Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-55408 CVE-2026-55408 に コードインジェクション (CVE-2026-55408)
CVE-2026-53751 CVE-2026-53751 に コードインジェクション (CVE-2026-53751)
CVE-2026-53511 CVE-2026-53511 に コードインジェクション (CVE-2026-53511)
CVE-2026-43921 CVE-2026-43921 に コードインジェクション (CVE-2026-43921)
CVE-2026-57572 kidocode の脆弱性 (CVE-2026-57572)
CVE-2026-48614 privilege-escalation に コードインジェクション (CVE-2026-48614)
CVE-2026-14791 CVE-2026-14791 に クロスサイトスクリプティング (CVE-2026-14791)
CVE-2026-14752 CVE-2026-14752 に クロスサイトスクリプティング (CVE-2026-14752)
CVE-2026-14749 CVE-2026-14749 の脆弱性 (CVE-2026-14749)
CVE-2026-14722 CVE-2026-14722 の脆弱性 (CVE-2026-14722)
CVE-2026-14704 CVE-2026-14704 に クロスサイトスクリプティング (CVE-2026-14704)
CVE-2026-14691 CVE-2026-14691 の脆弱性 (CVE-2026-14691)
CVE-2026-14656 CVE-2026-14656 に クロスサイトスクリプティング (CVE-2026-14656)
CVE-2026-14655 CVE-2026-14655 に クロスサイトスクリプティング (CVE-2026-14655)
CVE-2026-14634 CVE-2026-14634 に クロスサイトスクリプティング (CVE-2026-14634)
CVE-2026-14633 CVE-2026-14633 に クロスサイトスクリプティング (CVE-2026-14633)
CVE-2026-12252 CVE-2026-12252 に コードインジェクション (CVE-2026-12252)
CVE-2026-11778 wordpress に コードインジェクション (CVE-2026-11778)
CVE-2026-57624 Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
CVE-2026-27436 Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
CVE-2026-14439 path-traversal に パストラバーサル (CVE-2026-14439)
CVE-2026-14407 google に コードインジェクション (CVE-2026-14407)
CVE-2026-14383 google に コードインジェクション (CVE-2026-14383)
CVE-2026-55794 craftcms/cms に コードインジェクション (CVE-2026-55794)
CVE-2026-58454 CVE-2026-58454 に コードインジェクション (CVE-2026-58454)
CVE-2026-8857 CVE-2026-8857 に コードインジェクション (CVE-2026-8857)
CVE-2026-58025 deserialization に コードインジェクション (CVE-2026-58025)
CVE-2026-24249 deserialization に コードインジェクション (CVE-2026-24249)
CVE-2026-24248 nvidia に コードインジェクション (CVE-2026-24248)
CVE-2026-56264 kidocode に コードインジェクション (CVE-2026-56264)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →