Remote Code Execution (RCE) is een kwetsbaarheid in internetveiligheid waarmee een kwaadwillende actor kwaadaardige code kan uitvoeren op een extern systeem of netwerk. Een aanvaller gebruikt een beveiligingslek in de software om zijn commando's op het beoogde systeem te injecteren en uit te voeren.
Met RCE kunnen aanvallers ongeoorloofde toegang krijgen tot gevoelige informatie en controle krijgen over het doelsysteem om schade of verstoringen te veroorzaken. RCE-aanvallen zijn bijzonder gevaarlijk wanneer ze worden uitgevoerd met escalatie van bevoegdheden, waardoor de aanvaller verhoogde toegang tot het systeem kan krijgen.