Remote Code Execution

⚔️ Attack Types Liées 19
slug: rce

Explication

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 Exemple
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,234

ID Titre
CVE-2026-42288 Injection de code dans CVE-2026-42288 (CVE-2026-42288)
CVE-2026-43685 Injection de commande OS dans claris (CVE-2026-43685)
CVE-2026-42854 Vulnérabilité dans espressif (CVE-2026-42854)
CVE-2026-44403 Injection de code dans wftpserver (CVE-2026-44403)
CVE-2026-44854 Injection de commande dans arubanetworks (CVE-2026-44854)
CVE-2026-44853 Injection de commande dans arubanetworks (CVE-2026-44853)
CVE-2026-44852 Vulnérabilité dans arubanetworks (CVE-2026-44852)
CVE-2026-23827 Vulnérabilité dans dos (CVE-2026-23827)
CVE-2026-8430 Injection de code dans nginx (CVE-2026-8430)
CVE-2026-8429 Injection de code dans CVE-2026-8429 (CVE-2026-8429)
CVE-2026-31233 Injection de code dans guardrails-ai (CVE-2026-31233)
CVE-2026-31232 Désérialisation non sécurisée dans deserialization (CVE-2026-31232)
CVE-2026-31234 Désérialisation non sécurisée dans horovod (CVE-2026-31234)
CVE-2026-31229 Désérialisation non sécurisée dans deserialization (CVE-2026-31229)
CVE-2026-31231 Injection de code dans CVE-2026-31231 (CVE-2026-31231)
CVE-2026-43892 XSS (Cross-Site Scripting) dans CVE-2026-43892 (CVE-2026-43892)
CVE-2026-20887 Vulnérabilité dans dos (CVE-2026-20887)
CVE-2026-31228 Injection de code dans CVE-2026-31228 (CVE-2026-31228)
CVE-2026-31226 Injection de commande OS dans CVE-2026-31226 (CVE-2026-31226)
CVE-2026-31225 Injection de code dans superduper-framework (CVE-2026-31225)
CVE-2026-31220 Injection de code dans syft (CVE-2026-31220)
CVE-2026-8111 Injection SQL dans sqli (CVE-2026-8111)
CVE-2026-8051 Injection de commande OS dans ivanti (CVE-2026-8051)
CVE-2026-5029 Vulnérabilité dans CVE-2026-5029 (CVE-2026-5029)
CVE-2025-40947 Injection de commande OS dans siemens (CVE-2025-40947)
CVE-2026-43899 Vulnérabilité dans CVE-2026-43899 (CVE-2026-43899)
CVE-2026-43893 Vulnérabilité dans exiftool-vendored (CVE-2026-43893)
CVE-2026-42046 Vulnérabilité dans CVE-2026-42046 (CVE-2026-42046)
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-39850 Vulnérabilité dans yiisoft/yii2 (CVE-2026-39850)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →