Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84

slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。

📌 具体例

Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔗 関連リンク

MITRE CWE-94 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 85

ID	タイトル	重要度	検知
CVE-2026-42301	CVE-2026-42301 の脆弱性 (CVE-2026-42301)	High	14時間前
CVE-2026-42298	docker にコードインジェクション (CVE-2026-42298)	Critical	19時間前
CVE-2026-41486	CVE-2026-41486 にコードインジェクション (CVE-2026-41486)		20時間前
CVE-2026-44336	praison の脆弱性 (CVE-2026-44336)	Critical	1日前
CVE-2026-44334	praison にコードインジェクション (CVE-2026-44334)	High	1日前
CVE-2026-41512	gem にコードインジェクション (CVE-2026-41512)	Critical	1日前
CVE-2026-41507	remote にコードインジェクション (CVE-2026-41507)	Critical	1日前
CVE-2026-25077	apache にコードインジェクション (CVE-2026-25077)	Medium	1日前
CVE-2024-46507	yeti-platform にコードインジェクション (CVE-2024-46507)	High	1日前
CVE-2026-8136	CVE-2026-8136 にクロスサイトスクリプティング (CVE-2026-8136)	Low	1日前
CVE-2026-43944	electerm の脆弱性 (CVE-2026-43944)	Critical	1日前
CVE-2026-41900	CVE-2026-41900 に OSコマンドインジェクション (CVE-2026-41900)	High	1日前
CVE-2026-41645	projectdiscovery にコードインジェクション (CVE-2026-41645)	Medium	1日前
CVE-2026-8117	CVE-2026-8117 にクロスサイトスクリプティング (CVE-2026-8117)	Medium	1日前
CVE-2026-41692	CVE-2026-41692 にクロスサイトスクリプティング (CVE-2026-41692)	Medium	1日前
CVE-2026-36458	sqli にコードインジェクション (CVE-2026-36458)	Critical	2日前
CVE-2025-63706	npm にコードインジェクション (CVE-2025-63706)	Critical	2日前
CVE-2026-8094	firefox にコードインジェクション (CVE-2026-8094)	Critical	2日前
CVE-2026-38431	frappe にコードインジェクション (CVE-2026-38431)	Critical	4日前
CVE-2026-24781	vm2-project にコードインジェクション (CVE-2026-24781)	Critical	5日前
CVE-2026-24120	vm2-project にコードインジェクション (CVE-2026-24120)	Critical	5日前
CVE-2026-24118	vm2-project にコードインジェクション (CVE-2026-24118)	Critical	5日前
CVE-2026-34197 KEV	【KEV】Apache activemq の脆弱性 (CVE-2026-34197)	High	3週間前
CVE-2009-0238 KEV	【KEV】Microsoft office にコードインジェクション (CVE-2009-0238)	High	3週間前
CVE-2026-1340 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm にコードインジェクション (CVE-2026-1340)	High	1ヶ月前
CVE-2026-33017 KEV	【KEV】langflow にコードインジェクション (CVE-2026-33017)	High	1ヶ月前
CVE-2025-54068 KEV	【KEV】Laravel livewire にコードインジェクション (CVE-2025-54068)	High	1ヶ月前
CVE-2025-32432 KEV	【KEV】Craft cms craft-cms にコードインジェクション (CVE-2025-32432)	High	1ヶ月前
CVE-2026-1281 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm にコードインジェクション (CVE-2026-1281)	High	3ヶ月前
CVE-2026-20045 KEV	【KEV】Cisco unified-communications-manager にコードインジェクション (CVE-2026-20045)	High	3ヶ月前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →