Cwe 94

🧬 CWE Liées 84

slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。

📌 Exemple

Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔗 Liens utiles

MITRE CWE-94 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 85

ID	Titre	Gravité	Détecté
CVE-2026-42301	Vulnérabilité dans CVE-2026-42301 (CVE-2026-42301)	High	il y a 17 heures
CVE-2026-42298	Injection de code dans docker (CVE-2026-42298)	Critical	il y a 22 heures
CVE-2026-41486	Injection de code dans CVE-2026-41486 (CVE-2026-41486)		il y a 23 heures
CVE-2026-44336	Vulnérabilité dans praison (CVE-2026-44336)	Critical	il y a 1 jour
CVE-2026-44334	Injection de code dans praison (CVE-2026-44334)	High	il y a 1 jour
CVE-2026-41512	Injection de code dans gem (CVE-2026-41512)	Critical	il y a 1 jour
CVE-2026-41507	Injection de code dans remote (CVE-2026-41507)	Critical	il y a 1 jour
CVE-2026-25077	Injection de code dans apache (CVE-2026-25077)	Medium	il y a 1 jour
CVE-2024-46507	Injection de code dans yeti-platform (CVE-2024-46507)	High	il y a 1 jour
CVE-2026-8136	XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)	Low	il y a 1 jour
CVE-2026-43944	Vulnérabilité dans electerm (CVE-2026-43944)	Critical	il y a 1 jour
CVE-2026-41900	Injection de commande OS dans CVE-2026-41900 (CVE-2026-41900)	High	il y a 1 jour
CVE-2026-41645	Injection de code dans projectdiscovery (CVE-2026-41645)	Medium	il y a 1 jour
CVE-2026-8117	XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)	Medium	il y a 1 jour
CVE-2026-41692	XSS (Cross-Site Scripting) dans CVE-2026-41692 (CVE-2026-41692)	Medium	il y a 2 jours
CVE-2026-36458	Injection de code dans sqli (CVE-2026-36458)	Critical	il y a 2 jours
CVE-2025-63706	Injection de code dans npm (CVE-2025-63706)	Critical	il y a 2 jours
CVE-2026-8094	Injection de code dans firefox (CVE-2026-8094)	Critical	il y a 2 jours
CVE-2026-38431	Injection de code dans frappe (CVE-2026-38431)	Critical	il y a 4 jours
CVE-2026-24781	Injection de code dans vm2-project (CVE-2026-24781)	Critical	il y a 5 jours
CVE-2026-24120	Injection de code dans vm2-project (CVE-2026-24120)	Critical	il y a 5 jours
CVE-2026-24118	Injection de code dans vm2-project (CVE-2026-24118)	Critical	il y a 5 jours
CVE-2026-34197 KEV	[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)	High	il y a 3 semaines
CVE-2009-0238 KEV	[KEV] Injection de code dans Microsoft office (CVE-2009-0238)	High	il y a 3 semaines
CVE-2026-1340 KEV	[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)	High	il y a 1 mois
CVE-2026-33017 KEV	[KEV] Injection de code dans langflow (CVE-2026-33017)	High	il y a 1 mois
CVE-2025-54068 KEV	[KEV] Injection de code dans Laravel livewire (CVE-2025-54068)	High	il y a 1 mois
CVE-2025-32432 KEV	[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-32432)	High	il y a 1 mois
CVE-2026-1281 KEV	[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)	High	il y a 3 mois
CVE-2026-20045 KEV	[KEV] Injection de code dans Cisco unified-communications-manager (CVE-2026-20045)	High	il y a 3 mois

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →