Cwe 94

🧬 CWE Liées 84
slug: cwe-94

Explication

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 Exemple
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 657

ID Titre
CVE-2025-33240 Injection de code dans nvidia (CVE-2025-33240)
CVE-2025-69872 Injection de code dans CVE-2025-69872 (CVE-2025-69872)
CVE-2026-1615 Injection de code dans CVE-2026-1615 (CVE-2026-1615)
CVE-2025-61732 Injection de code dans toolchain (CVE-2025-61732)
CVE-2026-25153 Injection de code dans linuxfoundation (CVE-2026-25153)
CVE-2025-24293 Injection de commande dans CVE-2025-24293 (CVE-2025-24293)
CVE-2026-1281 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
CVE-2025-57283 Injection de code dans browserstack (CVE-2025-57283)
CVE-2026-24747 Injection de code dans linuxfoundation (CVE-2026-24747)
CVE-2026-22807 Injection de code dans vllm (CVE-2026-22807)
CVE-2026-20045 KEV [KEV] Injection de code dans Cisco unified-communications-manager (CVE-2026-20045)
CVE-2026-22771 Injection de code dans envoyproxy (CVE-2026-22771)
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
CVE-2009-0556 KEV [KEV] Injection de code dans Microsoft office (CVE-2009-0556)
CVE-2025-37164 KEV [KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)
CVE-2025-66848 Injection de code dans jdcloud (CVE-2025-66848)
CVE-2023-53888 Injection de code dans zomp (CVE-2023-53888)
CVE-2025-65854 Injection de code dans mineadmin (CVE-2025-65854)
CVE-2025-56399 Injection de code dans laravel (CVE-2025-56399)
CVE-2025-6204 KEV [KEV] Injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204)
CVE-2025-57567 Injection de code dans CVE-2025-57567 (CVE-2025-57567)
CVE-2025-56588 Injection de code dans dolibarr (CVE-2025-56588)
CVE-2025-50567 Injection SQL dans CVE-2025-50567 (CVE-2025-50567)
CVE-2012-10032 XSS (Cross-Site Scripting) dans CVE-2012-10032 (CVE-2012-10032)
CVE-2025-4056 Injection de code dans dos (CVE-2025-4056)
CVE-2025-49704 KEV [KEV] Injection de code dans Microsoft sharepoint (CVE-2025-49704)
CVE-2025-53867 Island Lake WebBatch before 2025C allows Remote Code Execution via a crafted URL.
CVE-2024-56145 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2024-56145)
CVE-2025-4428 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)
CVE-2025-2421 Injection de code dans felisify (CVE-2025-2421)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →