Remote Code Execution

⚔️ Attack Types Liées 19
slug: rce

Explication

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 Exemple
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,234

ID Titre
CVE-2026-50223 Injection de code dans apache (CVE-2026-50223)
CVE-2026-2049 Vulnérabilité dans CVE-2026-2049 (CVE-2026-2049)
CVE-2026-46529 Injection de commande dans c (CVE-2026-46529)
CVE-2026-20251 Désérialisation non sécurisée dans deserialization (CVE-2026-20251)
CVE-2026-45556 Vulnérabilité dans nginx (CVE-2026-45556)
CVE-2026-45558 Vulnérabilité dans c (CVE-2026-45558)
CVE-2026-52751 Désérialisation non sécurisée dans deserialization (CVE-2026-52751)
CVE-2026-11815 Désérialisation non sécurisée dans CVE-2026-11815 (CVE-2026-11815)
CVE-2026-44963 Désérialisation non sécurisée dans CVE-2026-44963 (CVE-2026-44963)
CVE-2026-48306 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-48305 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-47907 Dreamweaver Desktop versions 21.7 and earlier are affected by an Improper Access Control...
CVE-2026-47906 Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
CVE-2026-47908 Dreamweaver Desktop versions 21.7 and earlier are affected by an Access of Uninitialized Pointer...
CVE-2026-34709 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-34710 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-36723 Traversée de chemin dans path-traversal (CVE-2026-36723)
CVE-2026-45447 Use-After-Free dans openssl (CVE-2026-45447)
CVE-2026-49959 Injection de commande OS dans CVE-2026-49959 (CVE-2026-49959)
CVE-2026-10520 KEV [KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
CVE-2026-9279 Injection de commande OS dans CVE-2026-9279 (CVE-2026-9279)
CVE-2026-49740 Désérialisation non sécurisée dans typo3/cms-core (CVE-2026-49740)
CVE-2026-8365 Désérialisation non sécurisée dans wordpress (CVE-2026-8365)
CVE-2026-45034 Désérialisation non sécurisée dans phpoffice/phpspreadsheet (CVE-2026-45034)
CVE-2026-40519 Injection de commande OS dans nginx (CVE-2026-40519)
CVE-2026-25559 Traversée de chemin dans path-traversal (CVE-2026-25559)
CVE-2026-25856 Injection de code dans c (CVE-2026-25856)
CVE-2026-25855 Injection de commande OS dans CVE-2026-25855 (CVE-2026-25855)
CVE-2026-11483 A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
CVE-2024-58348 Téléversement de fichier dangereux dans wordpress (CVE-2024-58348)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →