VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20373
모니터링 (<40)
CISA KEV: 1642
PoC 있음: 0
AI 처리 파이프라인 상태
15603
대기
0
수집완료
0
보강완료
0
제목생성완료
4812
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20416 마지막 수집: 1 hour, 2 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-9388
영향받는 대상은 Totolink A8000RU(버전 7.1cu.643_b20200521)의 웹 관리 인터페이스입니다. cstecgi.cgi 파일의 setScheduleCfg 함수…
CVSS: 9.8 EPSS: 0.000 May 24, 2026 👍 0 💬 0
29.4
CVE-2026-9404
Totolink A8000RU(버전 7.1cu.643_b20200521)의 웹 관리 인터페이스에 취약점이 존재합니다. `/cgi-bin/cstecgi.cgi` 파일의 `setDn…
CVSS: 9.8 EPSS: 0.000 May 24, 2026 👍 0 💬 0
29.4
CVE-2018-25357
Dolibarr ERP CRM 7.0.3 제품의 설치 페이지(install/step1.php)에서 원격 코드 실행 취약점이 발견되었습니다. 이 취약점은 SQL 데이터베이스 이름을…
CVSS: 9.8 EPSS: 0.000 May 23, 2026 👍 0 💬 0
29.4
CVE-2018-25350
userSpice 버전 4.3.24는 인증되지 않은 공격자가 유효한 사용자 이름을 열거할 수 있는 취약점을 포함하고 있습니다. `existingUsernameCheck.php` …
CVSS: 9.8 EPSS: 0.000 May 23, 2026 👍 0 💬 0
29.4
CVE-2026-32253
Sunshine(자체 호스팅 게임 스트리밍 서비스)는 OpenSSL 검증 결과 처리의 논리적 오류로 인해 2026.516.143833 이전 버전에서 클라이언트 인증서 인증 우회 …
CVSS: 9.8 EPSS: 0.000 May 22, 2026 👍 0 💬 0
29.4
CVE-2026-44930
Apache CXF의 XKMS 서버에 존재하는 LDAP 인증서 저장소는 LDAP 인젝션 취약점에 영향을 받습니다. 공격자는 이 취약점을 악용하여 저장소 내에 저장된 임의의 인증서…
CVSS: 9.8 EPSS: 0.000 May 22, 2026 👍 0 💬 0
29.4
CVE-2026-43501
리눅스 커널의 IPv6 RPL(LoWPAN 라우팅) 처리 기능에서, 패킷 헤더를 재압축할 때 필요한 헤드룸(headroom)을 확보하지 못하여 발생하는 **힙 버퍼 오버플로우(O…
CVSS: 9.8 EPSS: 0.000 May 21, 2026 👍 0 💬 0
29.4
CVE-2025-71210
이 취약점은 **Trend Micro Apex One** 관리 콘솔에 영향을 미치며, 원격 공격자가 악성 코드를 업로드하고 시스템에서 명령을 실행할 수 있게 하는 **잘못된 제어…
CVSS: 9.8 EPSS: 0.000 May 21, 2026 👍 0 💬 0
29.4
CVE-2026-6960
WordPress의 BookingPress Pro 플러그인은 'bookingpress_validate_submitted_booking_form_func' 함수 내의 파일 유형 검…
CVSS: 9.8 EPSS: 0.000 May 21, 2026 👍 0 💬 0
29.4
CVE-2026-48207
Apache Fory의 PyFory 컴포넌트는 제한되지 않은 데이터 역직렬화(Untrusted Deserialization) 취약점에 영향을 받습니다. Python 네이티브 모드…
CVSS: 9.8 EPSS: 0.000 May 21, 2026 👍 0 💬 0
29.4
CVE-2025-71211
이 취약점은 **Trend Micro Apex One 관리 콘솔**의 특정 실행 파일에 영향을 미치며, 원격 공격자가 악성 코드를 업로드하여 명령을 실행할 수 있게 합니다. 이는…
CVSS: 9.8 EPSS: 0.000 May 21, 2026 👍 0 💬 0
29.4
CVE-2026-5118
워드프레스용 Divi Form Builder 플러그인 5.1.2 및 이전 버전에서 권한 상승 취약점이 발견되었습니다. 이 플러그인은 사용자 등록 과정에서 공격자가 조작할 수 있는…
CVSS: 9.8 EPSS: 0.000 May 21, 2026 👍 0 💬 0
29.4
CVE-2026-24207
NVIDIA Triton Inference Server는 공격자가 인증 우회를 가능하게 하는 취약점을 포함하고 있습니다. 이 취약점은 성공적으로 악용될 경우 코드 실행, 권한 상…
CVSS: 9.8 EPSS: 0.000 May 20, 2026 👍 0 💬 0
29.4
CVE-2026-9139
Taiko AG1000-01A SMS Alert Gateway Rev 7.3 및 Rev 8에 포함된 임베디드 웹 구성 인터페이스는 인증 과정이 클라이언트 사이드 자바스크립트로만 …
CVSS: 9.8 EPSS: 0.000 May 20, 2026 👍 0 💬 0
29.4
CVE-2026-7284
워드프레스 플러그인 'Easy Elements for Elementor' 1.4.4 및 이전 버전은 권한 상승 취약점에 취약합니다. 'easyel_handle_register' …
CVSS: 9.8 EPSS: 0.000 May 20, 2026 👍 0 💬 0
29.4
CVE-2026-7637
WordPress용 Boost 플러그인 2.0.3 이하 버전은 `STYXKEY-BOOST_USER_LOCATION` 쿠키의 신뢰할 수 없는 입력을 역직렬화할 때 PHP 객체 삽입…
CVSS: 9.8 EPSS: 0.000 May 20, 2026 👍 0 💬 0
29.4
CVE-2026-33278
NLnet Labs의 Unbound(버전 1.19.1 이상 1.25.0 이하)는 데이터 구조를 깊은 복사할 때 대상 포인터를 잘못 덮어쓰는 결함으로 인해 서비스 거부(DoS) 및…
CVSS: 9.8 EPSS: 0.000 May 20, 2026 👍 0 💬 0
29.4
CVE-2026-6555
**영향받는 제품/서비스:** WordPress용 'ProSolution WP Client' 플러그인 (버전 2.0.0 및 이전 버전) **취약점 유형:** 임의 파일 업로드 …
CVSS: 9.8 EPSS: 0.000 May 20, 2026 👍 0 💬 0
29.4
CVE-2026-8495
Drupal의 'Date iCal' 모듈은 인증 누락(Missing Authorization) 취약점으로 인해 무단 접근을 허용하는 강제 브라우징(Forceful Browsing…
CVSS: 9.8 EPSS: 0.000 May 19, 2026 👍 0 💬 0
29.4
CVE-2026-7301
SGLangs의 멀티모달 생성 런타임 스케줄러는 기본적으로 0.0.0.0에 바인딩되는 ROUTER 소켓을 통해 인터넷에 노출될 수 있습니다. 해당 소켓의 수신 메시지를 처리하는 …
CVSS: 9.8 EPSS: 0.000 May 18, 2026 👍 0 💬 0
이전 페이지 22 / 1021 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.