0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20307
모니터링 (<40)
CISA KEV: 1640
PoC 있음: 0
AI 처리 파이프라인 상태
15577
대기
0
수집완료
0
보강완료
0
제목생성완료
4772
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20350개
마지막 수집:
2 hours, 23 minutes 전
·
0건 발견
(신규 0건)
29.4
CVE-2026-12183
Nefteprodukttekhnika BUK TS-G 주유장 자동화 시스템(Linux용 2.9.1~2.10.2 버전)의 시스템 구성 모듈에는 부적절한 인증(CWE-287) 취약점…
CVSS: 9.8
EPSS: 0.000
June 13, 2026
👍 0
💬 0
29.4
CVE-2026-54133
JMESPath for PHP(jmespath.php) 라이브러리는 `JmesPath\CompilerRuntime` 사용 시 공격자가 제어한 표현식에 의해 원격 코드 실행(RCE…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-41157
CVE-2026-41157은 GPU GLES 렌더링 과정에서 처리되는 특수한 WebGPU 콘텐츠를 통해 유발됩니다. 신뢰할 수 없는 입력을 사용해 메모리 크기를 계산할 때 정수 …
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-10557
Yarbo Android 및 iOS 애플리케이션에는 하드코딩된 MQTT 브로커 자격 증명이 포함되어 있어, APK 역컴파일을 통해 쉽게 추출할 수 있는 정보 노출 취약점입니다. …
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-50628
해당 취약점은 OAuthRequestFilter의 로직 오류로 인해 발생합니다. 이 결함은 허용된 IP 주소에서 시작된 정당한 요청은 거부하면서, 그 외 모든 IP 주소의 요청을…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-44172
MariaDB 서버 버전 3.3.18 및 3.4.8에서 big5 문자셋을 사용할 때 `mysql_real_escape_string()` 함수가 SQL 인젝션 방지 기능을 제대로 …
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-48611
OAuth 구현에 잘못된 인증 검사가 존재하여, OAuth가 구성되거나 활성화되지 않았더라도 계정 탈취가 가능합니다. 해당 취약점은 기본 설치 환경에서도 권한 없는 접근을 초래할…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-44170
영향을 받는 MariaDB 버전(10.6.1 이상, 10.11.1 이상 등)에서 Windows 운영체제 환경에 CONNECT 엔진이 설치되고 REST 지원이 활성화된 경우, 테이…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-6853
Başbelen Group의 Pause+ 모바일 애플리케이션은 과도한 인증 시도가 부적절하게 제한되는 취약점이 존재합니다. 이 취약점은 인증 우회(Authentication By…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-53787
Magento 2용 Amasty Order Attributes 확장 프로그램은 인증되지 않은 임의 파일 업로드 취약점에 취약합니다. 원격 공격자는 별도의 인증이나 세션 검증 없이…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-11849
IEI Integration Corp.의 iRM-IEI Remote Management 제품에 데이터베이스 관리자 권한을 탈취할 수 있는 하드코딩된 자격증명(Hardcoded C…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-47210
Node.js용 샌드박스 라이브러리인 vm2(3.11.4 버전 이전)는 WebAssembly JSPI가 활성화된 환경에서 샌드박스 탈출 및 임의 코드 실행 취약점에 취약합니다. …
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-49875
Apache CXF의 EndpointReferenceUtils 및 W3CMultiSchemaFactory 클래스는 필수적인 JAXP 보안 설정을 적용하지 않은 상태로 SAXPar…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-28742
Naxclow 기기는 펌웨어 내에 하드코딩된 고유 salt를 사용하여 요청 서명을 검증하므로, 공격자가 해당 값을 탈취하면 임의의 작업에 대해 위조된 서명을 생성할 수 있습니다.…
CVSS: 9.8
EPSS: 0.000
June 12, 2026
👍 0
💬 0
29.4
CVE-2026-7852
Limatek System Inc.의 LimRAD NAC 제품에 위험한 유형의 파일을 제한 없이 업로드할 수 있는 취약점이 존재합니다. 이 취약점은 원격 코드 포함(Remote …
CVSS: 9.8
EPSS: 0.000
June 11, 2026
👍 0
💬 0
29.4
CVE-2026-11561
Soagen Informatics Technologies의 Apinizer 제품은 표현 언어(Expression Language) 문의 특수 요소를 부적절하게 중화하여 발생하는 …
CVSS: 9.8
EPSS: 0.000
June 11, 2026
👍 0
💬 0
29.4
CVE-2026-42846
오픈 소스 동영상 공유 플랫폼인 ClipBucket v5는 인증된 사용자가 원격 플레이(Remote Play) 기능을 통해 외부 URL로 동영상을 추가할 수 있습니다. URL 입…
CVSS: 9.8
EPSS: 0.000
June 11, 2026
👍 0
💬 0
29.4
CVE-2026-45060
오픈 소스 비디오 공유 플랫폼인 ClipBucket v5(버전 5.5.3 - #129 이전)는 `actions/progress_video.php` 엔드포인트에서 취약한 SQL 인…
CVSS: 9.8
EPSS: 0.000
June 11, 2026
👍 0
💬 0
29.4
CVE-2026-38581
damasac의 `thaipalliative_lte` 제품(버전 3.0 이하)은 SQL 인젝션 취약점에 취약합니다. 공격자는 `/substudy/ezform.php`의 `idFo…
CVSS: 9.8
EPSS: 0.000
June 11, 2026
👍 0
💬 0
29.4
CVE-2025-66276
취약점은 QTS 버전 5.2.7.3256 빌드 20250913 이전의 QNAP NAS 운영체제에 영향을 미칩니다. 이 보안 결함은 원격 공격자가 인증 없이 임의의 코드를 실행할 …
CVSS: 9.8
EPSS: 0.000
June 10, 2026
👍 0
💬 0
CVE를 선택하면 상세 정보가 여기에 표시됩니다.