Remote Code Execution

リモートコード実行 (RCE) ⚔️ 攻撃タイプ 関連 19
slug: rce

解説

RCE (Remote Code Execution) は「攻撃者が遠隔から、サーバー上で任意のプログラムを実行できる」最も深刻な脆弱性です。 これが成立すると、サーバー全体が乗っ取られ、データ全削除・暗号通貨マイニング・ランサムウェア感染・他社攻撃の踏み台化など何でもされます。 セキュリティ業界では「最悪レベル」「最優先で塞ぐべき」と扱われます。
📌 具体例
Log4Shell (CVE-2021-44228), Heartbleed (CVE-2014-0160) の後継 OpenSSL系, MOVEit Transfer (CVE-2023-34362) など。被害規模は数千億円〜兆円単位。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,234

ID タイトル
CVE-2026-50223 apache に コードインジェクション (CVE-2026-50223)
CVE-2026-2049 CVE-2026-2049 の脆弱性 (CVE-2026-2049)
CVE-2026-46529 c に コマンドインジェクション (CVE-2026-46529)
CVE-2026-20251 deserialization に 安全でないデシリアライゼーション (CVE-2026-20251)
CVE-2026-45556 nginx の脆弱性 (CVE-2026-45556)
CVE-2026-45558 c の脆弱性 (CVE-2026-45558)
CVE-2026-52751 deserialization に 安全でないデシリアライゼーション (CVE-2026-52751)
CVE-2026-11815 CVE-2026-11815 に 安全でないデシリアライゼーション (CVE-2026-11815)
CVE-2026-44963 CVE-2026-44963 に 安全でないデシリアライゼーション (CVE-2026-44963)
CVE-2026-48306 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-48305 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-47907 Dreamweaver Desktop versions 21.7 and earlier are affected by an Improper Access Control...
CVE-2026-47906 Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
CVE-2026-47908 Dreamweaver Desktop versions 21.7 and earlier are affected by an Access of Uninitialized Pointer...
CVE-2026-34709 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-34710 Substance3D - Sampler versions 6.0.0 and earlier are affected by an out-of-bounds write...
CVE-2026-36723 path-traversal に パストラバーサル (CVE-2026-36723)
CVE-2026-45447 openssl に 解放後使用 (Use-After-Free) (CVE-2026-45447)
CVE-2026-49959 CVE-2026-49959 に OSコマンドインジェクション (CVE-2026-49959)
CVE-2026-10520 KEV 【KEV】Ivanti standalone-sentry に OSコマンドインジェクション (CVE-2026-10520)
CVE-2026-9279 CVE-2026-9279 に OSコマンドインジェクション (CVE-2026-9279)
CVE-2026-49740 typo3/cms-core に 安全でないデシリアライゼーション (CVE-2026-49740)
CVE-2026-8365 wordpress に 安全でないデシリアライゼーション (CVE-2026-8365)
CVE-2026-45034 phpoffice/phpspreadsheet に 安全でないデシリアライゼーション (CVE-2026-45034)
CVE-2026-40519 nginx に OSコマンドインジェクション (CVE-2026-40519)
CVE-2026-25559 path-traversal に パストラバーサル (CVE-2026-25559)
CVE-2026-25856 c に コードインジェクション (CVE-2026-25856)
CVE-2026-25855 CVE-2026-25855 に OSコマンドインジェクション (CVE-2026-25855)
CVE-2026-11483 A security flaw has been discovered in SourceCodester Class and Exam Timetabling System 1.0. This...
CVE-2024-58348 wordpress に 危険なファイルアップロード (CVE-2024-58348)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →