Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 660

ID タイトル
CVE-2022-24816 KEV 【KEV】Osgeo jai-ext に コードインジェクション (CVE-2022-24816)
CVE-2024-5683 CVE-2024-5683 に コードインジェクション (CVE-2024-5683)
CVE-2024-37821 dolibarr に コードインジェクション (CVE-2024-37821)
CVE-2024-20359 KEV 【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd に コードインジェクション (CVE-2024-20359)
CVE-2024-28699 CVE-2024-28699 に コードインジェクション (CVE-2024-28699)
CVE-2024-29477 dolibarr に コードインジェクション (CVE-2024-29477)
CVE-2023-24955 KEV 【KEV】Microsoft sharepoint-server に コードインジェクション (CVE-2023-24955)
CVE-2024-28386 home-made に コードインジェクション (CVE-2024-28386)
CVE-2021-44529 KEV 【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa に コードインジェクション (CVE-2021-44529)
CVE-2024-24520 lepton-cms に コードインジェクション (CVE-2024-24520)
CVE-2024-21351 KEV 【KEV】Microsoft windows に コードインジェクション (CVE-2024-21351)
CVE-2024-24396 stimulsoft に クロスサイトスクリプティング (CVE-2024-24396)
CVE-2024-22899 vinchin に コードインジェクション (CVE-2024-22899)
CVE-2023-36177 badaix に コードインジェクション (CVE-2023-36177)
CVE-2023-6548 KEV 【KEV】Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-6548)
CVE-2023-46987 seacms に コードインジェクション (CVE-2023-46987)
CVE-2023-48192 totolink に コードインジェクション (CVE-2023-48192)
CVE-2023-46958 lmxcms に コードインジェクション (CVE-2023-46958)
CVE-2023-46010 seacms に コードインジェクション (CVE-2023-46010)
CVE-2023-41450 phpkobo に コードインジェクション (CVE-2023-41450)
CVE-2018-14667 KEV 【KEV】Red hat red-hat に コードインジェクション (CVE-2018-14667)
CVE-2023-43234 dedebiz に コードインジェクション (CVE-2023-43234)
CVE-2023-33246 KEV 【KEV】Apache rocketmq に コードインジェクション (CVE-2023-33246)
CVE-2023-33469 kramerav に コードインジェクション (CVE-2023-33469)
CVE-2023-36095 langchain に コードインジェクション (CVE-2023-36095)
CVE-2023-36255 eramba に コードインジェクション (CVE-2023-36255)
CVE-2023-34842 dedecms に コードインジェクション (CVE-2023-34842)
CVE-2023-3519 KEV 【KEV】Citrix netscaler-adc-and-netscaler-gateway に コードインジェクション (CVE-2023-3519)
CVE-2022-47879 jedox に コードインジェクション (CVE-2022-47879)
CVE-2023-25717 KEV 【KEV】Ruckus wireless ruckus-wireless に コードインジェクション (CVE-2023-25717)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →