Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,234

ID タイトル
CVE-2026-58169 CVE-2026-58169 の脆弱性 (CVE-2026-58169)
CVE-2026-58116 hiyouga に コードインジェクション (CVE-2026-58116)
CVE-2026-53691 CVE-2026-53691 に 危険なファイルアップロード (CVE-2026-53691)
CVE-2026-12240 wordpress に 安全でないデシリアライゼーション (CVE-2026-12240)
CVE-2026-34594 CVE-2026-34594 に OSコマンドインジェクション (CVE-2026-34594)
CVE-2026-34597 CVE-2026-34597 に OSコマンドインジェクション (CVE-2026-34597)
CVE-2026-57950 ruoyi-vue-pro through 2026.05, fixed in commit 5d1fd70 contains a broken access control...
CVE-2026-56285 Nitter's /video media proxy endpoint fails to validate target URLs against Twitter/X domains and...
CVE-2026-56290 KEV 【KEV】Joomlack page-builder-ck に 危険なファイルアップロード (CVE-2026-56290)
CVE-2026-40521 path-traversal に パストラバーサル (CVE-2026-40521)
CVE-2026-13165 CVE-2026-13165 に 危険なファイルアップロード (CVE-2026-13165)
CVE-2026-58049 FFmpeg's RASC video decoder (decode_dlta in libavcodec/rasc.c) performs 32-bit reads and writes...
CVE-2026-49869 kestra に OSコマンドインジェクション (CVE-2026-49869)
CVE-2026-32833 CVE-2026-32833 に OSコマンドインジェクション (CVE-2026-32833)
CVE-2026-52780 CVE-2026-52780 の脆弱性 (CVE-2026-52780)
CVE-2026-48090 dos に 解放後使用 (Use-After-Free) (CVE-2026-48090)
CVE-2026-57518 privilege-escalation の脆弱性 (CVE-2026-57518)
CVE-2026-0685 CVE-2026-0685 の脆弱性 (CVE-2026-0685)
CVE-2026-48706 envoyproxy の脆弱性 (CVE-2026-48706)
CVE-2026-57315 Contributor Remote Code Execution (RCE) in Blocksy Companion Pro <= 2.1.45 versions.
CVE-2025-71338 path-traversal の脆弱性 (CVE-2025-71338)
CVE-2025-71334 flowiseai の脆弱性 (CVE-2025-71334)
CVE-2025-71336 flowiseai に OSコマンドインジェクション (CVE-2025-71336)
CVE-2025-71333 path-traversal の脆弱性 (CVE-2025-71333)
CVE-2026-56766 CVE-2026-56766 の脆弱性 (CVE-2026-56766)
CVE-2026-54088 CVE-2026-54088 に OSコマンドインジェクション (CVE-2026-54088)
CVE-2026-50549 anysphere の脆弱性 (CVE-2026-50549)
CVE-2026-50548 anysphere に パストラバーサル (CVE-2026-50548)
CVE-2026-55413 CVE-2026-55413 に コードインジェクション (CVE-2026-55413)
CVE-2026-56049 Contributor Remote Code Execution (RCE) in Post Snippets <= 4.0.19 versions.

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →