Remote Code Execution

⚔️ Attack Types Liées 19

slug: rce

Explication

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。

📌 Exemple

Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 Étiquettes liées

Denial of Service85 Cross-Site Scripting27 SQL Injection23 Server-Side Request Forgery17 Path Traversal14 Privilege Escalation7 Authentication Bypass4 Insecure Deserialization4 Cross-Site Request Forgery1

🛡 Vulnérabilités associées 66

ID	Titre	Gravité	Détecté
CVE-2025-63706	Injection de code dans npm (CVE-2025-63706)	Critical	il y a 2 jours
CVE-2026-8094	Injection de code dans firefox (CVE-2026-8094)	Critical	il y a 2 jours
CVE-2026-6973 KEV	[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)	High	il y a 2 jours
CVE-2026-43208	Vulnérabilité dans linux (CVE-2026-43208)	Critical	il y a 3 jours
CVE-2026-43197	Vulnérabilité dans linux (CVE-2026-43197)	Critical	il y a 3 jours
CVE-2026-43185	Vulnérabilité dans linux (CVE-2026-43185)	Critical	il y a 3 jours
CVE-2026-43125	Écriture hors limites dans linux (CVE-2026-43125)	Critical	il y a 3 jours
CVE-2026-0300 KEV	[KEV] Écriture hors limites dans Palo alto networks palo-alto-networks (CVE-2026-0300)	High	il y a 3 jours
CVE-2026-34084	Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-34084)	Critical	il y a 3 jours
CVE-2026-33324	Injection SQL dans fit2cloud (CVE-2026-33324)	High	il y a 3 jours
CVE-2026-43067	Vulnérabilité dans linux (CVE-2026-43067)	Critical	il y a 4 jours
CVE-2026-26956	Vulnérabilité dans vm2-project (CVE-2026-26956)	Critical	il y a 5 jours
CVE-2026-24120	Injection de code dans vm2-project (CVE-2026-24120)	Critical	il y a 5 jours
CVE-2026-24118	Injection de code dans vm2-project (CVE-2026-24118)	Critical	il y a 5 jours
CVE-2026-24781	Injection de code dans vm2-project (CVE-2026-24781)	Critical	il y a 5 jours
CVE-2026-43038	Vulnérabilité dans linux (CVE-2026-43038)	Critical	il y a 1 semaine
CVE-2026-44015	SSRF (Falsification de requête côté serveur) dans github.com/0xJacky/Nginx-UI (CVE-2026-44015)		il y a 1 semaine
CVE-2024-1708 KEV	[KEV] Traversée de chemin dans Connectwise screenconnect (CVE-2024-1708)	High	il y a 1 semaine
CVE-2024-57726 KEV	[KEV] Vulnérabilité dans Simplehelp auth (CVE-2024-57726)	High	il y a 2 semaines
CVE-2024-57728 KEV	[KEV] Traversée de chemin dans Simplehelp path-traversal (CVE-2024-57728)	High	il y a 2 semaines
CVE-2024-7399 KEV	[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2024-7399)	High	il y a 2 semaines
CVE-2026-39987 KEV	[KEV] Vulnérabilité dans Marimo remote-attack (CVE-2026-39987)	High	il y a 2 semaines
CVE-2024-27199 KEV	[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27199)	High	il y a 2 semaines
CVE-2026-34197 KEV	[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)	High	il y a 3 semaines
CVE-2009-0238 KEV	[KEV] Injection de code dans Microsoft office (CVE-2009-0238)	High	il y a 3 semaines
CVE-2026-34621 KEV	[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2026-34621)	High	il y a 3 semaines
CVE-2026-21643 KEV	[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)	High	il y a 3 semaines
CVE-2020-9715 KEV	[KEV] Use-After-Free dans Adobe acrobat (CVE-2020-9715)	High	il y a 3 semaines
CVE-2023-21529 KEV	[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)	High	il y a 3 semaines
CVE-2012-1854 KEV	[KEV] Vulnérabilité dans Microsoft visual-basic-for-applications-vba (CVE-2012-1854)	High	il y a 3 semaines

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →