Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,234

ID タイトル
CVE-2023-54350 c の脆弱性 (CVE-2023-54350)
CVE-2024-58349 wordpress に 危険なファイルアップロード (CVE-2024-58349)
CVE-2023-54352 wordpress の脆弱性 (CVE-2023-54352)
CVE-2026-11462 A vulnerability was found in Chengdu Everbrite Network Technology BeikeShop up to 1.6.0.22. This...
CVE-2026-11463 A vulnerability was determined in USCiLab Cereal up to 1.3.2. Affected is an unknown function of...
CVE-2026-7537 wordpress に 危険なファイルアップロード (CVE-2026-7537)
CVE-2026-7654 wordpress に 安全でないデシリアライゼーション (CVE-2026-7654)
CVE-2026-11429 path-traversal に パストラバーサル (CVE-2026-11429)
CVE-2026-46400 CVE-2026-46400 に 危険なファイルアップロード (CVE-2026-46400)
CVE-2026-11420 path-traversal に パストラバーサル (CVE-2026-11420)
CVE-2026-11419 path-traversal に パストラバーサル (CVE-2026-11419)
CVE-2026-5411 The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the...
CVE-2026-46392 HAX CMS helps manage microsite universe with PHP or NodeJs backends. Prior to version 26.0.0 of HAX CMS PHP, the `saveFile` endpoint validates upload extensions case-insensitively and writes the filen...
CVE-2026-46394 CVE-2026-46394 に OSコマンドインジェクション (CVE-2026-46394)
CVE-2026-45746 termix の脆弱性 (CVE-2026-45746)
CVE-2026-10732 path-traversal の脆弱性 (CVE-2026-10732)
CVE-2026-7762 dos の脆弱性 (CVE-2026-7762)
CVE-2026-7763 c の脆弱性 (CVE-2026-7763)
CVE-2026-25550 csharp の脆弱性 (CVE-2026-25550)
CVE-2026-8037 CVE-2026-8037 に コマンドインジェクション (CVE-2026-8037)
CVE-2026-41065 CVE-2026-41065 の脆弱性 (CVE-2026-41065)
CVE-2026-45431 CVE-2026-45431 に OSコマンドインジェクション (CVE-2026-45431)
CVE-2026-41283 CVE-2026-41283 に 認可不備 (CVE-2026-41283)
CVE-2026-10777 A vulnerability was identified in ealpha072 Student-Management-System up to...
CVE-2026-44016 docling に コードインジェクション (CVE-2026-44016)
CVE-2026-44017 docling に パストラバーサル (CVE-2026-44017)
CVE-2026-5241 huggingface の脆弱性 (CVE-2026-5241)
CVE-2026-49143 browserstack-runner に コードインジェクション (CVE-2026-49143)
CVE-2026-42211 React Router's vendored turbo-stream v2 allows arbitrary constructor invocation via TYPE_ERROR deserialization leading to Unauth RCE
CVE-2026-1829 The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code...

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →