Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,234

ID タイトル
CVE-2026-0611 csharp の脆弱性 (CVE-2026-0611)
CVE-2026-47117 openmed に コードインジェクション (CVE-2026-47117)
CVE-2026-7313 CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...
CVE-2026-7195 CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
CVE-2026-39552 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-39553 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2025-68886 Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File...
CVE-2026-34906 CVE-2026-34906 の脆弱性 (CVE-2026-34906)
CVE-2026-9319 deserialization に 安全でないデシリアライゼーション (CVE-2026-9319)
CVE-2026-9311 ibm に コードインジェクション (CVE-2026-9311)
CVE-2026-9330 deserialization に 安全でないデシリアライゼーション (CVE-2026-9330)
CVE-2026-49121 amd に 安全でないデシリアライゼーション (CVE-2026-49121)
CVE-2026-7770 CVE-2026-7770 の脆弱性 (CVE-2026-7770)
CVE-2026-8931 CVE-2026-8931 に コードインジェクション (CVE-2026-8931)
CVE-2026-0826 CVE-2026-0826 の脆弱性 (CVE-2026-0826)
CVE-2026-10532 ch.qos.logback:logback-core に 安全でないデシリアライゼーション (CVE-2026-10532)
CVE-2026-7858 deserialization に 安全でないデシリアライゼーション (CVE-2026-7858)
CVE-2026-42359 apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
CVE-2024-21182 KEV Vulnerability in the Oracle WebLogic Server product of Oracle Fusion Middleware (component: Core)...
CVE-2018-25412 deltasql-project の脆弱性 (CVE-2018-25412)
CVE-2026-7465 wordpress に 権限昇格 (CVE-2026-7465)
CVE-2026-44421 FreeRDP is a free implementation of the Remote Desktop Protocol. Prior to 3.26.0, a malicious RDP server can trigger a heap-buffer-overflow write in the FreeRDP client by sending crafted RDPGFX PDUs....
CVE-2026-49373 jetbrains の脆弱性 (CVE-2026-49373)
CVE-2026-49367 In JetBrains IntelliJ IDEA before 2026.1.1 command execution was possible via the guest user account
CVE-2026-45661 path-traversal に パストラバーサル (CVE-2026-45661)
CVE-2026-45632 CVE-2026-45632 に OSコマンドインジェクション (CVE-2026-45632)
CVE-2026-45668 path-traversal に パストラバーサル (CVE-2026-45668)
CVE-2026-10042 deserialization に 安全でないデシリアライゼーション (CVE-2026-10042)
CVE-2026-39292 CVE-2026-39292 に 危険なファイルアップロード (CVE-2026-39292)
CVE-2026-45555 csharp に コードインジェクション (CVE-2026-45555)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →