0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20290
모니터링 (<40)
CISA KEV: 1638
PoC 있음: 0
AI 처리 파이프라인 상태
15569
대기
0
수집완료
0
보강완료
0
제목생성완료
4763
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20333개
마지막 수집:
15 minutes 전
·
0건 발견
(신규 0건)
29.7
CVE-2026-44774
HTTP 리버스 프록시 및 로드 밸런서인 Traefik의 Kubernetes Gateway API 공급자(provider)는, HTTPRoute 생성 권한을 가진 사용자가 보안 …
CVSS: 9.9
EPSS: 0.000
May 15, 2026
👍 0
💬 0
29.7
CVE-2026-43999
Node.js용 샌드박스 라이브러리인 vm2(3.11.0 이전 버전)는 허용된 내장 모듈을 통해 샌드박스 보안 제한을 우회할 수 있는 취약점이 있습니다. 공격자는 취약점을 악용하…
CVSS: 9.9
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.7
CVE-2026-41050
Fleet의 Helm 배포기는 두 코드 경로에서 ServiceAccount 가장(impersonation)을 완전하게 적용하지 않아 취약점이 발생합니다. 공격자가 Fleet 모니…
CVSS: 9.9
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.7
CVE-2026-44442
무료 및 오픈 소스 ERP 도구인 ERPNext는 특정 엔드포인트에서 적절한 권한 검증을 수행하지 못하여 사용자가 허용된 역할 범위를 벗어난 데이터를 수정할 수 있는 취약점이 있…
CVSS: 9.9
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.7
CVE-2026-43948
운동 및 피트니스 관리 오픈소스 소프트웨어인 **wger**는 2.6 버전 이전에서 부적절한 인증 검증 및 권한 관리 취약점(Incorrect Authorization)이 존재합…
CVSS: 9.9
EPSS: 0.000
May 12, 2026
👍 0
💬 0
29.7
CVE-2026-7813
**영향받는 제품/서비스:**
pgAdmin 4 (버전 9.15 미만)
**취약점 유형:**
권한 관리 및 접근 제어 결함 (Authorization / Access Contr…
CVSS: 9.9
EPSS: 0.000
May 11, 2026
👍 0
💬 0
29.7
CVE-2026-42864
사이버보안 사고 관리 애플리케이션인 FireFighter는 0.0.54 버전 이전에서 인증이 필요 없는 API 엔드포인트를 통해 서버 사이트 요청 위조(SSRF) 취약점을 가지고…
CVSS: 9.9
EPSS: 0.000
May 11, 2026
👍 0
💬 0
29.7
CVE-2026-41512
AI 모델 보안 스캐너인 `ai-scanner` 버전 1.0.0부터 1.4.1 이전 버전의 `BrowserAutomation::PlaywrightService` 구성 요소는 원격…
CVSS: 9.9
EPSS: 0.000
May 8, 2026
👍 0
💬 0
29.7
CVE-2025-69691
Netgate pfSense CE(Community Edition) 2.8.0 제품의 XMLRPC API는 인증된 관리자가 `pfsense.exec_php` 기능을 통해 원격 코…
CVSS: 9.9
EPSS: 0.000
May 8, 2026
👍 0
💬 0
29.7
CVE-2026-42454
버전 2.1.0 이전의 Termix는 원격 관리 서버에서 ssh2.Client.exec()를 실행할 때 컨테이너 ID 매개변수를 검증하지 않고 셸 명령어에 직접 삽입하는 OS 명…
CVSS: 9.9
EPSS: 0.000
May 8, 2026
👍 0
💬 0
29.7
CVE-2026-33109
Azure Managed Instance for Apache Cassandra의 부적절한 접근 제어 취약점으로, 네트워크에 접근한 권한이 있는 공격자가 원격에서 임의의 코드를 실…
CVSS: 9.9
EPSS: 0.000
May 7, 2026
👍 0
💬 0
29.7
CVE-2026-42811
Apache Polaris의 Google Cloud Storage(GCS) 다운스코프 Credential 생성 기능에서, 입력값이 적절히 이스케이프 처리되지 않아 네임스페이스나 …
CVSS: 9.9
EPSS: 0.000
May 4, 2026
👍 0
💬 0
29.7
CVE-2026-42810
Apache Polaris는 네임스페이스와 테이블 이름에 포함된 리터럴 `*` 문자를 이스케이프 처리하지 않아 AWS S3 IAM 정책에서 와일드카드로 오인되는 **취약한 접근 …
CVSS: 9.9
EPSS: 0.000
May 4, 2026
👍 0
💬 0
29.7
CVE-2026-42812
Apache Iceberg 및 Apache Polaris는 `write.metadata.path` 속성 변경 시 스토리지 위치에 대한 사전 검증을 건너뛰는 **접근 제어 및 검증…
CVSS: 9.9
EPSS: 0.000
May 4, 2026
👍 0
💬 0
29.7
CVE-2026-42368
GeoVision LPC2011 및 LPC2211(버전 1.10) 제품의 웹 인터페이스 기능에 권한 상승 취약점이 존재합니다. 특수하게 조작된 HTTP 요청을 통해 공격자가 상위…
CVSS: 9.9
EPSS: 0.000
May 4, 2026
👍 0
💬 0
29.7
CVE-2026-42809
Apache Polaris는 스테이지 테이블 생성 과정에서 유효한 테이블 위치가 검증되거나 확정적으로 예약되기 전에 광범위한 임시 스토리지 자격증명을 발급하는 **신뢰할 수 없는…
CVSS: 9.9
EPSS: 0.000
May 4, 2026
👍 0
💬 0
29.7
CVE-2026-42364
GeoVision LPC2011 및 LPC2211 장비의 펌웨어 버전 1.10에 탑재된 `DdnsSetting.cgi` 기능에서 OS 명령어 삽입 취약점이 발견되었습니다. 공격자…
CVSS: 9.9
EPSS: 0.000
May 4, 2026
👍 0
💬 0
29.7
CVE-2026-40453
아파치 카멜(Apache Camel)의 JMS, SJMS, CoAP, Google PubSub 관련 컴포넌트는 HTTP가 아닌 헤더 필터링 전략에서 대소문자 구분 검증이 누락된 …
CVSS: 9.9
EPSS: 0.000
April 27, 2026
👍 0
💬 0
29.7
CVE-2026-21515
Azure IoT Central 제품의 취약점으로, 네트워크를 통해 연결된 권한 있는 공격자가 민감한 정보에 무단으로 액세스할 수 있습니다. 이 취약점은 정보 노출(Informa…
CVSS: 9.9
EPSS: 0.000
April 24, 2026
👍 0
💬 0
29.7
CVE-2026-41478
오픈 소스 데이터베이스 빌더인 Saltcorn의 mobile-sync 라우트에는 SQL 인젝션 취약점이 존재합니다. 이로 인해 최소 하나의 테이블에 대한 읽기 권한만 가진 낮은 …
CVSS: 9.9
EPSS: 0.000
April 24, 2026
👍 0
💬 0
CVE를 선택하면 상세 정보가 여기에 표시됩니다.