BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. RCE
CVE

RCERemote Code Execution

Definición

Vulnerabilidad que permite a un atacante remoto ejecutar código arbitrario en el sistema vulnerable. La categoría de mayor severidad — y la que más se persigue en bug bounty.

RCE significa que el atacante manda payloads por la red y consigue que el servidor objetivo ejecute código suyo (shell, lectura/escritura de ficheros, pivotaje a otras máquinas). No requiere acceso físico ni credenciales válidas necesariamente.

Vectores típicos: deserialización insegura (Java, .NET, Python pickle), command injection (subprocess sin sanitizar), SSTI (template injection), file upload con ejecución de PHP/ASP, vulnerabilidades en parsers (XML, image, PDF). En CVSS, una RCE no autenticada y sin interacción usuario suele dar ≥ 9.0.

No confundir con LPE (Local Privilege Escalation), donde ya tienes acceso pero quieres elevarte a root.

Términos relacionados

  • LPE
  • SSRF
  • CVSS
  • CVE

Últimos artículos en CVE

  • →PoC público: CVE-2026-31635 escala privilegios en Linux
  • →SharePoint RCE CVE-2026-45659: parche urgente — CVSS 8.8
  • →0-day en Apex One explotado activamente — parchea ya

¿Te interesa CVE?

Recibe una historia técnica al día sobre cve — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad, vulnerabilidades, IA y bug bounty. Para gente que se toma en serio no perder el tiempo.

Conecta

Comunidad

  • Discord BBLabsÚnete a la comunidad
  • Discord Bug Bounty EspañaComunidad BB Es

Síguenos

  • YouTube · 0xGorkaCyber, hacking y bug bounty
  • Instagram · @bblabs.esLo último del proyecto

Contacto

team@bblabs.esEscríbenos para lo que sea

Para feedback, partnerships o reportar un bug en la web. Respondemos rápido.

Acerca de·Temas·Glosario·RSS·Privacidad·Términos
© 2026 BBLabs News·Por Gorka El Bochi
Hecho en España