Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-24937 CVE-2026-24937 に コードインジェクション (CVE-2026-24937)
CVE-2026-9485 CVE-2026-9485 に クロスサイトスクリプティング (CVE-2026-9485)
CVE-2026-9471 CVE-2026-9471 に クロスサイトスクリプティング (CVE-2026-9471)
CVE-2026-9448 CVE-2026-9448 に クロスサイトスクリプティング (CVE-2026-9448)
CVE-2026-9416 c に クロスサイトスクリプティング (CVE-2026-9416)
CVE-2026-9417 CVE-2026-9417 に クロスサイトスクリプティング (CVE-2026-9417)
CVE-2026-9419 CVE-2026-9419 に クロスサイトスクリプティング (CVE-2026-9419)
CVE-2026-9418 CVE-2026-9418 に クロスサイトスクリプティング (CVE-2026-9418)
CVE-2026-9414 CVE-2026-9414 に クロスサイトスクリプティング (CVE-2026-9414)
CVE-2026-9415 CVE-2026-9415 に クロスサイトスクリプティング (CVE-2026-9415)
CVE-2026-9413 CVE-2026-9413 に クロスサイトスクリプティング (CVE-2026-9413)
CVE-2026-9377 CVE-2026-9377 に クロスサイトスクリプティング (CVE-2026-9377)
CVE-2026-9357 CVE-2026-9357 に クロスサイトスクリプティング (CVE-2026-9357)
CVE-2018-25357 dolibarr/dolibarr に コードインジェクション (CVE-2018-25357)
CVE-2026-9302 CVE-2026-9302 の脆弱性 (CVE-2026-9302)
CVE-2026-46517 lmdeploy に コードインジェクション (CVE-2026-46517)
CVE-2026-46432 lmdeploy に コードインジェクション (CVE-2026-46432)
CVE-2026-42396 Insufficient Validation of Member Zone Data May Cause Catalog Zone Transfer to Fail
CVE-2026-39311 CVE-2026-39311 に クロスサイトスクリプティング (CVE-2026-39311)
CVE-2026-8467 phoenix_storybook に コードインジェクション (CVE-2026-8467)
CVE-2026-22314 CVE-2026-22314 に コードインジェクション (CVE-2026-22314)
CVE-2008-4250 KEV 【KEV】Microsoft windows-2000 に コードインジェクション (CVE-2008-4250)
CVE-2026-30117 CVE-2026-30117 に コードインジェクション (CVE-2026-30117)
CVE-2026-2586 org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586)
CVE-2025-51427 modelscope に コードインジェクション (CVE-2025-51427)
CVE-2026-35086 apache に コードインジェクション (CVE-2026-35086)
CVE-2026-46586 apache に コードインジェクション (CVE-2026-46586)
CVE-2026-31379 apache に パストラバーサル (CVE-2026-31379)
CVE-2026-33233 deserialization に コードインジェクション (CVE-2026-33233)
CVE-2026-8838 Amazon redshift-connector に コードインジェクション (CVE-2026-8838)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →