Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-49185 acer に OSコマンドインジェクション (CVE-2026-49185)
CVE-2026-41010 c に OSコマンドインジェクション (CVE-2026-41010)
CVE-2026-41011 c に OSコマンドインジェクション (CVE-2026-41011)
CVE-2026-36576 CVE-2026-36576 に OSコマンドインジェクション (CVE-2026-36576)
CVE-2026-47294 deserialization に OSコマンドインジェクション (CVE-2026-47294)
CVE-2026-10279 CVE-2026-10279 に コマンドインジェクション (CVE-2026-10279)
CVE-2026-10273 CVE-2026-10273 に コマンドインジェクション (CVE-2026-10273)
CVE-2026-10219 CVE-2026-10219 に コマンドインジェクション (CVE-2026-10219)
CVE-2026-10214 CVE-2026-10214 に コマンドインジェクション (CVE-2026-10214)
CVE-2026-49366 In JetBrains IntelliJ IDEA before 2026.1.1 command injection was possible via filename completion
CVE-2026-45633 CVE-2026-45633 に OSコマンドインジェクション (CVE-2026-45633)
CVE-2026-45632 CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632)
CVE-2026-45630 CVE-2026-45630 に OSコマンドインジェクション (CVE-2026-45630)
CVE-2026-45629 CVE-2026-45629 に OSコマンドインジェクション (CVE-2026-45629)
CVE-2026-45662 CVE-2026-45662 に OSコマンドインジェクション (CVE-2026-45662)
CVE-2025-41279 waterfall-security に OSコマンドインジェクション (CVE-2025-41279)
CVE-2025-41281 waterfall-security に OSコマンドインジェクション (CVE-2025-41281)
CVE-2025-41276 waterfall-security に OSコマンドインジェクション (CVE-2025-41276)
CVE-2025-41275 waterfall-security に OSコマンドインジェクション (CVE-2025-41275)
CVE-2025-41277 waterfall-security に OSコマンドインジェクション (CVE-2025-41277)
CVE-2025-41274 waterfall-security に OSコマンドインジェクション (CVE-2025-41274)
CVE-2025-41272 waterfall-security に OSコマンドインジェクション (CVE-2025-41272)
CVE-2025-41267 waterfall-security に OSコマンドインジェクション (CVE-2025-41267)
CVE-2025-41265 waterfall-security に OSコマンドインジェクション (CVE-2025-41265)
CVE-2025-41270 waterfall-security に OSコマンドインジェクション (CVE-2025-41270)
CVE-2025-41266 waterfall-security に OSコマンドインジェクション (CVE-2025-41266)
CVE-2025-41269 waterfall-security に OSコマンドインジェクション (CVE-2025-41269)
CVE-2026-42563 dulwich に OSコマンドインジェクション (CVE-2026-42563)
CVE-2026-9645 CVE-2026-9645 に OSコマンドインジェクション (CVE-2026-9645)
CVE-2026-44465 zed に OSコマンドインジェクション (CVE-2026-44465)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →