Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 658

ID タイトル
CVE-2026-37630 CVE-2026-37630 に コードインジェクション (CVE-2026-37630)
CVE-2026-43874 wwbn/avideo に コードインジェクション (CVE-2026-43874)
CVE-2026-43898 @nyariv/sandboxjs に コードインジェクション (CVE-2026-43898)
CVE-2026-41159 mermaid に コードインジェクション (CVE-2026-41159)
CVE-2026-41149 mermaid に コードインジェクション (CVE-2026-41149)
CVE-2026-41148 mermaid に コードインジェクション (CVE-2026-41148)
CVE-2026-31252 deserialization に コードインジェクション (CVE-2026-31252)
CVE-2026-31251 deserialization の脆弱性 (CVE-2026-31251)
CVE-2026-31253 flash_attn に コードインジェクション (CVE-2026-31253)
CVE-2026-42603 CVE-2026-42603 に コードインジェクション (CVE-2026-42603)
CVE-2026-42607 getgrav/grav に コードインジェクション (CVE-2026-42607)
CVE-2026-40217 litellm の脆弱性 (CVE-2026-40217)
CVE-2026-44346 bentoml に OSコマンドインジェクション (CVE-2026-44346)
CVE-2026-8262 CVE-2026-8262 に クロスサイトスクリプティング (CVE-2026-8262)
CVE-2026-8256 CVE-2026-8256 に クロスサイトスクリプティング (CVE-2026-8256)
CVE-2026-8253 CVE-2026-8253 に クロスサイトスクリプティング (CVE-2026-8253)
CVE-2026-8254 CVE-2026-8254 に クロスサイトスクリプティング (CVE-2026-8254)
CVE-2026-8255 CVE-2026-8255 に クロスサイトスクリプティング (CVE-2026-8255)
CVE-2022-50944 CVE-2022-50944 に コードインジェクション (CVE-2022-50944)
CVE-2021-47938 CVE-2021-47938 に コードインジェクション (CVE-2021-47938)
CVE-2021-47939 CVE-2021-47939 に コードインジェクション (CVE-2021-47939)
CVE-2021-47935 sentry に コードインジェクション (CVE-2021-47935)
CVE-2026-8219 CVE-2026-8219 に クロスサイトスクリプティング (CVE-2026-8219)
CVE-2026-8218 CVE-2026-8218 に クロスサイトスクリプティング (CVE-2026-8218)
CVE-2026-8221 CVE-2026-8221 に クロスサイトスクリプティング (CVE-2026-8221)
CVE-2026-8220 CVE-2026-8220 に クロスサイトスクリプティング (CVE-2026-8220)
CVE-2026-8211 CVE-2026-8211 の脆弱性 (CVE-2026-8211)
CVE-2026-8195 CVE-2026-8195 に クロスサイトスクリプティング (CVE-2026-8195)
CVE-2026-42301 pyp2spec の脆弱性 (CVE-2026-42301)
CVE-2026-42298 docker に コードインジェクション (CVE-2026-42298)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →