Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 660

ID タイトル
CVE-2026-42301 pyp2spec の脆弱性 (CVE-2026-42301)
CVE-2026-42298 docker に コードインジェクション (CVE-2026-42298)
CVE-2026-41486 ray に コードインジェクション (CVE-2026-41486)
CVE-2026-44728 @babel/plugin-transform-modules-systemjs の脆弱性 (CVE-2026-44728)
CVE-2026-29202 CVE-2026-29202 に コードインジェクション (CVE-2026-29202)
CVE-2026-44670 github.com/siyuan-note/siyuan/kernel の脆弱性 (CVE-2026-44670)
CVE-2026-44334 praisonai に コードインジェクション (CVE-2026-44334)
CVE-2026-44336 praison の脆弱性 (CVE-2026-44336)
CVE-2026-41507 remote に コードインジェクション (CVE-2026-41507)
CVE-2026-41512 gem に コードインジェクション (CVE-2026-41512)
CVE-2026-25077 apache に コードインジェクション (CVE-2026-25077)
CVE-2025-67887 CVE-2025-67887 に コードインジェクション (CVE-2025-67887)
CVE-2024-46507 yeti-platform に コードインジェクション (CVE-2024-46507)
CVE-2026-8136 CVE-2026-8136 に クロスサイトスクリプティング (CVE-2026-8136)
CVE-2026-43944 electerm の脆弱性 (CVE-2026-43944)
CVE-2026-42203 litellm の脆弱性 (CVE-2026-42203)
CVE-2026-41645 github.com/projectdiscovery/nuclei/v3 に コードインジェクション (CVE-2026-41645)
CVE-2026-41900 openlearnx に OSコマンドインジェクション (CVE-2026-41900)
CVE-2026-8117 CVE-2026-8117 に クロスサイトスクリプティング (CVE-2026-8117)
CVE-2026-41692 i18nextify に クロスサイトスクリプティング (CVE-2026-41692)
CVE-2026-42879 facturascripts/facturascripts に 危険なファイルアップロード (CVE-2026-42879)
CVE-2026-42214 dail8859 に コードインジェクション (CVE-2026-42214)
CVE-2026-36458 sqli に コードインジェクション (CVE-2026-36458)
CVE-2025-63706 npm に コードインジェクション (CVE-2025-63706)
CVE-2026-8094 firefox に コードインジェクション (CVE-2026-8094)
CVE-2025-1978 hitachi に コードインジェクション (CVE-2025-1978)
CVE-2026-41139 mathjs の脆弱性 (CVE-2026-41139)
CVE-2026-44513 diffusers に コードインジェクション (CVE-2026-44513)
CVE-2026-44827 diffusers に コードインジェクション (CVE-2026-44827)
CVE-2026-44244 GitPython に コードインジェクション (CVE-2026-44244)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →