Cwe 78

CWE-78: OSコマンドインジェクション 🧬 CWE 関連 120
slug: cwe-78

解説

CWE-78は「ユーザー入力をシェルコマンドの一部として使うとき、適切にエスケープせず、攻撃者がコマンドを追加実行できてしまう欠陥」のことです。 例えば `ping {ユーザー入力IP}` の {ユーザー入力IP} に `; rm -rf /` のような文字列を入れられると、サーバー上のファイルが削除されます。 対策は「シェル経由を避け、引数を配列として直接渡す (PHPなら escapeshellarg)」。
📌 具体例
Shellshock (CVE-2014-6271): Bashの脆弱性で、Webサーバーへの普通のリクエスト経由で任意のシェルコマンドが実行できた歴史的な事件。

🔖 関連タグ

🛡 このタグに関連する脆弱性 790

ID タイトル
CVE-2026-44170 mariadb に OSコマンドインジェクション (CVE-2026-44170)
CVE-2026-11845 CVE-2026-11845 に OSコマンドインジェクション (CVE-2026-11845)
CVE-2026-42846 CVE-2026-42846 に OSコマンドインジェクション (CVE-2026-42846)
CVE-2026-45172 paloaltonetworks に OSコマンドインジェクション (CVE-2026-45172)
CVE-2026-48547 CVE-2026-48547 に OSコマンドインジェクション (CVE-2026-48547)
CVE-2026-49261 mariadb に OSコマンドインジェクション (CVE-2026-49261)
CVE-2026-49219 Magick.NET-Q16-AnyCPU に パストラバーサル (CVE-2026-49219)
CVE-2026-0273 CVE-2026-0273 に OSコマンドインジェクション (CVE-2026-0273)
CVE-2026-6893 CVE-2026-6893 に OSコマンドインジェクション (CVE-2026-6893)
CVE-2026-9151 CVE-2026-9151 に OSコマンドインジェクション (CVE-2026-9151)
CVE-2026-11417 aws-cdk-lib に OSコマンドインジェクション (CVE-2026-11417)
CVE-2026-45564 c に OSコマンドインジェクション (CVE-2026-45564)
CVE-2026-45558 c の脆弱性 (CVE-2026-45558)
CVE-2026-45556 nginx の脆弱性 (CVE-2026-45556)
CVE-2026-24719 qnap に OSコマンドインジェクション (CVE-2026-24719)
CVE-2026-22893 qnap に OSコマンドインジェクション (CVE-2026-22893)
CVE-2025-66273 qnap に OSコマンドインジェクション (CVE-2025-66273)
CVE-2025-66279 qnap に OSコマンドインジェクション (CVE-2025-66279)
CVE-2026-38615 DedeCMS V5.7.118 is vulnerable to Command Execution in file_manage_control.php.
CVE-2026-49959 CVE-2026-49959 に OSコマンドインジェクション (CVE-2026-49959)
CVE-2026-25089 fortinet に OSコマンドインジェクション (CVE-2026-25089)
CVE-2026-10520 KEV 【KEV】Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520)
CVE-2026-10727 CVE-2026-10727 に OSコマンドインジェクション (CVE-2026-10727)
CVE-2026-9277 shell-quote に コマンドインジェクション (CVE-2026-9277)
CVE-2026-9279 CVE-2026-9279 に OSコマンドインジェクション (CVE-2026-9279)
CVE-2026-46746 siemens に OSコマンドインジェクション (CVE-2026-46746)
CVE-2026-11572 CVE-2026-11572 に コマンドインジェクション (CVE-2026-11572)
CVE-2026-40519 nginx に OSコマンドインジェクション (CVE-2026-40519)
CVE-2026-10544 devolutions に OSコマンドインジェクション (CVE-2026-10544)
CVE-2026-8913 CVE-2026-8913 に OSコマンドインジェクション (CVE-2026-8913)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →