Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,234

ID タイトル
CVE-2026-50722 Libreswan, via the function RSA_authenticate_hash_signature_pkcs1_1_5_rsa(), did not correctly...
CVE-2026-50721 Libreswan, via the function RSA_authenticate_hash_signature_raw_rsa(), did not correctly verify...
CVE-2026-12413 An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart....
CVE-2026-7311 wordpress に パストラバーサル (CVE-2026-7311)
CVE-2024-14037 CVE-2024-14037 に 危険なファイルアップロード (CVE-2024-14037)
CVE-2024-58352 CVE-2024-58352 の脆弱性 (CVE-2024-58352)
CVE-2022-50973 CVE-2022-50973 に 危険なファイルアップロード (CVE-2022-50973)
CVE-2026-5524 wordpress に 危険なファイルアップロード (CVE-2026-5524)
CVE-2026-57624 Unauthenticated Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.46 versions.
CVE-2026-9834 wordpress に コマンドインジェクション (CVE-2026-9834)
CVE-2026-57277 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57275 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57272 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-57271 GeoWebPlayer (also called "Web Plugin" in the GV-VMS documentation and "WS Player" for VMS-Cloud)...
CVE-2026-14439 path-traversal に パストラバーサル (CVE-2026-14439)
CVE-2026-55794 craftcms/cms に コードインジェクション (CVE-2026-55794)
CVE-2026-58454 CVE-2026-58454 に コードインジェクション (CVE-2026-58454)
CVE-2026-58452 CVE-2026-58452 に OSコマンドインジェクション (CVE-2026-58452)
CVE-2026-58127 csharp の脆弱性 (CVE-2026-58127)
CVE-2026-58126 csharp の脆弱性 (CVE-2026-58126)
CVE-2026-57517 sqli に SQLインジェクション (CVE-2026-57517)
CVE-2026-57516 deserialization に 安全でないデシリアライゼーション (CVE-2026-57516)
CVE-2026-23537 dos の脆弱性 (CVE-2026-23537)
CVE-2026-8387 path-traversal の脆弱性 (CVE-2026-8387)
CVE-2026-7838 cpp の脆弱性 (CVE-2026-7838)
CVE-2026-58449 CVE-2026-58449 に コードインジェクション (CVE-2026-58449)
CVE-2026-13773 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2026-13773)
CVE-2026-13759 ibm に 安全でないデシリアライゼーション (CVE-2026-13759)
CVE-2026-58138 CVE-2026-58138 に コードインジェクション (CVE-2026-58138)
CVE-2026-10109 ibm に コードインジェクション (CVE-2026-10109)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →