Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84

slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。

📌 具体例

Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔗 関連リンク

MITRE CWE-94 公式ページ ↗

🔖 関連タグ

CWE-20: 入力検証の不備125 CWE-78: OSコマンドインジェクション120 CWE-787: 境界外書き込み105 CWE-416: 解放後使用 (Use-After-Free)99 CWE-22: パストラバーサル96 CWE-119: メモリの境界外操作90 CWE-502: 安全でないデシリアライゼーション70 CWE-79: クロスサイトスクリプティング (XSS)66 CWE-89: SQLインジェクション54 Cwe 91844 Cwe 28443 Cwe 28741 Cwe 7740 Cwe 30638 Cwe 84337

🛡 このタグに関連する脆弱性 86

ID	タイトル	重要度	検知
CVE-2022-22954 KEV	【KEV】Vmware workspace-one-access-and-identity-manager にコードインジェクション (CVE-2022-22954)	High	4年前
CVE-2022-22965 KEV	【KEV】Vmware spring-framework にコードインジェクション (CVE-2022-22965)	High	4年前
CVE-2018-1273 KEV	【KEV】Vmware tanzu vmware-tanzu にコードインジェクション (CVE-2018-1273)	High	4年前
CVE-2014-6287 KEV	【KEV】Rejetto http-file-server-hfs にコードインジェクション (CVE-2014-6287)	High	4年前
CVE-2013-4810 KEV	【KEV】Hewlett packard (hp) hewlett-packard-hp にコードインジェクション (CVE-2013-4810)	High	4年前
CVE-2009-1151 KEV	【KEV】phpmyadmin にコードインジェクション (CVE-2009-1151)	High	4年前
CVE-2020-8218 KEV	【KEV】Pulse secure pulse-secure にコードインジェクション (CVE-2020-8218)	High	4年前
CVE-2013-1347 KEV	【KEV】Microsoft internet-explorer にコードインジェクション (CVE-2013-1347)	High	4年前
CVE-2012-1856 KEV	【KEV】Microsoft office にコードインジェクション (CVE-2012-1856)	High	4年前
CVE-2010-0188 KEV	【KEV】Adobe reader-and-acrobat にコードインジェクション (CVE-2010-0188)	High	4年前
CVE-2009-3129 KEV	【KEV】Microsoft excel にコードインジェクション (CVE-2009-3129)	High	4年前
CVE-2014-6352 KEV	【KEV】Microsoft windows にコードインジェクション (CVE-2014-6352)	High	4年前
CVE-2017-9841 KEV	【KEV】phpunit にコードインジェクション (CVE-2017-9841)	High	4年前
CVE-2013-3906 KEV	【KEV】Microsoft graphics-component にコードインジェクション (CVE-2013-3906)	High	4年前
CVE-2015-1635 KEV	【KEV】Microsoft httpsys にコードインジェクション (CVE-2015-1635)	High	4年前
CVE-2019-7609 KEV	【KEV】Elastic kibana にコードインジェクション (CVE-2019-7609)	High	4年前
CVE-2015-7450 KEV	【KEV】Ibm websphere-application-server-and-server-hypervisor-edition にコードインジェクション (CVE-2015-7450)	High	4年前
CVE-2019-0193 KEV	【KEV】Apache solr にコードインジェクション (CVE-2019-0193)	High	4年前
CVE-2019-9082 KEV	【KEV】thinkphp の脆弱性 (CVE-2019-9082)	High	4年前
CVE-2021-22894 KEV	【KEV】Ivanti pulse-connect-secure にコードインジェクション (CVE-2021-22894)	High	4年前
CVE-2021-22900 KEV	【KEV】Ivanti pulse-connect-secure にコードインジェクション (CVE-2021-22900)	High	4年前
CVE-2020-8243 KEV	【KEV】Ivanti pulse-connect-secure にコードインジェクション (CVE-2020-8243)	High	4年前
CVE-2020-8644 KEV	【KEV】playsms にコードインジェクション (CVE-2020-8644)	High	4年前
CVE-2012-0158 KEV	【KEV】Microsoft mscomctlocx にコードインジェクション (CVE-2012-0158)	High	4年前
CVE-2019-4716 KEV	【KEV】Ibm planning-analytics にコードインジェクション (CVE-2019-4716)	High	4年前
CVE-2019-16759 KEV	【KEV】vbulletin にコードインジェクション (CVE-2019-16759)	High	4年前

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →