Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120

slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。

📌 具体例

Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔗 関連リンク

MITRE CWE-78 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-94: コードインジェクション84 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 125

ID	タイトル	重要度	検知
CVE-2026-8192	CVE-2026-8192 にコマンドインジェクション (CVE-2026-8192)	Medium	3時間前
CVE-2026-8191	c にコマンドインジェクション (CVE-2026-8191)	Medium	3時間前
CVE-2026-8190	CVE-2026-8190 にコマンドインジェクション (CVE-2026-8190)	Medium	3時間前
CVE-2026-8189	CVE-2026-8189 にコマンドインジェクション (CVE-2026-8189)	Medium	5時間前
CVE-2026-8188	CVE-2026-8188 にコマンドインジェクション (CVE-2026-8188)	Medium	6時間前
CVE-2026-44656	CVE-2026-44656 に OSコマンドインジェクション (CVE-2026-44656)		23時間前
CVE-2026-42454	docker に OSコマンドインジェクション (CVE-2026-42454)	Critical	23時間前
CVE-2026-42307	CVE-2026-42307 に OSコマンドインジェクション (CVE-2026-42307)	Medium	23時間前
CVE-2026-41497	praison にコマンドインジェクション (CVE-2026-41497)	Critical	1日前
CVE-2022-50994	CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994)	High	1日前
CVE-2026-8153	iot-embedded に OSコマンドインジェクション (CVE-2026-8153)	Critical	1日前
CVE-2025-67888	CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)	High	1日前
CVE-2024-51092	command-injection に OSコマンドインジェクション (CVE-2024-51092)	Critical	1日前
CVE-2022-45899	CVE-2022-45899 に OSコマンドインジェクション (CVE-2022-45899)	Medium	1日前
CVE-2026-43943	electerm に OSコマンドインジェクション (CVE-2026-43943)	High	1日前
CVE-2026-42271	litellm にコマンドインジェクション (CVE-2026-42271)	High	1日前
CVE-2026-41900	CVE-2026-41900 に OSコマンドインジェクション (CVE-2026-41900)	High	1日前
CVE-2026-8112	CVE-2026-8112 にコマンドインジェクション (CVE-2026-8112)	Medium	2日前
CVE-2026-42215	GitPython に OSコマンドインジェクション (CVE-2026-42215)	High	2日前
CVE-2025-63705	CVE-2025-63705 に OSコマンドインジェクション (CVE-2025-63705)	High	2日前
CVE-2025-9661	hitachi に OSコマンドインジェクション (CVE-2025-9661)	High	2日前
CVE-2026-35073	dell に OSコマンドインジェクション (CVE-2026-35073)	Medium	3週間前
CVE-2026-35074	dell に OSコマンドインジェクション (CVE-2026-35074)	Medium	3週間前
CVE-2026-35072	dell に OSコマンドインジェクション (CVE-2026-35072)	Medium	3週間前
CVE-2026-25108 KEV	【KEV】Soliton systems k.k soliton-systems-kk に OSコマンドインジェクション (CVE-2026-25108)	High	2ヶ月前
CVE-2026-1731 KEV	【KEV】Beyondtrust remote-support-rs-and-privileged-remote-access-pra に OSコマンドインジェクション (CVE-2026-1731)	High	2ヶ月前
CVE-2025-11953 KEV	【KEV】React native community react-native-community に OSコマンドインジェクション (CVE-2025-11953)	High	3ヶ月前
CVE-2025-64328 KEV	【KEV】Sangoma freepbx に OSコマンドインジェクション (CVE-2025-64328)	High	3ヶ月前
CVE-2025-66644 KEV	【KEV】Array networks array-networks に OSコマンドインジェクション (CVE-2025-66644)	High	5ヶ月前
CVE-2025-58034 KEV	【KEV】Fortinet fortiweb に OSコマンドインジェクション (CVE-2025-58034)	High	5ヶ月前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →