Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 658

ID Titre
CVE-2026-37630 Injection de code dans CVE-2026-37630 (CVE-2026-37630)
CVE-2026-43874 Injection de code dans wwbn/avideo (CVE-2026-43874)
CVE-2026-43898 Injection de code dans @nyariv/sandboxjs (CVE-2026-43898)
CVE-2026-41159 Injection de code dans mermaid (CVE-2026-41159)
CVE-2026-41149 Injection de code dans mermaid (CVE-2026-41149)
CVE-2026-41148 Injection de code dans mermaid (CVE-2026-41148)
CVE-2026-31252 Injection de code dans deserialization (CVE-2026-31252)
CVE-2026-31251 Vulnérabilité dans deserialization (CVE-2026-31251)
CVE-2026-31253 Injection de code dans flash_attn (CVE-2026-31253)
CVE-2026-42603 Injection de code dans CVE-2026-42603 (CVE-2026-42603)
CVE-2026-42607 Injection de code dans getgrav/grav (CVE-2026-42607)
CVE-2026-40217 Vulnérabilité dans litellm (CVE-2026-40217)
CVE-2026-44346 Injection de commande OS dans bentoml (CVE-2026-44346)
CVE-2026-8262 XSS (Cross-Site Scripting) dans CVE-2026-8262 (CVE-2026-8262)
CVE-2026-8256 XSS (Cross-Site Scripting) dans CVE-2026-8256 (CVE-2026-8256)
CVE-2026-8253 XSS (Cross-Site Scripting) dans CVE-2026-8253 (CVE-2026-8253)
CVE-2026-8254 XSS (Cross-Site Scripting) dans CVE-2026-8254 (CVE-2026-8254)
CVE-2026-8255 XSS (Cross-Site Scripting) dans CVE-2026-8255 (CVE-2026-8255)
CVE-2022-50944 Injection de code dans CVE-2022-50944 (CVE-2022-50944)
CVE-2021-47938 Injection de code dans CVE-2021-47938 (CVE-2021-47938)
CVE-2021-47939 Injection de code dans CVE-2021-47939 (CVE-2021-47939)
CVE-2021-47935 Injection de code dans sentry (CVE-2021-47935)
CVE-2026-8219 XSS (Cross-Site Scripting) dans CVE-2026-8219 (CVE-2026-8219)
CVE-2026-8218 XSS (Cross-Site Scripting) dans CVE-2026-8218 (CVE-2026-8218)
CVE-2026-8221 XSS (Cross-Site Scripting) dans CVE-2026-8221 (CVE-2026-8221)
CVE-2026-8220 XSS (Cross-Site Scripting) dans CVE-2026-8220 (CVE-2026-8220)
CVE-2026-8211 Vulnérabilité dans CVE-2026-8211 (CVE-2026-8211)
CVE-2026-8195 XSS (Cross-Site Scripting) dans CVE-2026-8195 (CVE-2026-8195)
CVE-2026-42301 Vulnérabilité dans pyp2spec (CVE-2026-42301)
CVE-2026-42298 Injection de code dans docker (CVE-2026-42298)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →