Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2026-55408 Injection de code dans CVE-2026-55408 (CVE-2026-55408)
CVE-2026-53751 Injection de code dans CVE-2026-53751 (CVE-2026-53751)
CVE-2026-53511 Injection de code dans CVE-2026-53511 (CVE-2026-53511)
CVE-2026-43921 Injection de code dans CVE-2026-43921 (CVE-2026-43921)
CVE-2026-57572 Vulnérabilité dans kidocode (CVE-2026-57572)
CVE-2026-48614 Injection de code dans privilege-escalation (CVE-2026-48614)
CVE-2026-14791 XSS (Cross-Site Scripting) dans CVE-2026-14791 (CVE-2026-14791)
CVE-2026-14752 XSS (Cross-Site Scripting) dans CVE-2026-14752 (CVE-2026-14752)
CVE-2026-14749 Vulnérabilité dans CVE-2026-14749 (CVE-2026-14749)
CVE-2026-14722 Vulnérabilité dans CVE-2026-14722 (CVE-2026-14722)
CVE-2026-14704 XSS (Cross-Site Scripting) dans CVE-2026-14704 (CVE-2026-14704)
CVE-2026-14691 Vulnérabilité dans CVE-2026-14691 (CVE-2026-14691)
CVE-2026-14656 XSS (Cross-Site Scripting) dans CVE-2026-14656 (CVE-2026-14656)
CVE-2026-14655 XSS (Cross-Site Scripting) dans CVE-2026-14655 (CVE-2026-14655)
CVE-2026-14634 XSS (Cross-Site Scripting) dans CVE-2026-14634 (CVE-2026-14634)
CVE-2026-14633 XSS (Cross-Site Scripting) dans CVE-2026-14633 (CVE-2026-14633)
CVE-2026-12252 Injection de code dans CVE-2026-12252 (CVE-2026-12252)
CVE-2026-11778 Injection de code dans wordpress (CVE-2026-11778)
CVE-2026-57624 Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
CVE-2026-27436 Editor Arbitrary Code Execution in Five Star Business Profile and Schema <= 2.3.19 versions.
CVE-2026-14439 Traversée de chemin dans path-traversal (CVE-2026-14439)
CVE-2026-14407 Injection de code dans google (CVE-2026-14407)
CVE-2026-14383 Injection de code dans google (CVE-2026-14383)
CVE-2026-55794 Injection de code dans craftcms/cms (CVE-2026-55794)
CVE-2026-58454 Injection de code dans CVE-2026-58454 (CVE-2026-58454)
CVE-2026-8857 Injection de code dans CVE-2026-8857 (CVE-2026-8857)
CVE-2026-58025 Injection de code dans deserialization (CVE-2026-58025)
CVE-2026-24249 Injection de code dans deserialization (CVE-2026-24249)
CVE-2026-24248 Injection de code dans nvidia (CVE-2026-24248)
CVE-2026-56264 Injection de code dans kidocode (CVE-2026-56264)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →