Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-9515 CVE-2026-9515 に コマンドインジェクション (CVE-2026-9515)
CVE-2026-9512 CVE-2026-9512 に コマンドインジェクション (CVE-2026-9512)
CVE-2026-9511 CVE-2026-9511 に コマンドインジェクション (CVE-2026-9511)
CVE-2026-9513 CVE-2026-9513 に コマンドインジェクション (CVE-2026-9513)
CVE-2026-9514 CVE-2026-9514 に コマンドインジェクション (CVE-2026-9514)
CVE-2026-9478 CVE-2026-9478 に コマンドインジェクション (CVE-2026-9478)
CVE-2026-9477 CVE-2026-9477 に コマンドインジェクション (CVE-2026-9477)
CVE-2026-9476 CVE-2026-9476 に コマンドインジェクション (CVE-2026-9476)
CVE-2026-9475 CVE-2026-9475 に コマンドインジェクション (CVE-2026-9475)
CVE-2026-9455 CVE-2026-9455 に コマンドインジェクション (CVE-2026-9455)
CVE-2026-9458 CVE-2026-9458 に コマンドインジェクション (CVE-2026-9458)
CVE-2026-9454 CVE-2026-9454 に コマンドインジェクション (CVE-2026-9454)
CVE-2026-9457 CVE-2026-9457 に コマンドインジェクション (CVE-2026-9457)
CVE-2026-9452 CVE-2026-9452 に コマンドインジェクション (CVE-2026-9452)
CVE-2026-9456 CVE-2026-9456 に コマンドインジェクション (CVE-2026-9456)
CVE-2026-9432 CVE-2026-9432 に コマンドインジェクション (CVE-2026-9432)
CVE-2026-9433 CVE-2026-9433 に コマンドインジェクション (CVE-2026-9433)
CVE-2026-9435 CVE-2026-9435 に コマンドインジェクション (CVE-2026-9435)
CVE-2026-9436 CVE-2026-9436 に コマンドインジェクション (CVE-2026-9436)
CVE-2026-9437 CVE-2026-9437 に コマンドインジェクション (CVE-2026-9437)
CVE-2026-9434 CVE-2026-9434 に コマンドインジェクション (CVE-2026-9434)
CVE-2026-9424 CVE-2026-9424 に コマンドインジェクション (CVE-2026-9424)
CVE-2026-9406 CVE-2026-9406 に コマンドインジェクション (CVE-2026-9406)
CVE-2026-9404 CVE-2026-9404 に コマンドインジェクション (CVE-2026-9404)
CVE-2026-9405 CVE-2026-9405 に コマンドインジェクション (CVE-2026-9405)
CVE-2026-9408 CVE-2026-9408 に コマンドインジェクション (CVE-2026-9408)
CVE-2026-9407 CVE-2026-9407 に コマンドインジェクション (CVE-2026-9407)
CVE-2026-9388 CVE-2026-9388 に コマンドインジェクション (CVE-2026-9388)
CVE-2026-9387 CVE-2026-9387 に コマンドインジェクション (CVE-2026-9387)
CVE-2026-9386 CVE-2026-9386 に コマンドインジェクション (CVE-2026-9386)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →