Cwe 94

🧬 CWE Liées 84

slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。

📌 Exemple

Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔗 Liens utiles

MITRE CWE-94 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 85

ID	Titre	Gravité	Détecté
CVE-2009-0556 KEV	[KEV] Injection de code dans Microsoft office (CVE-2009-0556)	High	il y a 4 mois
CVE-2025-37164 KEV	[KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)	High	il y a 4 mois
CVE-2025-6204 KEV	[KEV] Injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204)	High	il y a 6 mois
CVE-2025-49704 KEV	[KEV] Injection de code dans Microsoft sharepoint (CVE-2025-49704)	High	il y a 9 mois
CVE-2024-56145 KEV	[KEV] Injection de code dans Craft cms craft-cms (CVE-2024-56145)	High	il y a 11 mois
CVE-2025-4428 KEV	[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)	High	il y a 11 mois
CVE-2025-1976 KEV	[KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976)	High	il y a 1 an
CVE-2025-23209 KEV	[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209)	High	il y a 1 an
CVE-2022-24816 KEV	[KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)	High	il y a 1 an
CVE-2024-20359 KEV	[KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359)	High	il y a 2 ans
CVE-2023-24955 KEV	[KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)	High	il y a 2 ans
CVE-2021-44529 KEV	[KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)	High	il y a 2 ans
CVE-2024-21351 KEV	[KEV] Injection de code dans Microsoft windows (CVE-2024-21351)	High	il y a 2 ans
CVE-2023-6548 KEV	[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)	High	il y a 2 ans
CVE-2018-14667 KEV	[KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)	High	il y a 2 ans
CVE-2023-33246 KEV	[KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)	High	il y a 2 ans
CVE-2023-3519 KEV	[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519)	High	il y a 2 ans
CVE-2023-25717 KEV	[KEV] Injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717)	High	il y a 2 ans
CVE-2023-29492 KEV	[KEV] Injection de code dans Novi survey novi-survey (CVE-2023-29492)	High	il y a 3 ans
CVE-2013-3163 KEV	[KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-3163)	High	il y a 3 ans
CVE-2017-7494 KEV	[KEV] Injection de code dans samba (CVE-2017-7494)	High	il y a 3 ans
CVE-2021-39144 KEV	[KEV] Injection de code dans xstream (CVE-2021-39144)	High	il y a 3 ans
CVE-2022-41223 KEV	[KEV] Injection de code dans Mitel mivoice-connect (CVE-2022-41223)	High	il y a 3 ans
CVE-2022-3236 KEV	[KEV] Injection de code dans Sophos firewall (CVE-2022-3236)	High	il y a 3 ans
CVE-2022-22963 KEV	[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2022-22963)	High	il y a 3 ans
CVE-2009-0557 KEV	[KEV] Injection de code dans Microsoft office (CVE-2009-0557)	High	il y a 3 ans
CVE-2009-1862 KEV	[KEV] Injection de code dans Adobe acrobat-and-reader (CVE-2009-1862)	High	il y a 3 ans
CVE-2014-4148 KEV	[KEV] Injection de code dans Microsoft windows (CVE-2014-4148)	High	il y a 3 ans
CVE-2022-22947 KEV	[KEV] Injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947)	High	il y a 3 ans
CVE-2022-22954 KEV	[KEV] Injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →