Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 660

ID タイトル
CVE-2026-30460 thedaylightstudio に コードインジェクション (CVE-2026-30460)
CVE-2026-35093 freedesktop に コードインジェクション (CVE-2026-35093)
CVE-2026-4800 lodash に コードインジェクション (CVE-2026-4800)
CVE-2026-34060 shopify に コードインジェクション (CVE-2026-34060)
CVE-2026-33940 handlebarsjs に コードインジェクション (CVE-2026-33940)
CVE-2026-33941 handlebarsjs に クロスサイトスクリプティング (CVE-2026-33941)
CVE-2026-33943 capricorn86 に コードインジェクション (CVE-2026-33943)
CVE-2026-33937 handlebarsjs に コードインジェクション (CVE-2026-33937)
CVE-2026-33938 handlebarsjs に コードインジェクション (CVE-2026-33938)
CVE-2026-27876 grafana に コードインジェクション (CVE-2026-27876)
CVE-2026-30457 thedaylightstudio に コードインジェクション (CVE-2026-30457)
CVE-2026-33017 KEV 【KEV】langflow の脆弱性 (CVE-2026-33017)
CVE-2025-32432 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-32432)
CVE-2025-54068 KEV 【KEV】Laravel livewire に コードインジェクション (CVE-2025-54068)
CVE-2026-31898 parall の脆弱性 (CVE-2026-31898)
CVE-2025-50881 CVE-2025-50881 に コードインジェクション (CVE-2025-50881)
CVE-2026-4276 librechat に コードインジェクション (CVE-2026-4276)
CVE-2026-3476 3ds に コードインジェクション (CVE-2026-3476)
CVE-2025-14287 lfprojects に コードインジェクション (CVE-2025-14287)
CVE-2026-32640 simpleeval に コードインジェクション (CVE-2026-32640)
CVE-2026-32304 locutus に コードインジェクション (CVE-2026-32304)
CVE-2026-21669 veeam に コードインジェクション (CVE-2026-21669)
CVE-2026-21671 veeam に コードインジェクション (CVE-2026-21671)
CVE-2025-67035 lantronix に コードインジェクション (CVE-2025-67035)
CVE-2025-67036 lantronix に コードインジェクション (CVE-2025-67036)
CVE-2025-67037 lantronix に コードインジェクション (CVE-2025-67037)
CVE-2025-67034 lantronix に コードインジェクション (CVE-2025-67034)
CVE-2026-2273 schneider-electric に コードインジェクション (CVE-2026-2273)
CVE-2026-29091 locutus の脆弱性 (CVE-2026-29091)
CVE-2026-27830 deserialization に コードインジェクション (CVE-2026-27830)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →