VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20320
모니터링 (<40)
CISA KEV: 1642
PoC 있음: 0
AI 처리 파이프라인 상태
15577
대기
0
수집완료
0
보강완료
0
제목생성완료
4785
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20363 마지막 수집: 1 hour, 1 minute 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-7486
Netcad Software Inc.의 **E-İmar** 제품(버전 2.10.1.0 이상 3.0.2 미만)은 특수 문자의 적절한 중립화 실패로 인해 **SQL 인젝션(SQL I…
CVSS: 9.8 EPSS: 0.000 June 9, 2026 👍 0 💬 0
29.4
CVE-2026-52778
PHP로 작성된 Wiki 시스템인 YesWiki(버전 4.6.6 이전)는 Bazar 폼 필드 계산기 기능의 CalcField.php에서 취약한 정규 표현식 및 `eval()` 함…
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2026-44631
Apache HTTP Server 버전 2.4.0부터 2.4.67까지는 설정 파일에 조작된 정규 표현식이 포함될 경우 버퍼 언더라이트(Buffer Underwrite) 취약점의 …
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2026-39910
STACKIT IaaS API는 권한 검증이 누락되어 낮은 권한을 가진 공격자가 조직 전체를 장악할 수 있는 권한 상승 취약점이 존재합니다. 공격자는 검증되지 않은 PUT 서비스…
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2026-46289
이 취약점은 리눅스 커널의 `lib/scatterlist` 구성 요소에 영향을 미치며, 버퍼 오버플로우 유형의 문제입니다. `extract_kvec_to_sg` 함수의 길이 계산…
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2026-25555
OpenBullet2 버전 0.3.2 및 이전 버전의 API 키 인증 미들웨어에는 인증 우회 취약점이 존재합니다. 원격 공격자는 빈 값을 가진 'X-Api-Key' 헤더를 전송하…
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2024-58348
WordPress Background Image Cropper 플러그인은 인증되지 않은 공격자가 `ups.php` 엔드포인트를 통해 악의적인 PHP 파일을 업로드할 수 있는 원격…
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2024-58349
영향받는 제품은 WordPress 테마인 Travelscape입니다. 이 취약점은 테마의 파일 업로드 기능에 충분한 검증이 없어 발생하는 임의 파일 업로드(Arbitrary Fi…
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2026-29167
Apache HTTP Server 버전 2.4.0부터 2.4.67까지 영향을 받는 이 취약점은 mod_ldap 모듈의 디렉터리별 설정 처리 과정에서 발생하는 'Use After …
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2026-11499
Tenda HG7HG9 및 HG10 300001138_en_xpon 장비의 /boaform/formDOMAINBLK 파일 내 formDOMAINBLK 기능에 취약점이 존재합니다.…
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2023-54352
WordPress Seotheme 테마는 인증되지 않은 공격자가 악성 파일을 테마 디렉터리에 업로드할 수 있는 원격 코드 실행(RCE) 취약점에 취약합니다. 공격자는 이 취약점을…
CVSS: 9.8 EPSS: 0.000 June 8, 2026 👍 0 💬 0
29.4
CVE-2026-48879
Sergey AIWU의 1.4.17 버전까지의 제품에 영향을 받는 이 취약점은 잘못된 권한 할당(Incorrect Privilege Assignment) 문제를 야기합니다. 이를…
CVSS: 9.8 EPSS: 0.000 June 1, 2026 👍 0 💬 0
29.4
CVE-2018-25427
Arm Whois 3.11 제품은 스택 기반 버퍼 오버플로우(stack-based buffer overflow) 취약점이 존재합니다. 원격 공격자가 IP 주소나 도메인 입력 필드…
CVSS: 9.8 EPSS: 0.000 June 1, 2026 👍 0 💬 0
29.4
CVE-2026-7858
No Magic의 Teamwork Cloud(2022x~2026x 버전) 및 CATIA Magic의 Magic Collaboration Studio(2022x~2026x 버전)는…
CVSS: 9.8 EPSS: 0.000 June 1, 2026 👍 0 💬 0
29.4
CVE-2026-42680
Contest Gallery Pro(버전 n/a부터 29.0.1까지) 제품에 영향을 미치는 잘못된 권한 할당(Incorrect Privilege Assignment) 취약점이 발…
CVSS: 9.8 EPSS: 0.000 June 1, 2026 👍 0 💬 0
29.4
CVE-2026-10187
**한국어 요약:** Totolink N300RH(버전 6.1c.1353_B20190305)의 웹 관리 인터페이스 wireless.so 파일 내 setWiFiBasicConfi…
CVSS: 9.8 EPSS: 0.000 May 31, 2026 👍 0 💬 0
29.4
CVE-2018-25412
Delta Sql 1.8.2 버전은 임의의 파일 업로드 취약점으로 인해 영향을 받습니다. 인증되지 않은 공격자는 조작된 멀티파트 폼 데이터를 포함한 POST 요청을 통해 악성 P…
CVSS: 9.8 EPSS: 0.000 May 30, 2026 👍 0 💬 0
29.4
CVE-2025-41273
Waterfall WF-500 TX 및 RX 호스트(버전 7.9.1.0 R2502171040)의 콘솔 WebUI는 인증 우회 취약점(CWE-288)에 취약합니다. 원격 공격자는 …
CVSS: 9.8 EPSS: 0.000 May 29, 2026 👍 0 💬 0
29.4
CVE-2026-49199
해당 CVE 취약점은 MQTT 메시지 처리 과정에서 발생하는 명령 삽입(Command Injection) 문제입니다. 공격자가 특별히 조작된 MQTT 패킷을 전송하면, 대상 장치…
CVSS: 9.8 EPSS: 0.000 May 29, 2026 👍 0 💬 0
29.4
CVE-2026-8732
워드프레스의 WP Maps Pro 플러그인은 6.1.0 버전 이하에서 관리자 권한 상승 취약점에 취약합니다. 인증되지 않은 공격자가 취약한 논스(nonce) 검증을 우회하여 특정…
CVSS: 9.8 EPSS: 0.000 May 29, 2026 👍 0 💬 0
이전 페이지 17 / 1019 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.