L'exécution de code à distance (RCE) est une vulnérabilité dans cybersécurité qui permet à un acteur malveillant d'exécuter un code malveillant sur un système ou un réseau distant. Un attaquant utilise une faille de sécurité logicielle pour injecter et exécuter ses commandes sur le système ciblé.
RCE permet aux attaquants d'obtenir un accès non autorisé à des informations sensibles et d'obtenir le contrôle du système cible pour causer des dommages ou des perturbations. Les attaques RCE sont particulièrement dangereuses lorsqu'elles sont exécutées avec une élévation de privilèges, permettant à l'attaquant d'obtenir un accès élevé au système.