Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-44465 zed に OSコマンドインジェクション (CVE-2026-44465)
CVE-2026-44463 zed に OSコマンドインジェクション (CVE-2026-44463)
CVE-2026-44461 zed に OSコマンドインジェクション (CVE-2026-44461)
CVE-2026-4408 redhat に OSコマンドインジェクション (CVE-2026-4408)
CVE-2026-44604 CVE-2026-44604 に OSコマンドインジェクション (CVE-2026-44604)
CVE-2026-45322 CVE-2026-45322 に OSコマンドインジェクション (CVE-2026-45322)
CVE-2026-9208 Tanium addressed an unauthorized code execution vulnerability in Connect.
CVE-2026-44713 c に OSコマンドインジェクション (CVE-2026-44713)
CVE-2026-44712 CVE-2026-44712 に OSコマンドインジェクション (CVE-2026-44712)
CVE-2026-44709 CVE-2026-44709 に OSコマンドインジェクション (CVE-2026-44709)
CVE-2026-44590 CVE-2026-44590 に OSコマンドインジェクション (CVE-2026-44590)
CVE-2026-36044 CVE-2026-36044 に OSコマンドインジェクション (CVE-2026-36044)
CVE-2026-36045 github.com/sipeed/picoclaw に OSコマンドインジェクション (CVE-2026-36045)
CVE-2026-40852 CVE-2026-40852 に OSコマンドインジェクション (CVE-2026-40852)
CVE-2026-8450 CVE-2026-8450 の脆弱性 (CVE-2026-8450)
CVE-2026-9207 Tanium addressed an unauthorized code execution vulnerability in Connect.
CVE-2026-44444 CVE-2026-44444 に OSコマンドインジェクション (CVE-2026-44444)
CVE-2026-9560 privilege-escalation に OSコマンドインジェクション (CVE-2026-9560)
CVE-2026-48694 pavel-odintsov に コマンドインジェクション (CVE-2026-48694)
CVE-2026-48695 pavel-odintsov に OSコマンドインジェクション (CVE-2026-48695)
CVE-2026-46624 sqli に OSコマンドインジェクション (CVE-2026-46624)
CVE-2026-9565 CVE-2026-9565 に コマンドインジェクション (CVE-2026-9565)
CVE-2026-44723 vowpalwabbit に OSコマンドインジェクション (CVE-2026-44723)
CVE-2026-48687 c に OSコマンドインジェクション (CVE-2026-48687)
CVE-2026-4480 redhat に OSコマンドインジェクション (CVE-2026-4480)
CVE-2026-9543 CVE-2026-9543 に コマンドインジェクション (CVE-2026-9543)
CVE-2026-9534 CVE-2026-9534 に コマンドインジェクション (CVE-2026-9534)
CVE-2026-9533 CVE-2026-9533 に コマンドインジェクション (CVE-2026-9533)
CVE-2026-9532 CVE-2026-9532 に コマンドインジェクション (CVE-2026-9532)
CVE-2026-9531 CVE-2026-9531 に コマンドインジェクション (CVE-2026-9531)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →