Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-45719 @budibase/server に コードインジェクション (CVE-2026-45719)
CVE-2026-45697 verbb/formie の脆弱性 (CVE-2026-45697)
CVE-2026-45829 chromadb に コードインジェクション (CVE-2026-45829)
CVE-2026-6902 CVE-2026-6902 に コードインジェクション (CVE-2026-6902)
CVE-2018-25320 CVE-2018-25320 に コードインジェクション (CVE-2018-25320)
CVE-2021-47952 deserialization に コードインジェクション (CVE-2021-47952)
CVE-2025-67031 CVE-2025-67031 に コードインジェクション (CVE-2025-67031)
CVE-2021-47964 Schlix CMS 2.2.6-6 contains a remote code execution vulnerability that allows authenticated...
CVE-2026-44717 CVE-2026-44717 に コードインジェクション (CVE-2026-44717)
CVE-2026-41258 org.openmrs.api:openmrs-api に コードインジェクション (CVE-2026-41258)
CVE-2026-35194 flink に コードインジェクション (CVE-2026-35194)
CVE-2026-39052 CVE-2026-39052 に コードインジェクション (CVE-2026-39052)
CVE-2026-8634 github.com/openclaw/crabbox に コードインジェクション (CVE-2026-8634)
CVE-2026-8539 google に コードインジェクション (CVE-2026-8539)
CVE-2026-45353 electerm に コードインジェクション (CVE-2026-45353)
CVE-2026-45374 deepseek-tui に コードインジェクション (CVE-2026-45374)
CVE-2026-45311 deepseek-tui に コードインジェクション (CVE-2026-45311)
CVE-2026-45058 electerm の脆弱性 (CVE-2026-45058)
CVE-2026-44586 CVE-2026-44586 に クロスサイトスクリプティング (CVE-2026-44586)
CVE-2025-15024 CVE-2025-15024 に コードインジェクション (CVE-2025-15024)
CVE-2026-42555 com.ritense.valtimo:document に コードインジェクション (CVE-2026-42555)
CVE-2025-69443 CVE-2025-69443 に コードインジェクション (CVE-2025-69443)
CVE-2026-44482 CVE-2026-44482 の脆弱性 (CVE-2026-44482)
CVE-2026-46442 flowise に コードインジェクション (CVE-2026-46442)
CVE-2026-41249 coreshop/core-shop に コードインジェクション (CVE-2026-41249)
CVE-2025-12669 gitlab に コードインジェクション (CVE-2025-12669)
CVE-2026-45714 CVE-2026-45714 に コードインジェクション (CVE-2026-45714)
CVE-2026-45708 CVE-2026-45708 に コードインジェクション (CVE-2026-45708)
CVE-2026-44377 CVE-2026-44377 に コードインジェクション (CVE-2026-44377)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →