Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2026-44495 Injection de code dans axios (CVE-2026-44495)
CVE-2026-45555 Injection de code dans csharp (CVE-2026-45555)
CVE-2026-44698 Injection de code dans CVE-2026-44698 (CVE-2026-44698)
CVE-2026-9938 Injection de code dans google (CVE-2026-9938)
CVE-2026-9976 Injection de code dans google (CVE-2026-9976)
CVE-2026-45261 Injection de code dans CVE-2026-45261 (CVE-2026-45261)
CVE-2026-32999 Injection de code dans CVE-2026-32999 (CVE-2026-32999)
CVE-2026-44888 Injection de code dans CVE-2026-44888 (CVE-2026-44888)
CVE-2026-44887 Injection de code dans CVE-2026-44887 (CVE-2026-44887)
CVE-2026-25879 Injection SQL dans langroid (CVE-2026-25879)
CVE-2026-37713 Injection de code dans CVE-2026-37713 (CVE-2026-37713)
CVE-2026-37712 Injection de code dans CVE-2026-37712 (CVE-2026-37712)
CVE-2026-37711 Injection de code dans CVE-2026-37711 (CVE-2026-37711)
CVE-2026-3012 A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
CVE-2026-6169 Injection de code dans wordpress (CVE-2026-6169)
CVE-2026-8832 Injection de code dans wordpress (CVE-2026-8832)
CVE-2026-5760 Injection de code dans jvn (CVE-2026-5760)
CVE-2026-48962 Vulnérabilité dans CVE-2026-48962 (CVE-2026-48962)
CVE-2026-9608 XSS (Cross-Site Scripting) dans CVE-2026-9608 (CVE-2026-9608)
CVE-2026-9568 Vulnérabilité dans CVE-2026-9568 (CVE-2026-9568)
CVE-2026-8855 Injection de code dans dos (CVE-2026-8855)
CVE-2026-8633 Injection de code dans ibm (CVE-2026-8633)
CVE-2026-9170 Injection de code dans dos (CVE-2026-9170)
CVE-2026-9566 XSS (Cross-Site Scripting) dans CVE-2026-9566 (CVE-2026-9566)
CVE-2026-9564 XSS (Cross-Site Scripting) dans CVE-2026-9564 (CVE-2026-9564)
CVE-2026-42785 Injection de code dans CVE-2026-42785 (CVE-2026-42785)
CVE-2026-9520 XSS (Cross-Site Scripting) dans blitz (CVE-2026-9520)
CVE-2026-9527 XSS (Cross-Site Scripting) dans c (CVE-2026-9527)
CVE-2026-9518 XSS (Cross-Site Scripting) dans CVE-2026-9518 (CVE-2026-9518)
CVE-2026-9519 XSS (Cross-Site Scripting) dans CVE-2026-9519 (CVE-2026-9519)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →