Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,234

ID タイトル
CVE-2026-42288 CVE-2026-42288 に コードインジェクション (CVE-2026-42288)
CVE-2026-43685 claris に OSコマンドインジェクション (CVE-2026-43685)
CVE-2026-42854 espressif の脆弱性 (CVE-2026-42854)
CVE-2026-44403 wftpserver に コードインジェクション (CVE-2026-44403)
CVE-2026-44854 arubanetworks に コマンドインジェクション (CVE-2026-44854)
CVE-2026-44853 arubanetworks に コマンドインジェクション (CVE-2026-44853)
CVE-2026-44852 arubanetworks の脆弱性 (CVE-2026-44852)
CVE-2026-23827 dos の脆弱性 (CVE-2026-23827)
CVE-2026-8430 nginx に コードインジェクション (CVE-2026-8430)
CVE-2026-8429 CVE-2026-8429 に コードインジェクション (CVE-2026-8429)
CVE-2026-31233 guardrails-ai に コードインジェクション (CVE-2026-31233)
CVE-2026-31232 deserialization に 安全でないデシリアライゼーション (CVE-2026-31232)
CVE-2026-31234 horovod に 安全でないデシリアライゼーション (CVE-2026-31234)
CVE-2026-31229 deserialization に 安全でないデシリアライゼーション (CVE-2026-31229)
CVE-2026-31231 CVE-2026-31231 に コードインジェクション (CVE-2026-31231)
CVE-2026-43892 CVE-2026-43892 に クロスサイトスクリプティング (CVE-2026-43892)
CVE-2026-20887 dos の脆弱性 (CVE-2026-20887)
CVE-2026-31228 CVE-2026-31228 に コードインジェクション (CVE-2026-31228)
CVE-2026-31226 CVE-2026-31226 に OSコマンドインジェクション (CVE-2026-31226)
CVE-2026-31225 superduper-framework に コードインジェクション (CVE-2026-31225)
CVE-2026-31220 syft に コードインジェクション (CVE-2026-31220)
CVE-2026-8111 sqli に SQLインジェクション (CVE-2026-8111)
CVE-2026-8051 ivanti に OSコマンドインジェクション (CVE-2026-8051)
CVE-2026-5029 CVE-2026-5029 の脆弱性 (CVE-2026-5029)
CVE-2025-40947 siemens に OSコマンドインジェクション (CVE-2025-40947)
CVE-2026-43899 CVE-2026-43899 の脆弱性 (CVE-2026-43899)
CVE-2026-43893 exiftool-vendored の脆弱性 (CVE-2026-43893)
CVE-2026-42046 CVE-2026-42046 の脆弱性 (CVE-2026-42046)
CVE-2026-2614 MLflow allows an unauthenticated remote attacker to read arbitrary files from the server's filesystem
CVE-2026-39850 yiisoft/yii2 の脆弱性 (CVE-2026-39850)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →