Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2026-58449 Injection de code dans CVE-2026-58449 (CVE-2026-58449)
CVE-2026-7873 Injection de code dans langflow (CVE-2026-7873)
CVE-2026-10109 Injection de code dans ibm (CVE-2026-10109)
CVE-2026-10134 Injection de code dans langflow (CVE-2026-10134)
CVE-2026-58138 Injection de code dans CVE-2026-58138 (CVE-2026-58138)
CVE-2026-48192 Injection de code dans CVE-2026-48192 (CVE-2026-48192)
CVE-2026-58116 Injection de code dans hiyouga (CVE-2026-58116)
CVE-2026-37637 Injection de code dans CVE-2026-37637 (CVE-2026-37637)
CVE-2026-13749 Injection de code dans snowflake (CVE-2026-13749)
CVE-2026-13567 XSS (Cross-Site Scripting) dans CVE-2026-13567 (CVE-2026-13567)
CVE-2026-13570 XSS (Cross-Site Scripting) dans CVE-2026-13570 (CVE-2026-13570)
CVE-2026-13558 XSS (Cross-Site Scripting) dans CVE-2026-13558 (CVE-2026-13558)
CVE-2026-13557 XSS (Cross-Site Scripting) dans CVE-2026-13557 (CVE-2026-13557)
CVE-2026-13554 XSS (Cross-Site Scripting) dans CVE-2026-13554 (CVE-2026-13554)
CVE-2026-13556 XSS (Cross-Site Scripting) dans CVE-2026-13556 (CVE-2026-13556)
CVE-2026-13536 XSS (Cross-Site Scripting) dans CVE-2026-13536 (CVE-2026-13536)
CVE-2026-13504 XSS (Cross-Site Scripting) dans CVE-2026-13504 (CVE-2026-13504)
CVE-2026-13500 Vulnérabilité dans CVE-2026-13500 (CVE-2026-13500)
CVE-2026-13499 XSS (Cross-Site Scripting) dans CVE-2026-13499 (CVE-2026-13499)
CVE-2026-53576 Injection de code dans kestra (CVE-2026-53576)
CVE-2026-57315 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
CVE-2025-7958 Injection de code dans CVE-2025-7958 (CVE-2025-7958)
CVE-2026-50741 Injection de code dans revive-adserver (CVE-2026-50741)
CVE-2026-55413 Injection de code dans CVE-2026-55413 (CVE-2026-55413)
CVE-2026-57456 Injection de code dans vim (CVE-2026-57456)
CVE-2026-55895 Injection de commande OS dans vim (CVE-2026-55895)
CVE-2026-56049 Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
CVE-2026-54823 Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
CVE-2026-1606 Injection de code dans gitlab (CVE-2026-1606)
CVE-2026-55570 XSS (Cross-Site Scripting) dans CVE-2026-55570 (CVE-2026-55570)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →