Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 660

ID Titre
CVE-2026-7841 Injection de code dans CVE-2026-7841 (CVE-2026-7841)
CVE-2026-38431 Injection de code dans frappe (CVE-2026-38431)
CVE-2026-42090 XSS (Cross-Site Scripting) dans streetwriters (CVE-2026-42090)
CVE-2026-26332 Injection de code dans vm2-project (CVE-2026-26332)
CVE-2026-24118 Injection de code dans vm2-project (CVE-2026-24118)
CVE-2026-24120 Injection de code dans vm2-project (CVE-2026-24120)
CVE-2026-24781 Injection de code dans vm2-project (CVE-2026-24781)
CVE-2026-3120 Injection de code dans CVE-2026-3120 (CVE-2026-3120)
CVE-2026-6543 Injection de code dans langflow (CVE-2026-6543)
CVE-2025-14576 Vulnérabilité dans dos (CVE-2025-14576)
CVE-2026-6999 XSS (Cross-Site Scripting) dans CVE-2026-6999 (CVE-2026-6999)
CVE-2026-6951 Injection de code dans simple-git (CVE-2026-6951)
CVE-2026-41246 Injection de code dans github.com/projectcontour/contour (CVE-2026-41246)
CVE-2026-40466 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-40466)
CVE-2026-41044 Vulnérabilité dans org.apache.activemq:apache-activemq (CVE-2026-41044)
CVE-2026-39087 Vulnérabilité dans heckel.io/ntfy/v2 (CVE-2026-39087)
CVE-2026-3960 Injection de code dans h2o (CVE-2026-3960)
CVE-2026-41196 Injection de code dans minetest (CVE-2026-41196)
CVE-2026-41134 Injection de code dans deserialization (CVE-2026-41134)
CVE-2026-41179 Injection de commande OS dans github.com/rclone/rclone (CVE-2026-41179)
CVE-2026-31018 Injection de code dans dolibarr (CVE-2026-31018)
CVE-2026-41242 Injection de code dans protobufjs-project (CVE-2026-41242)
CVE-2026-34197 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
CVE-2026-33414 Injection de commande OS dans podman-project (CVE-2026-33414)
CVE-2025-61260 Injection de code dans CVE-2025-61260 (CVE-2025-61260)
CVE-2026-27674 Injection de code dans sap (CVE-2026-27674)
CVE-2009-0238 KEV [KEV] Injection de code dans Microsoft office (CVE-2009-0238)
CVE-2025-70364 Injection de code dans CVE-2025-70364 (CVE-2025-70364)
CVE-2026-1340 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →