Cwe 78

🧬 CWE Liées 120
slug: cwe-78

Explication

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 Exemple
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 796

ID Titre
CVE-2026-7246 Injection de commande dans palletsprojects (CVE-2026-7246)
CVE-2026-6849 Improper neutralization of special elements used in an OS command ('OS command injection')...
CVE-2024-54012 Injection de commande OS dans hanwhavision (CVE-2024-54012)
CVE-2026-0711 Injection de commande OS dans zyxel (CVE-2026-0711)
CVE-2026-1460 Injection de commande OS dans zyxel (CVE-2026-1460)
CVE-2026-6942 Injection de commande OS dans radare (CVE-2026-6942)
CVE-2026-5935 Injection de commande OS dans ibm (CVE-2026-5935)
CVE-2026-41179 Injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179)
CVE-2026-31019 Injection de commande OS dans dolibarr (CVE-2026-31019)
CVE-2026-5965 Injection de commande OS dans CVE-2026-5965 (CVE-2026-5965)
CVE-2026-32311 Injection de commande OS dans flowsint (CVE-2026-32311)
CVE-2026-5967 Injection de commande OS dans privilege-escalation (CVE-2026-5967)
CVE-2026-40527 Injection de commande OS dans radare (CVE-2026-40527)
CVE-2026-35072 Injection de commande OS dans dell (CVE-2026-35072)
CVE-2026-35073 Injection de commande OS dans dell (CVE-2026-35073)
CVE-2026-35074 Injection de commande OS dans dell (CVE-2026-35074)
CVE-2026-41113 Injection de commande OS dans c (CVE-2026-41113)
CVE-2026-6349 Injection de commande OS dans CVE-2026-6349 (CVE-2026-6349)
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
CVE-2026-40176 Vulnérabilité dans getcomposer (CVE-2026-40176)
CVE-2026-40261 Vulnérabilité dans getcomposer (CVE-2026-40261)
CVE-2026-33414 Injection de commande OS dans podman-project (CVE-2026-33414)
CVE-2026-28291 Injection de commande OS dans simple-git-project (CVE-2026-28291)
CVE-2026-21915 Vulnérabilité dans juniper (CVE-2026-21915)
CVE-2026-35585 Injection de commande OS dans github.com/filebrowser/filebrowser/v2 (CVE-2026-35585)
CVE-2026-4631 Injection de commande OS dans CVE-2026-4631 (CVE-2026-4631)
CVE-2026-34977 Injection de commande OS dans c (CVE-2026-34977)
CVE-2026-34982 Injection de commande OS dans vim (CVE-2026-34982)
CVE-2026-3692 Injection de commande OS dans progress (CVE-2026-3692)
CVE-2026-34714 Injection de commande OS dans vim (CVE-2026-34714)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →