Remote Code Execution

⚔️ Attack Types Liées 19
slug: rce

Explication

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 Exemple
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,234

ID Titre
CVE-2026-4480 Injection de commande OS dans redhat (CVE-2026-4480)
CVE-2026-45247 KEV [KEV] Désérialisation non sécurisée dans Mirasvit full-page-cache-warmer (CVE-2026-45247)
CVE-2026-42785 Injection de code dans CVE-2026-42785 (CVE-2026-42785)
CVE-2026-40034 Injection de commande dans gix (CVE-2026-40034)
CVE-2026-40033 Vulnérabilité dans freerdp (CVE-2026-40033)
CVE-2026-4372 Désérialisation non sécurisée dans transformers (CVE-2026-4372)
CVE-2026-3515 Vulnérabilité dans prefect (CVE-2026-3515)
CVE-2018-25357 Injection de code dans dolibarr/dolibarr (CVE-2018-25357)
CVE-2026-44417 Vulnérabilité dans org.apache.cxf:cxf-rt-transports-jms (CVE-2026-44417)
CVE-2026-47125 Vulnérabilité dans github.com/getarcaneapp/arcane/backend (CVE-2026-47125)
CVE-2026-9264 Vulnérabilité dans CVE-2026-9264 (CVE-2026-9264)
CVE-2026-6960 Téléversement de fichier dangereux dans wordpress (CVE-2026-6960)
CVE-2026-8421 CSRF dans concrete5/concrete5 (CVE-2026-8421)
CVE-2026-8426 CSRF dans concrete5/concrete5 (CVE-2026-8426)
CVE-2026-8135 Désérialisation non sécurisée dans concrete5/concrete5 (CVE-2026-8135)
CVE-2026-8134 Vulnérabilité dans concrete5/concrete5 (CVE-2026-8134)
CVE-2026-46517 Injection de code dans lmdeploy (CVE-2026-46517)
CVE-2026-2740 Zohocorp ManageEngine ADSelfService Plus version before 6525, DataSecurity Plus before 6264 and...
CVE-2026-5433 Vulnérabilité dans CVE-2026-5433 (CVE-2026-5433)
CVE-2026-6279 Vulnérabilité dans wordpress (CVE-2026-6279)
CVE-2026-9102 Traversée de chemin dans path-traversal (CVE-2026-9102)
CVE-2026-39311 XSS (Cross-Site Scripting) dans CVE-2026-39311 (CVE-2026-39311)
CVE-2026-8467 Injection de code dans phoenix_storybook (CVE-2026-8467)
CVE-2026-33278 Use-After-Free dans dos (CVE-2026-33278)
CVE-2026-6555 Téléversement de fichier dangereux dans wordpress (CVE-2026-6555)
CVE-2026-35593 Traversée de chemin dans CVE-2026-35593 (CVE-2026-35593)
CVE-2026-34234 Injection de commande OS dans CVE-2026-34234 (CVE-2026-34234)
CVE-2026-34216 Vulnérabilité dans CVE-2026-34216 (CVE-2026-34216)
CVE-2026-6009 Désérialisation non sécurisée dans CVE-2026-6009 (CVE-2026-6009)
CVE-2026-33633 Vulnérabilité dans dos (CVE-2026-33633)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →