Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 660

ID タイトル
CVE-2024-56145 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2024-56145)
CVE-2025-4428 KEV 【KEV】Ivanti endpoint-manager-mobile-epmm に コードインジェクション (CVE-2025-4428)
CVE-2025-2421 felisify に コードインジェクション (CVE-2025-2421)
CVE-2025-45947 phpgurukul に コードインジェクション (CVE-2025-45947)
CVE-2025-1976 KEV 【KEV】Broadcom brocade-fabric-os に コードインジェクション (CVE-2025-1976)
CVE-2025-1782 CVE-2025-1782 に コードインジェクション (CVE-2025-1782)
CVE-2025-25789 foxcms に コードインジェクション (CVE-2025-25789)
CVE-2025-23209 KEV 【KEV】Craft cms craft-cms に コードインジェクション (CVE-2025-23209)
CVE-2025-22905 edimax に コードインジェクション (CVE-2025-22905)
CVE-2025-22906 edimax に コードインジェクション (CVE-2025-22906)
CVE-2024-42911 CVE-2024-42911 に コードインジェクション (CVE-2024-42911)
CVE-2024-54999 monicahq に コードインジェクション (CVE-2024-54999)
CVE-2024-54997 monicahq に コードインジェクション (CVE-2024-54997)
CVE-2024-54996 monicahq に クロスサイトスクリプティング (CVE-2024-54996)
CVE-2024-54724 CVE-2024-54724 に コードインジェクション (CVE-2024-54724)
CVE-2024-50660 ipublishmedia に コードインジェクション (CVE-2024-50660)
CVE-2024-50658 ipublishmedia に コードインジェクション (CVE-2024-50658)
CVE-2024-37773 sunbirddcim に コードインジェクション (CVE-2024-37773)
CVE-2024-51367 CVE-2024-51367 に コードインジェクション (CVE-2024-51367)
CVE-2024-51330 ultimaker に コードインジェクション (CVE-2024-51330)
CVE-2024-50808 seacms に コードインジェクション (CVE-2024-50808)
CVE-2024-10035 privilege-escalation に コマンドインジェクション (CVE-2024-10035)
CVE-2024-9050 privilege-escalation に コードインジェクション (CVE-2024-9050)
CVE-2023-31493 zoneminder に コードインジェクション (CVE-2023-31493)
CVE-2024-45874 CVE-2024-45874 に コードインジェクション (CVE-2024-45874)
CVE-2024-45873 CVE-2024-45873 に コードインジェクション (CVE-2024-45873)
CVE-2024-45933 CVE-2024-45933 に コードインジェクション (CVE-2024-45933)
CVE-2024-7104 sfs に コードインジェクション (CVE-2024-7104)
CVE-2024-41623 d3dsecurity に コードインジェクション (CVE-2024-41623)
CVE-2024-40495 linksys に コードインジェクション (CVE-2024-40495)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →