Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-45558 c の脆弱性 (CVE-2026-45558)
CVE-2026-47906 Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
CVE-2026-45583 microsoft に コードインジェクション (CVE-2026-45583)
CVE-2026-0414 netgear に コードインジェクション (CVE-2026-0414)
CVE-2026-47292 microsoft に コードインジェクション (CVE-2026-47292)
CVE-2017-20251 wordpress に コードインジェクション (CVE-2017-20251)
CVE-2026-8795 CVE-2026-8795 の脆弱性 (CVE-2026-8795)
CVE-2026-11688 google に コードインジェクション (CVE-2026-11688)
CVE-2026-11393 Amazon aws に コードインジェクション (CVE-2026-11393)
CVE-2026-52778 dos に コードインジェクション (CVE-2026-52778)
CVE-2026-42890 actual に コードインジェクション (CVE-2026-42890)
CVE-2026-25856 c に コードインジェクション (CVE-2026-25856)
CVE-2026-11534 CVE-2026-11534 に クロスサイトスクリプティング (CVE-2026-11534)
CVE-2026-11518 CVE-2026-11518 に クロスサイトスクリプティング (CVE-2026-11518)
CVE-2026-11520 CVE-2026-11520 に クロスサイトスクリプティング (CVE-2026-11520)
CVE-2026-11512 CVE-2026-11512 に クロスサイトスクリプティング (CVE-2026-11512)
CVE-2026-11491 CVE-2026-11491 に クロスサイトスクリプティング (CVE-2026-11491)
CVE-2026-11468 CVE-2026-11468 に クロスサイトスクリプティング (CVE-2026-11468)
CVE-2026-11436 CVE-2026-11436 に クロスサイトスクリプティング (CVE-2026-11436)
CVE-2026-11434 CVE-2026-11434 に クロスサイトスクリプティング (CVE-2026-11434)
CVE-2026-11429 path-traversal に パストラバーサル (CVE-2026-11429)
CVE-2026-49493 CVE-2026-49493 に コードインジェクション (CVE-2026-49493)
CVE-2026-11338 CVE-2026-11338 に クロスサイトスクリプティング (CVE-2026-11338)
CVE-2026-11337 CVE-2026-11337 に クロスサイトスクリプティング (CVE-2026-11337)
CVE-2026-48017 dbgate-api に コードインジェクション (CVE-2026-48017)
CVE-2026-11231 google に コードインジェクション (CVE-2026-11231)
CVE-2026-11218 google の脆弱性 (CVE-2026-11218)
CVE-2026-11157 google に コードインジェクション (CVE-2026-11157)
CVE-2026-10928 google に コードインジェクション (CVE-2026-10928)
CVE-2026-10904 google の脆弱性 (CVE-2026-10904)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →