Remote Code Execution

⚔️ Attack Types Liées 19
slug: rce

Explication

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 Exemple
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,235

ID Titre
CVE-2026-0974 Vulnérabilité dans wordpress (CVE-2026-0974)
CVE-2025-14009 Injection de code dans nltk (CVE-2025-14009)
CVE-2026-22208 Vulnérabilité dans CVE-2026-22208 (CVE-2026-22208)
CVE-2025-65480 Injection de commande OS dans CVE-2025-65480 (CVE-2025-65480)
CVE-2026-1615 Injection de code dans CVE-2026-1615 (CVE-2026-1615)
CVE-2026-22778 Vulnérabilité dans vllm (CVE-2026-22778)
CVE-2026-24881 Vulnérabilité dans dos (CVE-2026-24881)
CVE-2025-15467 Écriture hors limites dans cisa (CVE-2025-15467)
CVE-2025-15059 Vulnérabilité dans gimp (CVE-2025-15059)
CVE-2025-56005 Désérialisation non sécurisée dans dabeaz (CVE-2025-56005)
CVE-2021-47839 XSS (Cross-Site Scripting) dans CVE-2021-47839 (CVE-2021-47839)
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
CVE-2025-69264 Vulnérabilité dans pnpm (CVE-2025-69264)
CVE-2025-11157 Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
CVE-2025-2155 Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
CVE-2023-53888 Injection de code dans zomp (CVE-2023-53888)
CVE-2025-34291 KEV [KEV] Vulnérabilité dans langflow (CVE-2025-34291)
CVE-2025-63258 Injection de commande dans CVE-2025-63258 (CVE-2025-63258)
CVE-2025-56399 Injection de code dans laravel (CVE-2025-56399)
CVE-2025-55752 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
CVE-2025-54236 KEV [KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
CVE-2025-57567 Injection de code dans CVE-2025-57567 (CVE-2025-57567)
CVE-2025-60641 Injection SQL dans sqli (CVE-2025-60641)
CVE-2025-56588 Injection de code dans dolibarr (CVE-2025-56588)
CVE-2025-56513 Vulnérabilité dans nicehash (CVE-2025-56513)
CVE-2020-36851 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-36851)
CVE-2025-57819 KEV [KEV] Injection SQL dans Sangoma freepbx (CVE-2025-57819)
CVE-2025-34162 Injection SQL dans sqli (CVE-2025-34162)
CVE-2025-34163 Téléversement de fichier dangereux dans CVE-2025-34163 (CVE-2025-34163)
CVE-2025-71344 Désérialisation non sécurisée dans picklescan (CVE-2025-71344)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →