Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,235

ID タイトル
CVE-2026-0974 wordpress の脆弱性 (CVE-2026-0974)
CVE-2025-14009 nltk に コードインジェクション (CVE-2025-14009)
CVE-2026-22208 CVE-2026-22208 の脆弱性 (CVE-2026-22208)
CVE-2025-65480 CVE-2025-65480 に OSコマンドインジェクション (CVE-2025-65480)
CVE-2026-1615 CVE-2026-1615 に コードインジェクション (CVE-2026-1615)
CVE-2026-22778 vllm の脆弱性 (CVE-2026-22778)
CVE-2026-24881 dos の脆弱性 (CVE-2026-24881)
CVE-2025-15467 cisa に 境界外書き込み (CVE-2025-15467)
CVE-2025-15059 gimp の脆弱性 (CVE-2025-15059)
CVE-2025-56005 dabeaz に 安全でないデシリアライゼーション (CVE-2025-56005)
CVE-2021-47839 CVE-2021-47839 に クロスサイトスクリプティング (CVE-2021-47839)
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
CVE-2025-69264 pnpm の脆弱性 (CVE-2025-69264)
CVE-2025-11157 CVE-2025-11157 に 安全でないデシリアライゼーション (CVE-2025-11157)
CVE-2025-2155 Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
CVE-2023-53888 zomp に コードインジェクション (CVE-2023-53888)
CVE-2025-34291 KEV 【KEV】langflow の脆弱性 (CVE-2025-34291)
CVE-2025-63258 CVE-2025-63258 に コマンドインジェクション (CVE-2025-63258)
CVE-2025-56399 laravel に コードインジェクション (CVE-2025-56399)
CVE-2025-55752 org.apache.tomcat:tomcat の脆弱性 (CVE-2025-55752)
CVE-2025-54236 KEV 【KEV】Adobe commerce の脆弱性 (CVE-2025-54236)
CVE-2025-57567 CVE-2025-57567 に コードインジェクション (CVE-2025-57567)
CVE-2025-60641 sqli に SQLインジェクション (CVE-2025-60641)
CVE-2025-56588 dolibarr に コードインジェクション (CVE-2025-56588)
CVE-2025-56513 nicehash の脆弱性 (CVE-2025-56513)
CVE-2020-36851 ssrf に SSRF (サーバー側リクエスト偽造) (CVE-2020-36851)
CVE-2025-57819 KEV 【KEV】Sangoma freepbx に SQLインジェクション (CVE-2025-57819)
CVE-2025-34162 sqli に SQLインジェクション (CVE-2025-34162)
CVE-2025-34163 CVE-2025-34163 に 危険なファイルアップロード (CVE-2025-34163)
CVE-2025-71344 picklescan に 安全でないデシリアライゼーション (CVE-2025-71344)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →