Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-58449 CVE-2026-58449 に コードインジェクション (CVE-2026-58449)
CVE-2026-7873 langflow に コードインジェクション (CVE-2026-7873)
CVE-2026-10109 ibm に コードインジェクション (CVE-2026-10109)
CVE-2026-10134 langflow に コードインジェクション (CVE-2026-10134)
CVE-2026-58138 CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-48192 CVE-2026-48192 に コードインジェクション (CVE-2026-48192)
CVE-2026-58116 hiyouga に コードインジェクション (CVE-2026-58116)
CVE-2026-37637 CVE-2026-37637 に コードインジェクション (CVE-2026-37637)
CVE-2026-13749 snowflake に コードインジェクション (CVE-2026-13749)
CVE-2026-13567 CVE-2026-13567 に クロスサイトスクリプティング (CVE-2026-13567)
CVE-2026-13570 CVE-2026-13570 に クロスサイトスクリプティング (CVE-2026-13570)
CVE-2026-13558 CVE-2026-13558 に クロスサイトスクリプティング (CVE-2026-13558)
CVE-2026-13557 CVE-2026-13557 に クロスサイトスクリプティング (CVE-2026-13557)
CVE-2026-13554 CVE-2026-13554 に クロスサイトスクリプティング (CVE-2026-13554)
CVE-2026-13556 CVE-2026-13556 に クロスサイトスクリプティング (CVE-2026-13556)
CVE-2026-13536 CVE-2026-13536 に クロスサイトスクリプティング (CVE-2026-13536)
CVE-2026-13504 CVE-2026-13504 に クロスサイトスクリプティング (CVE-2026-13504)
CVE-2026-13500 CVE-2026-13500 の脆弱性 (CVE-2026-13500)
CVE-2026-13499 CVE-2026-13499 に クロスサイトスクリプティング (CVE-2026-13499)
CVE-2026-53576 kestra に コードインジェクション (CVE-2026-53576)
CVE-2026-57315 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
CVE-2025-7958 CVE-2025-7958 に コードインジェクション (CVE-2025-7958)
CVE-2026-50741 revive-adserver に コードインジェクション (CVE-2026-50741)
CVE-2026-55413 CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-57456 vim に コードインジェクション (CVE-2026-57456)
CVE-2026-55895 vim に OSコマンドインジェクション (CVE-2026-55895)
CVE-2026-56049 Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.
CVE-2026-54823 Contributor Remote Code Execution (RCE) in Widget Options <= 4.2.3 versions.
CVE-2026-1606 gitlab に コードインジェクション (CVE-2026-1606)
CVE-2026-55570 CVE-2026-55570 に クロスサイトスクリプティング (CVE-2026-55570)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →