Remote Code Execution

⚔️ Attack Types Liées 19
slug: rce

Explication

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 Exemple
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,235

ID Titre
CVE-2026-33633 Vulnérabilité dans dos (CVE-2026-33633)
CVE-2026-31072 Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
CVE-2026-2587 Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
CVE-2026-2586 Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
CVE-2026-45721 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
CVE-2026-47323 Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
CVE-2026-42099 Vulnérabilité dans sparxsystems (CVE-2026-42099)
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
CVE-2026-8727 Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
CVE-2026-46725 Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
CVE-2026-45434 Contournement d'authentification dans apache (CVE-2026-45434)
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-24792 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
CVE-2026-26978 Désérialisation non sécurisée dans CVE-2026-26978 (CVE-2026-26978)
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
CVE-2026-7304 Désérialisation non sécurisée dans sglang (CVE-2026-7304)
CVE-2026-7301 Désérialisation non sécurisée dans sglang (CVE-2026-7301)
CVE-2026-6902 Injection de code dans CVE-2026-6902 (CVE-2026-6902)
CVE-2026-8507 Écriture hors limites dans CVE-2026-8507 (CVE-2026-8507)
CVE-2018-25332 Vulnérabilité dans gitbucket (CVE-2018-25332)
CVE-2018-25324 Vulnérabilité dans wordpress (CVE-2018-25324)
CVE-2021-47976 CSRF dans csrf (CVE-2021-47976)
CVE-2021-47952 Injection de code dans deserialization (CVE-2021-47952)
CVE-2020-37227 Téléversement de fichier dangereux dans CVE-2020-37227 (CVE-2020-37227)
CVE-2026-46703 Traversée de chemin dans boxlite (CVE-2026-46703)
CVE-2025-67031 Injection de code dans CVE-2025-67031 (CVE-2025-67031)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →