Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 660

ID タイトル
CVE-2023-30404 aigital に コードインジェクション (CVE-2023-30404)
CVE-2023-29492 KEV 【KEV】Novi survey novi-survey に コードインジェクション (CVE-2023-29492)
CVE-2013-3163 KEV 【KEV】Microsoft internet-explorer に コードインジェクション (CVE-2013-3163)
CVE-2017-7494 KEV 【KEV】samba に コードインジェクション (CVE-2017-7494)
CVE-2023-25261 stimulsoft に コードインジェクション (CVE-2023-25261)
CVE-2021-39144 KEV 【KEV】xstream に コードインジェクション (CVE-2021-39144)
CVE-2022-45553 zbt に コードインジェクション (CVE-2022-45553)
CVE-2022-41223 KEV 【KEV】Mitel mivoice-connect に コードインジェクション (CVE-2022-41223)
CVE-2022-44702 Windows Terminal Remote Code Execution Vulnerability
CVE-2022-44087 ecisp に コードインジェクション (CVE-2022-44087)
CVE-2022-44088 ecisp に コードインジェクション (CVE-2022-44088)
CVE-2022-44089 ecisp に コードインジェクション (CVE-2022-44089)
CVE-2022-41061 Microsoft Word Remote Code Execution Vulnerability
CVE-2022-3236 KEV 【KEV】Sophos firewall に コードインジェクション (CVE-2022-3236)
CVE-2022-37053 TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
CVE-2022-22963 KEV 【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2022-22963)
CVE-2022-36262 taogogo に コードインジェクション (CVE-2022-36262)
CVE-2009-1862 KEV 【KEV】Adobe acrobat-and-reader に コードインジェクション (CVE-2009-1862)
CVE-2009-0557 KEV 【KEV】Microsoft office に コードインジェクション (CVE-2009-0557)
CVE-2014-4148 KEV 【KEV】Microsoft windows に コードインジェクション (CVE-2014-4148)
CVE-2021-41653 tp-link に コードインジェクション (CVE-2021-41653)
CVE-2020-17091 Microsoft Teams Remote Code Execution Vulnerability
CVE-2022-22947 KEV 【KEV】Vmware spring-cloud-gateway に コードインジェクション (CVE-2022-22947)
CVE-2022-22954 KEV 【KEV】Vmware workspace-one-access-and-identity-manager に コードインジェクション (CVE-2022-22954)
CVE-2021-40219 bolt に コードインジェクション (CVE-2021-40219)
CVE-2022-22965 KEV 【KEV】Vmware spring-framework に コードインジェクション (CVE-2022-22965)
CVE-2018-1273 KEV 【KEV】Vmware tanzu vmware-tanzu に コードインジェクション (CVE-2018-1273)
CVE-2014-6287 KEV 【KEV】Rejetto http-file-server-hfs に コードインジェクション (CVE-2014-6287)
CVE-2013-4810 KEV 【KEV】Hewlett packard (hp) hewlett-packard-hp に コードインジェクション (CVE-2013-4810)
CVE-2009-1151 KEV 【KEV】phpmyadmin に コードインジェクション (CVE-2009-1151)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →