Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-45719 Injection de code dans @budibase/server (CVE-2026-45719)
CVE-2026-45697 Vulnérabilité dans verbb/formie (CVE-2026-45697)
CVE-2026-45829 Injection de code dans chromadb (CVE-2026-45829)
CVE-2026-6902 Injection de code dans CVE-2026-6902 (CVE-2026-6902)
CVE-2018-25320 Injection de code dans CVE-2018-25320 (CVE-2018-25320)
CVE-2021-47952 Injection de code dans deserialization (CVE-2021-47952)
CVE-2025-67031 Injection de code dans CVE-2025-67031 (CVE-2025-67031)
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2026-44717 Injection de code dans CVE-2026-44717 (CVE-2026-44717)
CVE-2026-41258 Injection de code dans org.openmrs.api:openmrs-api (CVE-2026-41258)
CVE-2026-35194 Injection de code dans flink (CVE-2026-35194)
CVE-2026-39052 Injection de code dans CVE-2026-39052 (CVE-2026-39052)
CVE-2026-8634 Injection de code dans github.com/openclaw/crabbox (CVE-2026-8634)
CVE-2026-8539 Injection de code dans google (CVE-2026-8539)
CVE-2026-45353 Injection de code dans electerm (CVE-2026-45353)
CVE-2026-45374 Injection de code dans deepseek-tui (CVE-2026-45374)
CVE-2026-45311 Injection de code dans deepseek-tui (CVE-2026-45311)
CVE-2026-45058 Vulnérabilité dans electerm (CVE-2026-45058)
CVE-2026-44586 XSS (Cross-Site Scripting) dans CVE-2026-44586 (CVE-2026-44586)
CVE-2025-15024 Injection de code dans CVE-2025-15024 (CVE-2025-15024)
CVE-2026-42555 Injection de code dans com.ritense.valtimo:document (CVE-2026-42555)
CVE-2025-69443 Injection de code dans CVE-2025-69443 (CVE-2025-69443)
CVE-2026-44482 Vulnérabilité dans CVE-2026-44482 (CVE-2026-44482)
CVE-2026-46442 Injection de code dans flowise (CVE-2026-46442)
CVE-2026-41249 Injection de code dans coreshop/core-shop (CVE-2026-41249)
CVE-2025-12669 Injection de code dans gitlab (CVE-2025-12669)
CVE-2026-45714 Injection de code dans CVE-2026-45714 (CVE-2026-45714)
CVE-2026-45708 Injection de code dans CVE-2026-45708 (CVE-2026-45708)
CVE-2026-44377 Injection de code dans CVE-2026-44377 (CVE-2026-44377)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →