Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-44454 github.com/coder/coder/v2 に OSコマンドインジェクション (CVE-2026-44454)
CVE-2026-58455 CVE-2026-58455 に OSコマンドインジェクション (CVE-2026-58455)
CVE-2026-56004 CVE-2026-56004 に OSコマンドインジェクション (CVE-2026-56004)
CVE-2026-58652 CVE-2026-58652 に OSコマンドインジェクション (CVE-2026-58652)
CVE-2026-58457 CVE-2026-58457 に OSコマンドインジェクション (CVE-2026-58457)
CVE-2026-13760 Amazon aws に OSコマンドインジェクション (CVE-2026-13760)
CVE-2026-58452 CVE-2026-58452 に OSコマンドインジェクション (CVE-2026-58452)
CVE-2026-34110 CVE-2026-34110 に OSコマンドインジェクション (CVE-2026-34110)
CVE-2026-34117 CVE-2026-34117 に OSコマンドインジェクション (CVE-2026-34117)
CVE-2026-34114 CVE-2026-34114 に OSコマンドインジェクション (CVE-2026-34114)
CVE-2026-34108 CVE-2026-34108 に OSコマンドインジェクション (CVE-2026-34108)
CVE-2026-34116 CVE-2026-34116 に OSコマンドインジェクション (CVE-2026-34116)
CVE-2026-34111 CVE-2026-34111 に OSコマンドインジェクション (CVE-2026-34111)
CVE-2026-34113 CVE-2026-34113 に OSコマンドインジェクション (CVE-2026-34113)
CVE-2026-34112 CVE-2026-34112 に OSコマンドインジェクション (CVE-2026-34112)
CVE-2026-34115 CVE-2026-34115 に OSコマンドインジェクション (CVE-2026-34115)
CVE-2026-34109 CVE-2026-34109 に OSコマンドインジェクション (CVE-2026-34109)
CVE-2026-34106 CVE-2026-34106 に OSコマンドインジェクション (CVE-2026-34106)
CVE-2026-34107 CVE-2026-34107 に OSコマンドインジェクション (CVE-2026-34107)
CVE-2026-50043 jvn に OSコマンドインジェクション (CVE-2026-50043)
CVE-2026-56413 CVE-2026-56413 に OSコマンドインジェクション (CVE-2026-56413)
CVE-2026-56415 CVE-2026-56415 に OSコマンドインジェクション (CVE-2026-56415)
CVE-2026-56700 CVE-2026-56700 に OSコマンドインジェクション (CVE-2026-56700)
CVE-2026-27957 CVE-2026-27957 に OSコマンドインジェクション (CVE-2026-27957)
CVE-2026-27955 c に OSコマンドインジェクション (CVE-2026-27955)
CVE-2026-56808 jvn に OSコマンドインジェクション (CVE-2026-56808)
CVE-2026-56137 jvn に OSコマンドインジェクション (CVE-2026-56137)
CVE-2026-34597 CVE-2026-34597 に OSコマンドインジェクション (CVE-2026-34597)
CVE-2026-34594 CVE-2026-34594 に OSコマンドインジェクション (CVE-2026-34594)
CVE-2026-57999 CVE-2026-57999 に OSコマンドインジェクション (CVE-2026-57999)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →