Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 660

ID タイトル
CVE-2017-17649 readymade-video-sharing-script-project に コードインジェクション (CVE-2017-17649)
CVE-2017-16682 sap に コードインジェクション (CVE-2017-16682)
CVE-2017-1336 ibm に コードインジェクション (CVE-2017-1336)
CVE-2016-5713 puppet に コードインジェクション (CVE-2016-5713)
CVE-2017-14198 squiz に コードインジェクション (CVE-2017-14198)
CVE-2017-1001002 mathjs に コードインジェクション (CVE-2017-1001002)
CVE-2017-1001004 typed-function-project に コードインジェクション (CVE-2017-1001004)
CVE-2017-16664 otrs に コードインジェクション (CVE-2017-16664)
CVE-2017-16544 c に コードインジェクション (CVE-2017-16544)
CVE-2017-14077 phpcaptcha に コードインジェクション (CVE-2017-14077)
CVE-2017-16871 wordpress に コードインジェクション (CVE-2017-16871)
CVE-2017-1000196 octobercms に コードインジェクション (CVE-2017-1000196)
CVE-2014-4000 cacti に コードインジェクション (CVE-2014-4000)
CVE-2017-15806 zetacomponents に コードインジェクション (CVE-2017-15806)
CVE-2017-16783 cmsmadesimple に コードインジェクション (CVE-2017-16783)
CVE-2017-7411 enalean に コードインジェクション (CVE-2017-7411)
CVE-2017-15935 artica に コードインジェクション (CVE-2017-15935)
CVE-2017-15376 mobatek に コードインジェクション (CVE-2017-15376)
CVE-2017-14353 hp に コードインジェクション (CVE-2017-14353)
CVE-2015-6576 atlassian に コードインジェクション (CVE-2015-6576)
CVE-2017-13676 norton に コードインジェクション (CVE-2017-13676)
CVE-2017-14764 genixcms に コードインジェクション (CVE-2017-14764)
CVE-2014-9463 vbseo に コードインジェクション (CVE-2014-9463)
CVE-2017-2809 ansible-vault に コードインジェクション (CVE-2017-2809)
CVE-2015-8351 wordpress に コードインジェクション (CVE-2015-8351)
CVE-2015-9227 alegrocart に コードインジェクション (CVE-2015-9227)
CVE-2017-14146 helpdezk に コードインジェクション (CVE-2017-14146)
CVE-2017-3897 mcafee に コードインジェクション (CVE-2017-3897)
CVE-2014-8677 soplanning に コードインジェクション (CVE-2014-8677)
CVE-2017-0899 rubygems の脆弱性 (CVE-2017-0899)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →