Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,234

ID タイトル
CVE-2026-31072 apscheduler に 安全でないデシリアライゼーション (CVE-2026-31072)
CVE-2026-2587 org.glassfish.main.admingui:admingui の脆弱性 (CVE-2026-2587)
CVE-2026-2586 org.glassfish.main.admingui:console-common に コードインジェクション (CVE-2026-2586)
CVE-2026-45721 github.com/xyproto/algernon の脆弱性 (CVE-2026-45721)
CVE-2026-47323 org.apache.camel:camel-cxf-rest の脆弱性 (CVE-2026-47323)
CVE-2026-42099 sparxsystems の脆弱性 (CVE-2026-42099)
CVE-2026-4883 wordpress に 危険なファイルアップロード (CVE-2026-4883)
CVE-2026-8727 tomasnorre/crawler に 安全でないデシリアライゼーション (CVE-2026-8727)
CVE-2026-46725 mmc/ceselector に 安全でないデシリアライゼーション (CVE-2026-46725)
CVE-2026-45434 apache に 認証バイパス (CVE-2026-45434)
CVE-2026-4885 wordpress に 危険なファイルアップロード (CVE-2026-4885)
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-24792 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
CVE-2026-26978 CVE-2026-26978 に 安全でないデシリアライゼーション (CVE-2026-26978)
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-26462 CVE-2026-26462 の脆弱性 (CVE-2026-26462)
CVE-2026-45135 github.com/caddyserver/caddy/v2 の脆弱性 (CVE-2026-45135)
CVE-2026-7304 sglang に 安全でないデシリアライゼーション (CVE-2026-7304)
CVE-2026-7301 sglang に 安全でないデシリアライゼーション (CVE-2026-7301)
CVE-2026-6902 CVE-2026-6902 に コードインジェクション (CVE-2026-6902)
CVE-2026-8507 CVE-2026-8507 に 境界外書き込み (CVE-2026-8507)
CVE-2018-25332 gitbucket の脆弱性 (CVE-2018-25332)
CVE-2018-25324 wordpress の脆弱性 (CVE-2018-25324)
CVE-2021-47976 csrf に CSRF (CVE-2021-47976)
CVE-2021-47952 deserialization に コードインジェクション (CVE-2021-47952)
CVE-2020-37227 CVE-2020-37227 に 危険なファイルアップロード (CVE-2020-37227)
CVE-2026-46703 boxlite に パストラバーサル (CVE-2026-46703)
CVE-2025-67031 CVE-2025-67031 に コードインジェクション (CVE-2025-67031)
CVE-2026-44826 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →