Unter dem Namen Shellshock verbirgt sich ein Fehler im sehr weit verbreiteten und beliebten Programm der Bash-Shell. Dieses wird von vielen anderen Diensten, z. B. auch Webservern, genutzt um selbst dritte Programme aufzurufen.

Liegt eine solche Kombination zwischen einem Webserver und dem Bash-Programm vor, so besteht, vereinfacht beschrieben, die Gefahr durch einen präparierten Webseiten-Aufruf, beliebigen Schadcode auf dem Webserver ausführen zu können.