Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-10810 CVE-2026-10810 に クロスサイトスクリプティング (CVE-2026-10810)
CVE-2026-44016 docling に コードインジェクション (CVE-2026-44016)
CVE-2026-10688 CVE-2026-10688 の脆弱性 (CVE-2026-10688)
CVE-2026-49143 browserstack-runner に コードインジェクション (CVE-2026-49143)
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...
CVE-2026-47117 openmed に コードインジェクション (CVE-2026-47117)
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-10567 CVE-2026-10567 に クロスサイトスクリプティング (CVE-2026-10567)
CVE-2026-10529 CVE-2026-10529 に クロスサイトスクリプティング (CVE-2026-10529)
CVE-2026-10301 CVE-2026-10301 に クロスサイトスクリプティング (CVE-2026-10301)
CVE-2026-10514 CVE-2026-10514 に クロスサイトスクリプティング (CVE-2026-10514)
CVE-2026-10289 CVE-2026-10289 に クロスサイトスクリプティング (CVE-2026-10289)
CVE-2026-9311 ibm に コードインジェクション (CVE-2026-9311)
CVE-2026-45131 CVE-2026-45131 に コードインジェクション (CVE-2026-45131)
CVE-2026-45132 CVE-2026-45132 に コードインジェクション (CVE-2026-45132)
CVE-2026-8931 CVE-2026-8931 に コードインジェクション (CVE-2026-8931)
CVE-2026-10244 CVE-2026-10244 に クロスサイトスクリプティング (CVE-2026-10244)
CVE-2026-10245 CVE-2026-10245 に クロスサイトスクリプティング (CVE-2026-10245)
CVE-2026-10246 CVE-2026-10246 に クロスサイトスクリプティング (CVE-2026-10246)
CVE-2026-10247 CVE-2026-10247 に クロスサイトスクリプティング (CVE-2026-10247)
CVE-2026-42588 activemq の脆弱性 (CVE-2026-42588)
CVE-2026-45505 activemq の脆弱性 (CVE-2026-45505)
CVE-2026-10234 CVE-2026-10234 に クロスサイトスクリプティング (CVE-2026-10234)
CVE-2026-10228 CVE-2026-10228 に クロスサイトスクリプティング (CVE-2026-10228)
CVE-2024-21182 KEV Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
CVE-2026-10173 vue に クロスサイトスクリプティング (CVE-2026-10173)
CVE-2026-10175 aider-chat の脆弱性 (CVE-2026-10175)
CVE-2026-10153 CVE-2026-10153 に クロスサイトスクリプティング (CVE-2026-10153)
CVE-2026-10112 CVE-2026-10112 に クロスサイトスクリプティング (CVE-2026-10112)
CVE-2026-44287 CVE-2026-44287 に コードインジェクション (CVE-2026-44287)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →