cisa に OSコマンドインジェクション (CVE-2026-55975)
CVE-2025-71336 flowiseai に OSコマンドインジェクション (CVE-2025-71336)
CVE-2026-54088 CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088)
CVE-2026-9717 schneider-electric に OSコマンドインジェクション (CVE-2026-9717)
CVE-2026-55895 vim に OSコマンドインジェクション (CVE-2026-55895)
CVE-2026-46735 CVE-2026-46735 に OSコマンドインジェクション (CVE-2026-46735)
CVE-2026-8658 rapid7 に OSコマンドインジェクション (CVE-2026-8658)
CVE-2026-8666 rapid7 に OSコマンドインジェクション (CVE-2026-8666)
CVE-2026-8660 rapid7 に OSコマンドインジェクション (CVE-2026-8660)
CVE-2026-8665 rapid7 に OSコマンドインジェクション (CVE-2026-8665)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →