Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2017-7625 fiyo に コードインジェクション (CVE-2017-7625)
CVE-2016-5072 oxidforge に コードインジェクション (CVE-2016-5072)
CVE-2017-7570 pivotx に コードインジェクション (CVE-2017-7570)
CVE-2017-4964 cloudfoundry に コードインジェクション (CVE-2017-4964)
CVE-2017-7402 lucidcrew に コードインジェクション (CVE-2017-7402)
CVE-2014-3927 mrlg-lib.php in mrlg4php before 1.0.8 allows remote attackers to execute arbitrary shell code.
CVE-2017-7321 modx に コードインジェクション (CVE-2017-7321)
CVE-2017-7324 modx に コードインジェクション (CVE-2017-7324)
CVE-2014-3582 apache に コードインジェクション (CVE-2014-3582)
CVE-2017-6455 ntp に コードインジェクション (CVE-2017-6455)
CVE-2015-0855 pitivi に コードインジェクション (CVE-2015-0855)
CVE-2016-1602 suse に コードインジェクション (CVE-2016-1602)
CVE-2017-6186 bitdefender に コードインジェクション (CVE-2017-6186)
CVE-2016-8020 mcafee に コードインジェクション (CVE-2016-8020)
CVE-2017-2968 Adobe Campaign versions 16.4 Build 8724 and earlier have a code injection vulnerability.
CVE-2016-8354 schneider-electric に コードインジェクション (CVE-2016-8354)
CVE-2015-8771 gosa-project に コードインジェクション (CVE-2015-8771)
CVE-2016-5726 simplemachines に コードインジェクション (CVE-2016-5726)
CVE-2016-5727 simplemachines に コードインジェクション (CVE-2016-5727)
CVE-2016-6175 php-gettext-project に コードインジェクション (CVE-2016-6175)
CVE-2016-7102 c に コードインジェクション (CVE-2016-7102)
CVE-2016-2242 exponentcms に コードインジェクション (CVE-2016-2242)
CVE-2016-10157 akamai に コードインジェクション (CVE-2016-10157)
CVE-2017-5543 intelliants に コードインジェクション (CVE-2017-5543)
CVE-2015-5721 misp-project に コードインジェクション (CVE-2015-5721)
CVE-2009-2493 The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...
CVE-2009-0901 The Active Template Library (ATL) in Microsoft Visual Studio .NET 2003 SP1, Visual Studio 2005...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →