Cwe 94

🧬 CWE Liées 84

slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。

📌 Exemple

Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔗 Liens utiles

MITRE CWE-94 公式ページ ↗

🔖 Étiquettes liées

Cwe 20125 Cwe 78120 Cwe 787105 Cwe 41699 Cwe 2296 Cwe 11990 Cwe 50270 Cwe 7966 Cwe 8954 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 Vulnérabilités associées 86

ID	Titre	Gravité	Détecté
CVE-2022-22954 KEV	[KEV] Injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954)	High	il y a 4 ans
CVE-2022-22965 KEV	[KEV] Injection de code dans Vmware spring-framework (CVE-2022-22965)	High	il y a 4 ans
CVE-2018-1273 KEV	[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)	High	il y a 4 ans
CVE-2014-6287 KEV	[KEV] Injection de code dans Rejetto http-file-server-hfs (CVE-2014-6287)	High	il y a 4 ans
CVE-2013-4810 KEV	[KEV] Injection de code dans Hewlett packard (hp) hewlett-packard-hp (CVE-2013-4810)	High	il y a 4 ans
CVE-2009-1151 KEV	[KEV] Injection de code dans phpmyadmin (CVE-2009-1151)	High	il y a 4 ans
CVE-2020-8218 KEV	[KEV] Injection de code dans Pulse secure pulse-secure (CVE-2020-8218)	High	il y a 4 ans
CVE-2013-1347 KEV	[KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-1347)	High	il y a 4 ans
CVE-2012-1856 KEV	[KEV] Injection de code dans Microsoft office (CVE-2012-1856)	High	il y a 4 ans
CVE-2010-0188 KEV	[KEV] Injection de code dans Adobe reader-and-acrobat (CVE-2010-0188)	High	il y a 4 ans
CVE-2009-3129 KEV	[KEV] Injection de code dans Microsoft excel (CVE-2009-3129)	High	il y a 4 ans
CVE-2014-6352 KEV	[KEV] Injection de code dans Microsoft windows (CVE-2014-6352)	High	il y a 4 ans
CVE-2017-9841 KEV	[KEV] Injection de code dans phpunit (CVE-2017-9841)	High	il y a 4 ans
CVE-2013-3906 KEV	[KEV] Injection de code dans Microsoft graphics-component (CVE-2013-3906)	High	il y a 4 ans
CVE-2015-1635 KEV	[KEV] Injection de code dans Microsoft httpsys (CVE-2015-1635)	High	il y a 4 ans
CVE-2019-7609 KEV	[KEV] Injection de code dans Elastic kibana (CVE-2019-7609)	High	il y a 4 ans
CVE-2015-7450 KEV	[KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)	High	il y a 4 ans
CVE-2019-0193 KEV	[KEV] Injection de code dans Apache solr (CVE-2019-0193)	High	il y a 4 ans
CVE-2019-9082 KEV	[KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)	High	il y a 4 ans
CVE-2021-22894 KEV	[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)	High	il y a 4 ans
CVE-2021-22900 KEV	[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)	High	il y a 4 ans
CVE-2020-8243 KEV	[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)	High	il y a 4 ans
CVE-2020-8644 KEV	[KEV] Injection de code dans playsms (CVE-2020-8644)	High	il y a 4 ans
CVE-2012-0158 KEV	[KEV] Injection de code dans Microsoft mscomctlocx (CVE-2012-0158)	High	il y a 4 ans
CVE-2019-4716 KEV	[KEV] Injection de code dans Ibm planning-analytics (CVE-2019-4716)	High	il y a 4 ans
CVE-2019-16759 KEV	[KEV] Injection de code dans vbulletin (CVE-2019-16759)	High	il y a 4 ans

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →