Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 796

ID タイトル
CVE-2026-8217 CVE-2026-8217 に コマンドインジェクション (CVE-2026-8217)
CVE-2026-8192 wavlink に コマンドインジェクション (CVE-2026-8192)
CVE-2026-8191 c に コマンドインジェクション (CVE-2026-8191)
CVE-2026-8190 wavlink に コマンドインジェクション (CVE-2026-8190)
CVE-2026-8189 wavlink に コマンドインジェクション (CVE-2026-8189)
CVE-2026-8188 wavlink に コマンドインジェクション (CVE-2026-8188)
CVE-2026-20040 Cisco ios-xr に OSコマンドインジェクション (CVE-2026-20040)
CVE-2026-3828 CVE-2026-3828 に OSコマンドインジェクション (CVE-2026-3828)
CVE-2026-42454 docker に OSコマンドインジェクション (CVE-2026-42454)
CVE-2026-44656 vim に OSコマンドインジェクション (CVE-2026-44656)
CVE-2026-42307 vim に OSコマンドインジェクション (CVE-2026-42307)
CVE-2026-41497 praison に コマンドインジェクション (CVE-2026-41497)
CVE-2022-50994 CVE-2022-50994 に OSコマンドインジェクション (CVE-2022-50994)
CVE-2026-8153 iot-embedded に OSコマンドインジェクション (CVE-2026-8153)
CVE-2025-67888 CVE-2025-67888 に OSコマンドインジェクション (CVE-2025-67888)
CVE-2024-51092 command-injection に OSコマンドインジェクション (CVE-2024-51092)
CVE-2022-45899 CVE-2022-45899 に OSコマンドインジェクション (CVE-2022-45899)
CVE-2026-43943 electerm に OSコマンドインジェクション (CVE-2026-43943)
CVE-2026-42271 KEV 【KEV】Berriai litellm に コマンドインジェクション (CVE-2026-42271)
CVE-2026-41900 openlearnx に OSコマンドインジェクション (CVE-2026-41900)
CVE-2026-8112 8421bit に コマンドインジェクション (CVE-2026-8112)
CVE-2026-42215 GitPython に OSコマンドインジェクション (CVE-2026-42215)
CVE-2025-63705 node-ts-ocr に OSコマンドインジェクション (CVE-2025-63705)
CVE-2025-9661 hitachi に OSコマンドインジェクション (CVE-2025-9661)
CVE-2026-31195 CVE-2026-31195 に OSコマンドインジェクション (CVE-2026-31195)
CVE-2026-31196 CVE-2026-31196 に OSコマンドインジェクション (CVE-2026-31196)
CVE-2026-36356 CVE-2026-36356 に OSコマンドインジェクション (CVE-2026-36356)
CVE-2026-41922 CVE-2026-41922 に OSコマンドインジェクション (CVE-2026-41922)
CVE-2026-42364 geovision に OSコマンドインジェクション (CVE-2026-42364)
CVE-2026-43003 ironic-python-agent に OSコマンドインジェクション (CVE-2026-43003)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →