Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 658

ID Titre
CVE-2026-4800 Injection de code dans lodash (CVE-2026-4800)
CVE-2026-34060 Injection de code dans shopify (CVE-2026-34060)
CVE-2026-33940 Injection de code dans handlebarsjs (CVE-2026-33940)
CVE-2026-33941 XSS (Cross-Site Scripting) dans handlebarsjs (CVE-2026-33941)
CVE-2026-33943 Injection de code dans capricorn86 (CVE-2026-33943)
CVE-2026-33937 Injection de code dans handlebarsjs (CVE-2026-33937)
CVE-2026-33938 Injection de code dans handlebarsjs (CVE-2026-33938)
CVE-2026-27876 Injection de code dans grafana (CVE-2026-27876)
CVE-2026-30457 Injection de code dans thedaylightstudio (CVE-2026-30457)
CVE-2026-33017 KEV [KEV] Vulnérabilité dans langflow (CVE-2026-33017)
CVE-2025-32432 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2025-32432)
CVE-2025-54068 KEV [KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
CVE-2026-31898 Vulnérabilité dans parall (CVE-2026-31898)
CVE-2025-50881 Injection de code dans CVE-2025-50881 (CVE-2025-50881)
CVE-2026-4276 Injection de code dans librechat (CVE-2026-4276)
CVE-2026-3476 Injection de code dans 3ds (CVE-2026-3476)
CVE-2025-14287 Injection de code dans lfprojects (CVE-2025-14287)
CVE-2026-32640 Injection de code dans simpleeval (CVE-2026-32640)
CVE-2026-32304 Injection de code dans locutus (CVE-2026-32304)
CVE-2026-21669 Injection de code dans veeam (CVE-2026-21669)
CVE-2026-21671 Injection de code dans veeam (CVE-2026-21671)
CVE-2025-67035 Injection de code dans lantronix (CVE-2025-67035)
CVE-2025-67036 Injection de code dans lantronix (CVE-2025-67036)
CVE-2025-67037 Injection de code dans lantronix (CVE-2025-67037)
CVE-2025-67034 Injection de code dans lantronix (CVE-2025-67034)
CVE-2026-2273 Injection de code dans schneider-electric (CVE-2026-2273)
CVE-2026-29091 Vulnérabilité dans locutus (CVE-2026-29091)
CVE-2026-27830 Injection de code dans deserialization (CVE-2026-27830)
CVE-2026-25755 Injection de code dans parall (CVE-2026-25755)
CVE-2025-14009 Injection de code dans nltk (CVE-2025-14009)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →