Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2017-10835 nippon-antenna に コードインジェクション (CVE-2017-10835)
CVE-2017-6782 cisco に コードインジェクション (CVE-2017-6782)
CVE-2011-0469 suse に コードインジェクション (CVE-2011-0469)
CVE-2017-1469 ibm に コードインジェクション (CVE-2017-1469)
CVE-2017-3753 lenovo に コードインジェクション (CVE-2017-3753)
CVE-2017-11760 projeqtor に コードインジェクション (CVE-2017-11760)
CVE-2017-11715 metinfo-project に コードインジェクション (CVE-2017-11715)
CVE-2017-11675 c に コードインジェクション (CVE-2017-11675)
CVE-2017-11459 sap に コードインジェクション (CVE-2017-11459)
CVE-2017-11585 finecms に コードインジェクション (CVE-2017-11585)
CVE-2015-3638 phpMyBackupPro before 2.5 does not validate integer input, which allows remote authenticated users to execute arbitrary PHP code by injecting scripts via the path, filename, and period parameters to s...
CVE-2015-3640 phpmybackuppro に コードインジェクション (CVE-2015-3640)
CVE-2017-11421 gnome-exe-thumbnailer-project に コードインジェクション (CVE-2017-11421)
CVE-2015-0249 apache に コードインジェクション (CVE-2015-0249)
CVE-2017-11167 finecms-project に コードインジェクション (CVE-2017-11167)
CVE-2017-10968 finecms-project に コードインジェクション (CVE-2017-10968)
CVE-2017-6325 symantec に コードインジェクション (CVE-2017-6325)
CVE-2017-9807 openwebif-project に コードインジェクション (CVE-2017-9807)
CVE-2017-9774 horde に コードインジェクション (CVE-2017-9774)
CVE-2017-9771 websitebaker に コードインジェクション (CVE-2017-9771)
CVE-2015-2252 huawei に コードインジェクション (CVE-2015-2252)
CVE-2017-9442 bigtreecms に コードインジェクション (CVE-2017-9442)
CVE-2015-6531 paloaltonetworks に コードインジェクション (CVE-2015-6531)
CVE-2017-8402 pivotx に コードインジェクション (CVE-2017-8402)
CVE-2017-8912 cmsmadesimple に コードインジェクション (CVE-2017-8912)
CVE-2017-7911 cybervision の脆弱性 (CVE-2017-7911)
CVE-2017-8284 c に コードインジェクション (CVE-2017-8284)
CVE-2016-4895 setucocms-project に コードインジェクション (CVE-2016-4895)
CVE-2017-7694 getsymphony に コードインジェクション (CVE-2017-7694)
CVE-2017-7691 sap に コードインジェクション (CVE-2017-7691)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →