Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2026-24937 Injection de code dans CVE-2026-24937 (CVE-2026-24937)
CVE-2026-9485 XSS (Cross-Site Scripting) dans CVE-2026-9485 (CVE-2026-9485)
CVE-2026-9471 XSS (Cross-Site Scripting) dans CVE-2026-9471 (CVE-2026-9471)
CVE-2026-9448 XSS (Cross-Site Scripting) dans CVE-2026-9448 (CVE-2026-9448)
CVE-2026-9416 XSS (Cross-Site Scripting) dans c (CVE-2026-9416)
CVE-2026-9417 XSS (Cross-Site Scripting) dans CVE-2026-9417 (CVE-2026-9417)
CVE-2026-9419 XSS (Cross-Site Scripting) dans CVE-2026-9419 (CVE-2026-9419)
CVE-2026-9418 XSS (Cross-Site Scripting) dans CVE-2026-9418 (CVE-2026-9418)
CVE-2026-9414 XSS (Cross-Site Scripting) dans CVE-2026-9414 (CVE-2026-9414)
CVE-2026-9415 XSS (Cross-Site Scripting) dans CVE-2026-9415 (CVE-2026-9415)
CVE-2026-9413 XSS (Cross-Site Scripting) dans CVE-2026-9413 (CVE-2026-9413)
CVE-2026-9377 XSS (Cross-Site Scripting) dans CVE-2026-9377 (CVE-2026-9377)
CVE-2026-9357 XSS (Cross-Site Scripting) dans CVE-2026-9357 (CVE-2026-9357)
CVE-2018-25357 Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
CVE-2026-9302 Vulnérabilité dans CVE-2026-9302 (CVE-2026-9302)
CVE-2026-46517 Injection de code dans lmdeploy (CVE-2026-46517)
CVE-2026-46432 Injection de code dans lmdeploy (CVE-2026-46432)
CVE-2026-42396 Insufficient Validation of Member Zone Data May Cause Catalog Zone Transfer to Fail
CVE-2026-39311 XSS (Cross-Site Scripting) dans CVE-2026-39311 (CVE-2026-39311)
CVE-2026-8467 Injection de code dans phoenix_storybook (CVE-2026-8467)
CVE-2026-22314 Injection de code dans CVE-2026-22314 (CVE-2026-22314)
CVE-2008-4250 KEV [KEV] Injection de code dans Microsoft windows-2000 (CVE-2008-4250)
CVE-2026-30117 Injection de code dans CVE-2026-30117 (CVE-2026-30117)
CVE-2026-2586 Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
CVE-2025-51427 Injection de code dans modelscope (CVE-2025-51427)
CVE-2026-35086 Injection de code dans apache (CVE-2026-35086)
CVE-2026-46586 Injection de code dans apache (CVE-2026-46586)
CVE-2026-31379 Traversée de chemin dans apache (CVE-2026-31379)
CVE-2026-33233 Injection de code dans deserialization (CVE-2026-33233)
CVE-2026-8838 Injection de code dans Amazon redshift-connector (CVE-2026-8838)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →