Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 660

ID Titre
CVE-2022-24816 KEV [KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
CVE-2024-5683 Injection de code dans CVE-2024-5683 (CVE-2024-5683)
CVE-2024-37821 Injection de code dans dolibarr (CVE-2024-37821)
CVE-2024-20359 KEV [KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359)
CVE-2024-28699 Injection de code dans CVE-2024-28699 (CVE-2024-28699)
CVE-2024-29477 Injection de code dans dolibarr (CVE-2024-29477)
CVE-2023-24955 KEV [KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)
CVE-2024-28386 Injection de code dans home-made (CVE-2024-28386)
CVE-2021-44529 KEV [KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
CVE-2024-24520 Injection de code dans lepton-cms (CVE-2024-24520)
CVE-2024-21351 KEV [KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
CVE-2024-24396 XSS (Cross-Site Scripting) dans stimulsoft (CVE-2024-24396)
CVE-2024-22899 Injection de code dans vinchin (CVE-2024-22899)
CVE-2023-36177 Injection de code dans badaix (CVE-2023-36177)
CVE-2023-6548 KEV [KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)
CVE-2023-46987 Injection de code dans seacms (CVE-2023-46987)
CVE-2023-48192 Injection de code dans totolink (CVE-2023-48192)
CVE-2023-46958 Injection de code dans lmxcms (CVE-2023-46958)
CVE-2023-46010 Injection de code dans seacms (CVE-2023-46010)
CVE-2023-41450 Injection de code dans phpkobo (CVE-2023-41450)
CVE-2018-14667 KEV [KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)
CVE-2023-43234 Injection de code dans dedebiz (CVE-2023-43234)
CVE-2023-33246 KEV [KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
CVE-2023-33469 Injection de code dans kramerav (CVE-2023-33469)
CVE-2023-36095 Injection de code dans langchain (CVE-2023-36095)
CVE-2023-36255 Injection de code dans eramba (CVE-2023-36255)
CVE-2023-34842 Injection de code dans dedecms (CVE-2023-34842)
CVE-2023-3519 KEV [KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519)
CVE-2022-47879 Injection de code dans jedox (CVE-2022-47879)
CVE-2023-25717 KEV [KEV] Injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →