Cwe 94

CWE-94: コードインジェクション 🧬 CWE 関連 84
slug: cwe-94

解説

CWE-94は「攻撃者が送ったデータが、プログラムコードとして解釈・実行されてしまう」欠陥です。 Pythonの `eval()`・PHPの `eval()`/`include()` にユーザー入力を渡すような実装が典型例です。 リモートコード実行 (RCE) の直接的な原因となるため、最も重大なクラスの脆弱性です。
📌 具体例
Log4Shell (CVE-2021-44228) はLog4jのJNDI Lookupを悪用したコードインジェクションで、世界中のJavaサーバーが数日でハッキングされた。

🔖 関連タグ

🛡 このタグに関連する脆弱性 657

ID タイトル
CVE-2026-44495 axios に コードインジェクション (CVE-2026-44495)
CVE-2026-45555 csharp に コードインジェクション (CVE-2026-45555)
CVE-2026-44698 CVE-2026-44698 に コードインジェクション (CVE-2026-44698)
CVE-2026-9938 google に コードインジェクション (CVE-2026-9938)
CVE-2026-9976 google に コードインジェクション (CVE-2026-9976)
CVE-2026-45261 CVE-2026-45261 に コードインジェクション (CVE-2026-45261)
CVE-2026-32999 CVE-2026-32999 に コードインジェクション (CVE-2026-32999)
CVE-2026-44888 CVE-2026-44888 に コードインジェクション (CVE-2026-44888)
CVE-2026-44887 CVE-2026-44887 に コードインジェクション (CVE-2026-44887)
CVE-2026-25879 langroid に SQLインジェクション (CVE-2026-25879)
CVE-2026-37713 CVE-2026-37713 に コードインジェクション (CVE-2026-37713)
CVE-2026-37712 CVE-2026-37712 に コードインジェクション (CVE-2026-37712)
CVE-2026-37711 CVE-2026-37711 に コードインジェクション (CVE-2026-37711)
CVE-2026-3012 A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate...
CVE-2026-6169 wordpress に コードインジェクション (CVE-2026-6169)
CVE-2026-8832 wordpress に コードインジェクション (CVE-2026-8832)
CVE-2026-5760 jvn に コードインジェクション (CVE-2026-5760)
CVE-2026-48962 CVE-2026-48962 の脆弱性 (CVE-2026-48962)
CVE-2026-9608 CVE-2026-9608 に クロスサイトスクリプティング (CVE-2026-9608)
CVE-2026-9568 CVE-2026-9568 の脆弱性 (CVE-2026-9568)
CVE-2026-8855 dos に コードインジェクション (CVE-2026-8855)
CVE-2026-8633 ibm に コードインジェクション (CVE-2026-8633)
CVE-2026-9170 dos に コードインジェクション (CVE-2026-9170)
CVE-2026-9566 CVE-2026-9566 に クロスサイトスクリプティング (CVE-2026-9566)
CVE-2026-9564 CVE-2026-9564 に クロスサイトスクリプティング (CVE-2026-9564)
CVE-2026-42785 CVE-2026-42785 に コードインジェクション (CVE-2026-42785)
CVE-2026-9520 blitz に クロスサイトスクリプティング (CVE-2026-9520)
CVE-2026-9527 c に クロスサイトスクリプティング (CVE-2026-9527)
CVE-2026-9518 CVE-2026-9518 に クロスサイトスクリプティング (CVE-2026-9518)
CVE-2026-9519 CVE-2026-9519 に クロスサイトスクリプティング (CVE-2026-9519)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →