Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-12242 wordpress に コードインジェクション (CVE-2026-12242)
CVE-2026-55441 mise に OSコマンドインジェクション (CVE-2026-55441)
CVE-2026-44959 CVE-2026-44959 に コードインジェクション (CVE-2026-44959)
CVE-2026-34916 CVE-2026-34916 に コードインジェクション (CVE-2026-34916)
CVE-2026-12866 CVE-2026-12866 に コードインジェクション (CVE-2026-12866)
CVE-2025-67038 KEV An issue was discovered in Lantronix EDS5000 2.1.0.0R3. The HTTP RPC module executes a shell...
CVE-2026-10789 autodesk に コードインジェクション (CVE-2026-10789)
CVE-2026-33646 mise に コードインジェクション (CVE-2026-33646)
CVE-2026-9072 dos に コードインジェクション (CVE-2026-9072)
CVE-2026-8858 dos に コードインジェクション (CVE-2026-8858)
CVE-2026-50178 angular に クロスサイトスクリプティング (CVE-2026-50178)
CVE-2026-49241 angular に クロスサイトスクリプティング (CVE-2026-49241)
CVE-2026-56446 misp-project に コードインジェクション (CVE-2026-56446)
CVE-2026-10561 langflow に コードインジェクション (CVE-2026-10561)
CVE-2026-12822 langflow の脆弱性 (CVE-2026-12822)
CVE-2026-12811 CVE-2026-12811 に クロスサイトスクリプティング (CVE-2026-12811)
CVE-2026-56382 CVE-2026-56382 に コードインジェクション (CVE-2026-56382)
CVE-2026-5366 prefect に コードインジェクション (CVE-2026-5366)
CVE-2024-58351 dos に コードインジェクション (CVE-2024-58351)
CVE-2022-50972 CVE-2022-50972 に コードインジェクション (CVE-2022-50972)
CVE-2026-54074 @tinacms/cli に コードインジェクション (CVE-2026-54074)
CVE-2026-55388 piscina に コードインジェクション (CVE-2026-55388)
CVE-2026-36418 CVE-2026-36418 に コードインジェクション (CVE-2026-36418)
CVE-2026-54816 CVE-2026-54816 に コードインジェクション (CVE-2026-54816)
CVE-2026-49113 Subscriber Arbitrary Code Execution in Cornerstone < 7.8.8 versions.
CVE-2026-40783 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.37 versions.
CVE-2026-25470 wordpress に コードインジェクション (CVE-2026-25470)
CVE-2026-46850 c に コードインジェクション (CVE-2026-46850)
CVE-2026-46851 c に コードインジェクション (CVE-2026-46851)
CVE-2026-47103 python-statemachine の脆弱性 (CVE-2026-47103)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →