Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-8663 rapid7 に OSコマンドインジェクション (CVE-2026-8663)
CVE-2026-9773 unraid に OSコマンドインジェクション (CVE-2026-9773)
CVE-2026-40079 cacti に OSコマンドインジェクション (CVE-2026-40079)
CVE-2026-39938 cacti に パストラバーサル (CVE-2026-39938)
CVE-2026-54699 CVE-2026-54699 に OSコマンドインジェクション (CVE-2026-54699)
CVE-2026-54686 CVE-2026-54686 に OSコマンドインジェクション (CVE-2026-54686)
CVE-2026-48732 CVE-2026-48732 に OSコマンドインジェクション (CVE-2026-48732)
CVE-2026-48731 CVE-2026-48731 に OSコマンドインジェクション (CVE-2026-48731)
CVE-2026-48719 CVE-2026-48719 に OSコマンドインジェクション (CVE-2026-48719)
CVE-2026-48703 CVE-2026-48703 に OSコマンドインジェクション (CVE-2026-48703)
CVE-2026-57282 jenkins に OSコマンドインジェクション (CVE-2026-57282)
CVE-2026-12537 google の脆弱性 (CVE-2026-12537)
CVE-2026-12851 CVE-2026-12851 に OSコマンドインジェクション (CVE-2026-12851)
CVE-2026-12850 CVE-2026-12850 に OSコマンドインジェクション (CVE-2026-12850)
CVE-2026-12486 CVE-2026-12486 に OSコマンドインジェクション (CVE-2026-12486)
CVE-2026-12849 CVE-2026-12849 に OSコマンドインジェクション (CVE-2026-12849)
CVE-2026-55249 c に OSコマンドインジェクション (CVE-2026-55249)
CVE-2026-55448 mise に OSコマンドインジェクション (CVE-2026-55448)
CVE-2026-55441 mise に OSコマンドインジェクション (CVE-2026-55441)
CVE-2026-35018 CVE-2026-35018 に OSコマンドインジェクション (CVE-2026-35018)
CVE-2026-56379 imagemagick の脆弱性 (CVE-2026-56379)
CVE-2026-56274 flowiseai に OSコマンドインジェクション (CVE-2026-56274)
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-11834 CVE-2026-11834 に OSコマンドインジェクション (CVE-2026-11834)
CVE-2026-46606 glances に OSコマンドインジェクション (CVE-2026-46606)
CVE-2026-12815 CVE-2026-12815 に コマンドインジェクション (CVE-2026-12815)
CVE-2026-12814 CVE-2026-12814 に コマンドインジェクション (CVE-2026-12814)
CVE-2026-48787 vue に OSコマンドインジェクション (CVE-2026-48787)
CVE-2026-49260 pontedilana/php-weasyprint に OSコマンドインジェクション (CVE-2026-49260)
CVE-2026-12104 CVE-2026-12104 に OSコマンドインジェクション (CVE-2026-12104)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →