Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2026-53753 Injection de code dans crawl4ai (CVE-2026-53753)
CVE-2026-48519 Injection de code dans langflow (CVE-2026-48519)
CVE-2026-41523 Injection de code dans vllm (CVE-2026-41523)
CVE-2026-24155 Injection de code dans nvidia (CVE-2026-24155)
CVE-2026-49774 Injection de code dans CVE-2026-49774 (CVE-2026-49774)
CVE-2026-48836 Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
CVE-2026-39465 Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
CVE-2026-48124 Injection de code dans CVE-2026-48124 (CVE-2026-48124)
CVE-2026-50880 Injection de code dans CVE-2026-50880 (CVE-2026-50880)
CVE-2026-50871 Injection de code dans CVE-2026-50871 (CVE-2026-50871)
CVE-2026-50872 Injection de code dans CVE-2026-50872 (CVE-2026-50872)
CVE-2026-30120 Injection de code dans remotion (CVE-2026-30120)
CVE-2026-54271 Injection de code dans protobufjs-cli (CVE-2026-54271)
CVE-2026-52704 Injection de code dans CVE-2026-52704 (CVE-2026-52704)
CVE-2026-11860 Injection de code dans deserialization (CVE-2026-11860)
CVE-2026-12209 Injection de code dans CVE-2026-12209 (CVE-2026-12209)
CVE-2026-12202 XSS (Cross-Site Scripting) dans CVE-2026-12202 (CVE-2026-12202)
CVE-2026-12208 Injection de code dans CVE-2026-12208 (CVE-2026-12208)
CVE-2026-12176 XSS (Cross-Site Scripting) dans CVE-2026-12176 (CVE-2026-12176)
CVE-2026-12129 XSS (Cross-Site Scripting) dans CVE-2026-12129 (CVE-2026-12129)
CVE-2026-12130 XSS (Cross-Site Scripting) dans CVE-2026-12130 (CVE-2026-12130)
CVE-2026-54057 Injection de code dans kovidgoyal (CVE-2026-54057)
CVE-2026-42851 Injection de code dans kovidgoyal (CVE-2026-42851)
CVE-2026-45833 Injection de code dans trychroma (CVE-2026-45833)
CVE-2026-54133 Vulnérabilité dans jmespath (CVE-2026-54133)
CVE-2026-52858 Injection de code dans vim (CVE-2026-52858)
CVE-2026-52860 Injection de code dans vim (CVE-2026-52860)
CVE-2026-47167 Injection de code dans vim (CVE-2026-47167)
CVE-2026-47162 Vulnérabilité dans vim (CVE-2026-47162)
CVE-2026-50223 Injection de code dans apache (CVE-2026-50223)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →