Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 660

ID Titre
CVE-2026-42301 Vulnérabilité dans pyp2spec (CVE-2026-42301)
CVE-2026-42298 Injection de code dans docker (CVE-2026-42298)
CVE-2026-41486 Injection de code dans ray (CVE-2026-41486)
CVE-2026-44728 Vulnérabilité dans @babel/plugin-transform-modules-systemjs (CVE-2026-44728)
CVE-2026-29202 Injection de code dans CVE-2026-29202 (CVE-2026-29202)
CVE-2026-44670 Vulnérabilité dans github.com/siyuan-note/siyuan/kernel (CVE-2026-44670)
CVE-2026-44334 Injection de code dans praisonai (CVE-2026-44334)
CVE-2026-44336 Vulnérabilité dans praison (CVE-2026-44336)
CVE-2026-41507 Injection de code dans remote (CVE-2026-41507)
CVE-2026-41512 Injection de code dans gem (CVE-2026-41512)
CVE-2026-25077 Injection de code dans apache (CVE-2026-25077)
CVE-2025-67887 Injection de code dans CVE-2025-67887 (CVE-2025-67887)
CVE-2024-46507 Injection de code dans yeti-platform (CVE-2024-46507)
CVE-2026-8136 XSS (Cross-Site Scripting) dans CVE-2026-8136 (CVE-2026-8136)
CVE-2026-43944 Vulnérabilité dans electerm (CVE-2026-43944)
CVE-2026-42203 Vulnérabilité dans litellm (CVE-2026-42203)
CVE-2026-41645 Injection de code dans github.com/projectdiscovery/nuclei/v3 (CVE-2026-41645)
CVE-2026-41900 Injection de commande OS dans openlearnx (CVE-2026-41900)
CVE-2026-8117 XSS (Cross-Site Scripting) dans CVE-2026-8117 (CVE-2026-8117)
CVE-2026-41692 XSS (Cross-Site Scripting) dans i18nextify (CVE-2026-41692)
CVE-2026-42879 Téléversement de fichier dangereux dans facturascripts/facturascripts (CVE-2026-42879)
CVE-2026-42214 Injection de code dans dail8859 (CVE-2026-42214)
CVE-2026-36458 Injection de code dans sqli (CVE-2026-36458)
CVE-2025-63706 Injection de code dans npm (CVE-2025-63706)
CVE-2026-8094 Injection de code dans firefox (CVE-2026-8094)
CVE-2025-1978 Injection de code dans hitachi (CVE-2025-1978)
CVE-2026-41139 Vulnérabilité dans mathjs (CVE-2026-41139)
CVE-2026-44513 Injection de code dans diffusers (CVE-2026-44513)
CVE-2026-44827 Injection de code dans diffusers (CVE-2026-44827)
CVE-2026-44244 Injection de code dans GitPython (CVE-2026-44244)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →