Remote Code Execution

⚔️ Attack Types Liées 19
slug: rce

Explication

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 Exemple
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,234

ID Titre
CVE-2026-31072 Désérialisation non sécurisée dans apscheduler (CVE-2026-31072)
CVE-2026-2587 Vulnérabilité dans org.glassfish.main.admingui:admingui (CVE-2026-2587)
CVE-2026-2586 Injection de code dans org.glassfish.main.admingui:console-common (CVE-2026-2586)
CVE-2026-45721 Vulnérabilité dans github.com/xyproto/algernon (CVE-2026-45721)
CVE-2026-47323 Vulnérabilité dans org.apache.camel:camel-cxf-rest (CVE-2026-47323)
CVE-2026-42099 Vulnérabilité dans sparxsystems (CVE-2026-42099)
CVE-2026-4883 Téléversement de fichier dangereux dans wordpress (CVE-2026-4883)
CVE-2026-8727 Désérialisation non sécurisée dans tomasnorre/crawler (CVE-2026-8727)
CVE-2026-46725 Désérialisation non sécurisée dans mmc/ceselector (CVE-2026-46725)
CVE-2026-45434 Contournement d'authentification dans apache (CVE-2026-45434)
CVE-2026-4885 Téléversement de fichier dangereux dans wordpress (CVE-2026-4885)
CVE-2026-27648 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-24792 in OpenHarmony v6.0 and prior versions allow a remote attacker arbitrary code execution in pre...
CVE-2026-27891 FacturaScripts is an open source accounting and invoicing software. Versions 2026 and below contain a critical vulnerability in the Plugins::add() function. The system fails to properly validate the f...
CVE-2026-26978 Désérialisation non sécurisée dans CVE-2026-26978 (CVE-2026-26978)
CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability
CVE-2026-26462 Vulnérabilité dans CVE-2026-26462 (CVE-2026-26462)
CVE-2026-45135 Vulnérabilité dans github.com/caddyserver/caddy/v2 (CVE-2026-45135)
CVE-2026-7304 Désérialisation non sécurisée dans sglang (CVE-2026-7304)
CVE-2026-7301 Désérialisation non sécurisée dans sglang (CVE-2026-7301)
CVE-2026-6902 Injection de code dans CVE-2026-6902 (CVE-2026-6902)
CVE-2026-8507 Écriture hors limites dans CVE-2026-8507 (CVE-2026-8507)
CVE-2018-25332 Vulnérabilité dans gitbucket (CVE-2018-25332)
CVE-2018-25324 Vulnérabilité dans wordpress (CVE-2018-25324)
CVE-2021-47976 CSRF dans csrf (CVE-2021-47976)
CVE-2021-47952 Injection de code dans deserialization (CVE-2021-47952)
CVE-2020-37227 Téléversement de fichier dangereux dans CVE-2020-37227 (CVE-2020-37227)
CVE-2026-46703 Traversée de chemin dans boxlite (CVE-2026-46703)
CVE-2025-67031 Injection de code dans CVE-2025-67031 (CVE-2025-67031)
CVE-2026-44826 Vvveb is a powerful and easy to use CMS with page builder to build websites, blogs or ecommerce stores. Prior to 1.0.8.2, Vvveb CMS does not validate the sign of the quantity parameter on the cart-add...

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →