Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84

slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。

📌 具体例

Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔗 関連リンク

MITRE CWE-94 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 85

ID	タイトル	重要度	検知
CVE-2009-0556 KEV	【KEV】Microsoft office にコードインジェクション (CVE-2009-0556)	High	4ヶ月前
CVE-2025-37164 KEV	【KEV】Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe にコードインジェクション (CVE-2025-37164)	High	4ヶ月前
CVE-2025-6204 KEV	【KEV】Dassault systèmes dassault-systemes にコードインジェクション (CVE-2025-6204)	High	6ヶ月前
CVE-2025-49704 KEV	【KEV】Microsoft sharepoint にコードインジェクション (CVE-2025-49704)	High	9ヶ月前
CVE-2024-56145 KEV	【KEV】Craft cms craft-cms にコードインジェクション (CVE-2024-56145)	High	11ヶ月前
CVE-2025-4428 KEV	【KEV】Ivanti endpoint-manager-mobile-epmm にコードインジェクション (CVE-2025-4428)	High	11ヶ月前
CVE-2025-1976 KEV	【KEV】Broadcom brocade-fabric-os にコードインジェクション (CVE-2025-1976)	High	1年前
CVE-2025-23209 KEV	【KEV】Craft cms craft-cms にコードインジェクション (CVE-2025-23209)	High	1年前
CVE-2022-24816 KEV	【KEV】Osgeo jai-ext にコードインジェクション (CVE-2022-24816)	High	1年前
CVE-2024-20359 KEV	【KEV】Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd にコードインジェクション (CVE-2024-20359)	High	2年前
CVE-2023-24955 KEV	【KEV】Microsoft sharepoint-server にコードインジェクション (CVE-2023-24955)	High	2年前
CVE-2021-44529 KEV	【KEV】Ivanti endpoint-manager-cloud-service-appliance-epm-csa にコードインジェクション (CVE-2021-44529)	High	2年前
CVE-2024-21351 KEV	【KEV】Microsoft windows にコードインジェクション (CVE-2024-21351)	High	2年前
CVE-2023-6548 KEV	【KEV】Citrix netscaler-adc-and-netscaler-gateway にコードインジェクション (CVE-2023-6548)	High	2年前
CVE-2018-14667 KEV	【KEV】Red hat red-hat にコードインジェクション (CVE-2018-14667)	High	2年前
CVE-2023-33246 KEV	【KEV】Apache rocketmq にコードインジェクション (CVE-2023-33246)	High	2年前
CVE-2023-3519 KEV	【KEV】Citrix netscaler-adc-and-netscaler-gateway にコードインジェクション (CVE-2023-3519)	High	2年前
CVE-2023-25717 KEV	【KEV】Ruckus wireless ruckus-wireless にコードインジェクション (CVE-2023-25717)	High	2年前
CVE-2023-29492 KEV	【KEV】Novi survey novi-survey にコードインジェクション (CVE-2023-29492)	High	3年前
CVE-2013-3163 KEV	【KEV】Microsoft internet-explorer にコードインジェクション (CVE-2013-3163)	High	3年前
CVE-2017-7494 KEV	【KEV】samba にコードインジェクション (CVE-2017-7494)	High	3年前
CVE-2021-39144 KEV	【KEV】xstream にコードインジェクション (CVE-2021-39144)	High	3年前
CVE-2022-41223 KEV	【KEV】Mitel mivoice-connect にコードインジェクション (CVE-2022-41223)	High	3年前
CVE-2022-3236 KEV	【KEV】Sophos firewall にコードインジェクション (CVE-2022-3236)	High	3年前
CVE-2022-22963 KEV	【KEV】Vmware tanzu vmware-tanzu にコードインジェクション (CVE-2022-22963)	High	3年前
CVE-2009-0557 KEV	【KEV】Microsoft office にコードインジェクション (CVE-2009-0557)	High	3年前
CVE-2009-1862 KEV	【KEV】Adobe acrobat-and-reader にコードインジェクション (CVE-2009-1862)	High	3年前
CVE-2014-4148 KEV	【KEV】Microsoft windows にコードインジェクション (CVE-2014-4148)	High	3年前
CVE-2022-22947 KEV	【KEV】Vmware spring-cloud-gateway にコードインジェクション (CVE-2022-22947)	High	3年前
CVE-2022-22954 KEV	【KEV】Vmware workspace-one-access-and-identity-manager にコードインジェクション (CVE-2022-22954)	High	4年前

解説

🔖 関連タグ

🛡 このタグに関連する脆弱性 85

🍪 Cookie について