Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-11556 CVE-2026-11556 に コマンドインジェクション (CVE-2026-11556)
CVE-2026-25855 CVE-2026-25855 に OSコマンドインジェクション (CVE-2026-25855)
CVE-2026-11408 CVE-2026-11408 に コマンドインジェクション (CVE-2026-11408)
CVE-2026-45777 buffalo に OSコマンドインジェクション (CVE-2026-45777)
CVE-2026-25620 arista に OSコマンドインジェクション (CVE-2026-25620)
CVE-2026-25621 arista に OSコマンドインジェクション (CVE-2026-25621)
CVE-2026-25622 arista に OSコマンドインジェクション (CVE-2026-25622)
CVE-2026-25623 arista に OSコマンドインジェクション (CVE-2026-25623)
CVE-2026-46394 CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394)
CVE-2026-46399 CVE-2026-46399 の脆弱性 (CVE-2026-46399)
CVE-2026-49492 CVE-2026-49492 に OSコマンドインジェクション (CVE-2026-49492)
CVE-2026-45750 termix に OSコマンドインジェクション (CVE-2026-45750)
CVE-2026-45748 termix に OSコマンドインジェクション (CVE-2026-45748)
CVE-2026-45744 termix に OSコマンドインジェクション (CVE-2026-45744)
CVE-2026-11341 CVE-2026-11341 に コマンドインジェクション (CVE-2026-11341)
CVE-2026-50265 CVE-2026-50265 に OSコマンドインジェクション (CVE-2026-50265)
CVE-2026-21837 hcltech に OSコマンドインジェクション (CVE-2026-21837)
CVE-2026-10873 CVE-2026-10873 に コマンドインジェクション (CVE-2026-10873)
CVE-2026-10872 CVE-2026-10872 に コマンドインジェクション (CVE-2026-10872)
CVE-2026-10871 CVE-2026-10871 に コマンドインジェクション (CVE-2026-10871)
CVE-2026-10870 CVE-2026-10870 に コマンドインジェクション (CVE-2026-10870)
CVE-2025-69755 CVE-2025-69755 に OSコマンドインジェクション (CVE-2025-69755)
CVE-2026-10796 openjsf に OSコマンドインジェクション (CVE-2026-10796)
CVE-2025-67447 CVE-2025-67447 に OSコマンドインジェクション (CVE-2025-67447)
CVE-2026-35906 CVE-2026-35906 に OSコマンドインジェクション (CVE-2026-35906)
CVE-2026-45431 CVE-2026-45431 に OSコマンドインジェクション (CVE-2026-45431)
CVE-2026-3820 CVE-2026-3820 に OSコマンドインジェクション (CVE-2026-3820)
CVE-2026-50206 acer に OSコマンドインジェクション (CVE-2026-50206)
CVE-2026-49190 acer に OSコマンドインジェクション (CVE-2026-49190)
CVE-2026-10805 privilege-escalation に OSコマンドインジェクション (CVE-2026-10805)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →