Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-53753 crawl4ai に コードインジェクション (CVE-2026-53753)
CVE-2026-48519 langflow に コードインジェクション (CVE-2026-48519)
CVE-2026-41523 vllm に コードインジェクション (CVE-2026-41523)
CVE-2026-24155 nvidia に コードインジェクション (CVE-2026-24155)
CVE-2026-49774 CVE-2026-49774 に コードインジェクション (CVE-2026-49774)
CVE-2026-48836 Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
CVE-2026-39465 Editor Remote Code Execution (RCE) in Responsive Slider by MetaSlider <= 3.106.0 versions.
CVE-2026-48124 CVE-2026-48124 に コードインジェクション (CVE-2026-48124)
CVE-2026-50880 CVE-2026-50880 に コードインジェクション (CVE-2026-50880)
CVE-2026-50871 CVE-2026-50871 に コードインジェクション (CVE-2026-50871)
CVE-2026-50872 CVE-2026-50872 に コードインジェクション (CVE-2026-50872)
CVE-2026-30120 remotion に コードインジェクション (CVE-2026-30120)
CVE-2026-54271 protobufjs-cli に コードインジェクション (CVE-2026-54271)
CVE-2026-52704 CVE-2026-52704 に コードインジェクション (CVE-2026-52704)
CVE-2026-11860 deserialization に コードインジェクション (CVE-2026-11860)
CVE-2026-12209 CVE-2026-12209 に コードインジェクション (CVE-2026-12209)
CVE-2026-12202 CVE-2026-12202 に クロスサイトスクリプティング (CVE-2026-12202)
CVE-2026-12208 CVE-2026-12208 に コードインジェクション (CVE-2026-12208)
CVE-2026-12176 CVE-2026-12176 に クロスサイトスクリプティング (CVE-2026-12176)
CVE-2026-12129 CVE-2026-12129 に クロスサイトスクリプティング (CVE-2026-12129)
CVE-2026-12130 CVE-2026-12130 に クロスサイトスクリプティング (CVE-2026-12130)
CVE-2026-54057 kovidgoyal に コードインジェクション (CVE-2026-54057)
CVE-2026-42851 kovidgoyal に コードインジェクション (CVE-2026-42851)
CVE-2026-45833 trychroma に コードインジェクション (CVE-2026-45833)
CVE-2026-54133 jmespath の脆弱性 (CVE-2026-54133)
CVE-2026-52858 vim に コードインジェクション (CVE-2026-52858)
CVE-2026-52860 vim に コードインジェクション (CVE-2026-52860)
CVE-2026-47167 vim に コードインジェクション (CVE-2026-47167)
CVE-2026-47162 vim の脆弱性 (CVE-2026-47162)
CVE-2026-50223 apache に コードインジェクション (CVE-2026-50223)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →