Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2026-12242 Injection de code dans wordpress (CVE-2026-12242)
CVE-2026-55441 Injection de commande OS dans mise (CVE-2026-55441)
CVE-2026-44959 Injection de code dans CVE-2026-44959 (CVE-2026-44959)
CVE-2026-34916 Injection de code dans CVE-2026-34916 (CVE-2026-34916)
CVE-2026-12866 Injection de code dans CVE-2026-12866 (CVE-2026-12866)
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-10789 Injection de code dans autodesk (CVE-2026-10789)
CVE-2026-33646 Injection de code dans mise (CVE-2026-33646)
CVE-2026-9072 Injection de code dans dos (CVE-2026-9072)
CVE-2026-8858 Injection de code dans dos (CVE-2026-8858)
CVE-2026-50178 XSS (Cross-Site Scripting) dans angular (CVE-2026-50178)
CVE-2026-49241 XSS (Cross-Site Scripting) dans angular (CVE-2026-49241)
CVE-2026-56446 Injection de code dans misp-project (CVE-2026-56446)
CVE-2026-10561 Injection de code dans langflow (CVE-2026-10561)
CVE-2026-12822 Vulnérabilité dans langflow (CVE-2026-12822)
CVE-2026-12811 XSS (Cross-Site Scripting) dans CVE-2026-12811 (CVE-2026-12811)
CVE-2026-56382 Injection de code dans CVE-2026-56382 (CVE-2026-56382)
CVE-2026-5366 Injection de code dans prefect (CVE-2026-5366)
CVE-2024-58351 Injection de code dans dos (CVE-2024-58351)
CVE-2022-50972 Injection de code dans CVE-2022-50972 (CVE-2022-50972)
CVE-2026-54074 Injection de code dans @tinacms/cli (CVE-2026-54074)
CVE-2026-55388 Injection de code dans piscina (CVE-2026-55388)
CVE-2026-36418 Injection de code dans CVE-2026-36418 (CVE-2026-36418)
CVE-2026-54816 Injection de code dans CVE-2026-54816 (CVE-2026-54816)
CVE-2026-49113 Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
CVE-2026-40783 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
CVE-2026-25470 Injection de code dans wordpress (CVE-2026-25470)
CVE-2026-46850 Injection de code dans c (CVE-2026-46850)
CVE-2026-46851 Injection de code dans c (CVE-2026-46851)
CVE-2026-47103 Vulnérabilité dans python-statemachine (CVE-2026-47103)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →