Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 658

ID タイトル
CVE-2025-33239 nvidia に コードインジェクション (CVE-2025-33239)
CVE-2025-33240 nvidia に コードインジェクション (CVE-2025-33240)
CVE-2025-69872 CVE-2025-69872 に コードインジェクション (CVE-2025-69872)
CVE-2026-1615 CVE-2026-1615 に コードインジェクション (CVE-2026-1615)
CVE-2025-61732 toolchain に コードインジェクション (CVE-2025-61732)
CVE-2026-25153 linuxfoundation に コードインジェクション (CVE-2026-25153)
CVE-2025-24293 CVE-2025-24293 に コマンドインジェクション (CVE-2025-24293)
CVE-2026-1281 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2026-1281)
CVE-2025-57283 browserstack に コードインジェクション (CVE-2025-57283)
CVE-2026-24747 linuxfoundation に コードインジェクション (CVE-2026-24747)
CVE-2026-22807 vllm に コードインジェクション (CVE-2026-22807)
CVE-2026-20045 KEV 【KEV】Cisco unified-communications-manager に コードインジェクション (CVE-2026-20045)
CVE-2026-22771 envoyproxy に コードインジェクション (CVE-2026-22771)
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
CVE-2009-0556 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0556)
CVE-2025-37164 KEV 【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe に コードインジェクション (CVE-2025-37164)
CVE-2025-66848 jdcloud に コードインジェクション (CVE-2025-66848)
CVE-2023-53888 zomp に コードインジェクション (CVE-2023-53888)
CVE-2025-65854 mineadmin に コードインジェクション (CVE-2025-65854)
CVE-2025-56399 laravel に コードインジェクション (CVE-2025-56399)
CVE-2025-6204 KEV 【KEV】Dassault systèmes dassault-systemes に コードインジェクション (CVE-2025-6204)
CVE-2025-57567 CVE-2025-57567 に コードインジェクション (CVE-2025-57567)
CVE-2025-56588 dolibarr に コードインジェクション (CVE-2025-56588)
CVE-2025-50567 CVE-2025-50567 に SQLインジェクション (CVE-2025-50567)
CVE-2012-10032 CVE-2012-10032 に クロスサイトスクリプティング (CVE-2012-10032)
CVE-2025-4056 dos に コードインジェクション (CVE-2025-4056)
CVE-2025-49704 KEV 【KEV】Microsoft sharepoint に コードインジェクション (CVE-2025-49704)
CVE-2025-53867 Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.
CVE-2024-56145 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
CVE-2025-4428 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →