Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-40456 CVE-2026-40456 に OSコマンドインジェクション (CVE-2026-40456)
CVE-2026-48997 c に OSコマンドインジェクション (CVE-2026-48997)
CVE-2026-20266 splunk に OSコマンドインジェクション (CVE-2026-20266)
CVE-2026-55743 CVE-2026-55743 に OSコマンドインジェクション (CVE-2026-55743)
CVE-2026-55748 horizon に OSコマンドインジェクション (CVE-2026-55748)
CVE-2026-53876 CVE-2026-53876 に OSコマンドインジェクション (CVE-2026-53876)
CVE-2026-11410 tp-link に OSコマンドインジェクション (CVE-2026-11410)
CVE-2026-11409 tp-link に OSコマンドインジェクション (CVE-2026-11409)
CVE-2026-49980 github.com/rclone/rclone の脆弱性 (CVE-2026-49980)
CVE-2026-22313 CVE-2026-22313 に OSコマンドインジェクション (CVE-2026-22313)
CVE-2026-49402 deno に OSコマンドインジェクション (CVE-2026-49402)
CVE-2026-44932 CVE-2026-44932 に OSコマンドインジェクション (CVE-2026-44932)
CVE-2026-12398 galaxy-ng に OSコマンドインジェクション (CVE-2026-12398)
CVE-2026-5416 CVE-2026-5416 に OSコマンドインジェクション (CVE-2026-5416)
CVE-2026-12161 devolutions に OSコマンドインジェクション (CVE-2026-12161)
CVE-2026-48723 CVE-2026-48723 に OSコマンドインジェクション (CVE-2026-48723)
CVE-2026-50874 CVE-2026-50874 に OSコマンドインジェクション (CVE-2026-50874)
CVE-2026-38063 CVE-2026-38063 に OSコマンドインジェクション (CVE-2026-38063)
CVE-2026-38064 CVE-2026-38064 に OSコマンドインジェクション (CVE-2026-38064)
CVE-2026-38065 CVE-2026-38065 に OSコマンドインジェクション (CVE-2026-38065)
CVE-2026-38062 CVE-2026-38062 に OSコマンドインジェクション (CVE-2026-38062)
CVE-2026-38060 CVE-2026-38060 に OSコマンドインジェクション (CVE-2026-38060)
CVE-2026-38061 CVE-2026-38061 に OSコマンドインジェクション (CVE-2026-38061)
CVE-2026-9862 CVE-2026-9862 に OSコマンドインジェクション (CVE-2026-9862)
CVE-2026-9863 CVE-2026-9863 に OSコマンドインジェクション (CVE-2026-9863)
CVE-2026-11527 CVE-2026-11527 の脆弱性 (CVE-2026-11527)
CVE-2026-11526 CVE-2026-11526 の脆弱性 (CVE-2026-11526)
CVE-2026-48163 mariadb に OSコマンドインジェクション (CVE-2026-48163)
CVE-2026-48165 mariadb に OSコマンドインジェクション (CVE-2026-48165)
CVE-2026-44168 mariadb に OSコマンドインジェクション (CVE-2026-44168)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →