Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-0236 CVE-2026-0236 に コードインジェクション (CVE-2026-0236)
CVE-2026-44005 vm2 に コードインジェクション (CVE-2026-44005)
CVE-2026-44006 vm2 に コードインジェクション (CVE-2026-44006)
CVE-2026-43997 vm2 に コードインジェクション (CVE-2026-43997)
CVE-2026-45136 claude-code-cache-fix に OSコマンドインジェクション (CVE-2026-45136)
CVE-2026-44672 org.mapfish.print:print-lib に コードインジェクション (CVE-2026-44672)
CVE-2026-43680 claris に コードインジェクション (CVE-2026-43680)
CVE-2026-42288 CVE-2026-42288 に コードインジェクション (CVE-2026-42288)
CVE-2025-15463 wordpress に コードインジェクション (CVE-2025-15463)
CVE-2026-44262 dedoc/scramble に コードインジェクション (CVE-2026-44262)
CVE-2026-44403 wftpserver に コードインジェクション (CVE-2026-44403)
CVE-2026-8429 CVE-2026-8429 に コードインジェクション (CVE-2026-8429)
CVE-2026-8430 nginx に コードインジェクション (CVE-2026-8430)
CVE-2026-42898 microsoft に コードインジェクション (CVE-2026-42898)
CVE-2026-41094 microsoft に コードインジェクション (CVE-2026-41094)
CVE-2026-31236 llm に コードインジェクション (CVE-2026-31236)
CVE-2026-31231 CVE-2026-31231 に コードインジェクション (CVE-2026-31231)
CVE-2026-31233 guardrails-ai に コードインジェクション (CVE-2026-31233)
CVE-2026-31230 CVE-2026-31230 の脆弱性 (CVE-2026-31230)
CVE-2026-43892 CVE-2026-43892 に クロスサイトスクリプティング (CVE-2026-43892)
CVE-2025-65719 kubectl-mcp-server に コードインジェクション (CVE-2025-65719)
CVE-2026-31225 superduper-framework に コードインジェクション (CVE-2026-31225)
CVE-2026-31228 CVE-2026-31228 に コードインジェクション (CVE-2026-31228)
CVE-2026-31217 nebuly に コードインジェクション (CVE-2026-31217)
CVE-2026-31220 syft に コードインジェクション (CVE-2026-31220)
CVE-2026-44295 protobufjs-cli に コードインジェクション (CVE-2026-44295)
CVE-2026-44293 protobufjs に コードインジェクション (CVE-2026-44293)
CVE-2026-44291 protobufjs の脆弱性 (CVE-2026-44291)
CVE-2026-40129 CVE-2026-40129 に コードインジェクション (CVE-2026-40129)
CVE-2026-37630 CVE-2026-37630 に コードインジェクション (CVE-2026-37630)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →