Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 660

ID タイトル
CVE-2026-7841 CVE-2026-7841 に コードインジェクション (CVE-2026-7841)
CVE-2026-38431 frappe に コードインジェクション (CVE-2026-38431)
CVE-2026-42090 streetwriters に クロスサイトスクリプティング (CVE-2026-42090)
CVE-2026-26332 vm2-project に コードインジェクション (CVE-2026-26332)
CVE-2026-24118 vm2-project に コードインジェクション (CVE-2026-24118)
CVE-2026-24120 vm2-project に コードインジェクション (CVE-2026-24120)
CVE-2026-24781 vm2-project に コードインジェクション (CVE-2026-24781)
CVE-2026-3120 CVE-2026-3120 に コードインジェクション (CVE-2026-3120)
CVE-2026-6543 langflow に コードインジェクション (CVE-2026-6543)
CVE-2025-14576 dos の脆弱性 (CVE-2025-14576)
CVE-2026-6999 CVE-2026-6999 に クロスサイトスクリプティング (CVE-2026-6999)
CVE-2026-6951 simple-git に コードインジェクション (CVE-2026-6951)
CVE-2026-41246 github.com/projectcontour/contour に コードインジェクション (CVE-2026-41246)
CVE-2026-40466 org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-40466)
CVE-2026-41044 org.apache.activemq:apache-activemq の脆弱性 (CVE-2026-41044)
CVE-2026-39087 heckel.io/ntfy/v2 の脆弱性 (CVE-2026-39087)
CVE-2026-3960 h2o に コードインジェクション (CVE-2026-3960)
CVE-2026-41196 minetest に コードインジェクション (CVE-2026-41196)
CVE-2026-41134 deserialization に コードインジェクション (CVE-2026-41134)
CVE-2026-41179 github.com/rclone/rclone に OSコマンドインジェクション (CVE-2026-41179)
CVE-2026-31018 dolibarr に コードインジェクション (CVE-2026-31018)
CVE-2026-41242 protobufjs-project に コードインジェクション (CVE-2026-41242)
CVE-2026-34197 KEV 【KEV】Apache activemq の脆弱性 (CVE-2026-34197)
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
CVE-2026-33414 podman-project に OSコマンドインジェクション (CVE-2026-33414)
CVE-2025-61260 CVE-2025-61260 に コードインジェクション (CVE-2025-61260)
CVE-2026-27674 sap に コードインジェクション (CVE-2026-27674)
CVE-2009-0238 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0238)
CVE-2025-70364 CVE-2025-70364 に コードインジェクション (CVE-2025-70364)
CVE-2026-1340 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1340)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →