VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20373
모니터링 (<40)
CISA KEV: 1642
PoC 있음: 0
AI 처리 파이프라인 상태
15603
대기
0
수집완료
0
보강완료
0
제목생성완료
4812
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20416 마지막 수집: 2 hours, 42 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-8836
lwIP 버전 2.2.1 이하의 snmpv3 USM Handler 구성 요소(`snmp_msg.c`)의 `snmp_parse_inbound_frame` 함수에 취약점이 존재합니다…
CVSS: 9.8 EPSS: 0.000 May 18, 2026 👍 0 💬 0
29.4
CVE-2026-7304
SGLangs의 멀티모달 생성 런타임은 `--enable-custom-logit-processor` 옵션이 활성화되었을 때 인증되지 않은 원격 코드 실행(RCE) 취약점에 취약합…
CVSS: 9.8 EPSS: 0.000 May 18, 2026 👍 0 💬 0
29.4
CVE-2026-25244
테스트 자동화 프레임워크인 WebdriverIO 버전 9.24.0 미만에서 원격 코드 실행(RCE)로 이어지는 명령어 삽입 취약점이 존재합니다. Git은 쉘 메타문자를 포함한 브…
CVSS: 9.8 EPSS: 0.000 May 18, 2026 👍 0 💬 0
29.4
CVE-2026-8507
Perl용 Crypt::OpenSSL::PKCS12 버전 1.94 이하에서 PKCS12 파일을 구문 분석할 때 특정 OCTET STRING 또는 BIT STRING 속성으로 인해…
CVSS: 9.8 EPSS: 0.000 May 17, 2026 👍 0 💬 0
29.4
CVE-2018-25335
WordPress 플러그인 Peugeot Music 1.0은 인증되지 않은 공격자가 임의의 파일을 업로드할 수 있는 취약점에 취약합니다. 공격자는 'name' 매개변수를 조작하여…
CVSS: 9.8 EPSS: 0.000 May 17, 2026 👍 0 💬 0
29.4
CVE-2018-25320
ACL Analytics 버전 11.x부터 13.0.0.579까지는 공격자가 EXECUTE 기능을 악용하여 임의의 명령을 실행할 수 있는 임의 코드 실행 취약점을 포함하고 있습니…
CVSS: 9.8 EPSS: 0.000 May 17, 2026 👍 0 💬 0
29.4
CVE-2018-25332
**영향받는 제품:** GitBucket 4.23.1 **취약점 유형:** 인증되지 않은 원격 코드 실행(RCE), 불안전한 파일 업로드, 암호화 키 열약성 **주요 위험/영향:…
CVSS: 9.8 EPSS: 0.000 May 17, 2026 👍 0 💬 0
29.4
CVE-2026-8721
Crypt::OpenSSL::PKCS12 1.94 및 이전 버전은 내장된 NULL 바이트가 포함된 암호를 처리할 때 취약점이 있습니다. 암호 매개변수에 대한 길이 정보가 무시되고…
CVSS: 9.8 EPSS: 0.000 May 17, 2026 👍 0 💬 0
29.4
CVE-2020-37239
영향받는 소프트웨어는 libbabl 0.1.62이며, 해당 취약점은 메모리 안전 검사를 우회하는 이중 해제(Double Free) 결함입니다. 공격자는 해제된 메모리 청크의 시그…
CVSS: 9.8 EPSS: 0.000 May 16, 2026 👍 0 💬 0
29.4
CVE-2021-47952
python jsonpickle 버전 2.0.0은 악의적인 JSON 페이로드를 역직렬화할 때 임의의 파이썬 코드를 실행할 수 있는 원격 코드 실행(RCE) 취약점을 포함하고 있습…
CVSS: 9.8 EPSS: 0.000 May 16, 2026 👍 0 💬 0
29.4
CVE-2020-37228
iDS6 DSSPro Digital Signage System 6.2 버전은 CAPTCHA 우회 취약점이 존재합니다. 공격자는 `autoLoginVerifyCode` 객체를 요청…
CVSS: 9.8 EPSS: 0.000 May 16, 2026 👍 0 💬 0
29.4
CVE-2021-47965
**한국어 요약:** WordPress 플러그인 WP Super Edit 2.5.4 및 이전 버전은 FCKeditor 구성 요소에 파일 유형에 대한 검증 없이 위험한 파일을 업…
CVSS: 9.8 EPSS: 0.000 May 15, 2026 👍 0 💬 0
29.4
CVE-2026-5229
WordPress용 'Form Notify' 플러그인은 1.1.10 이하 버전에서 인증 우회 취약점에 취약합니다. LINE OAuth 로그인 과정에서 사용자가 조작할 수 있는 쿠…
CVSS: 9.8 EPSS: 0.000 May 15, 2026 👍 0 💬 0
29.4
CVE-2026-46364
**phpMyFAQ 4.1.2 이전 버전**은 인증이 필요 없는 SQL 인젝션 취약점에 취약합니다. 공개된 `/api/captcha` 엔드포인트에서 `BuiltinCaptcha`…
CVSS: 9.8 EPSS: 0.000 May 15, 2026 👍 0 💬 0
29.4
CVE-2026-45772
Turborepo는 신뢰할 수 없는 저장소 내의 악의적인 Yarn 구성 파일로 인해 임의 코드 실행 취약점에 영향을 받습니다. 영향을 받는 버전의 제품이 `yarn --versi…
CVSS: 9.8 EPSS: 0.000 May 15, 2026 👍 0 💬 0
29.4
CVE-2026-44717
MCP 프로토콜과 SymPy 라이브러리를 기반으로 하는 수학 계산 서비스인 MCP Calculate Server는 입력 값을 적절히 검증하지 않고 `eval()` 함수를 사용하여…
CVSS: 9.8 EPSS: 0.000 May 15, 2026 👍 0 💬 0
29.4
CVE-2026-44484
심층 학습 프레임워크인 PyTorch Lightning 버전 2.6.2에 자격 증명 수집(Credential Harvesting) 기능으로 작동하는 취약점이 존재합니다. 해당 취…
CVSS: 9.8 EPSS: 0.000 May 14, 2026 👍 0 💬 0
29.4
CVE-2026-6510
워드프레스의 InfusedWoo Pro 플러그인은 5.1.2 이하 버전에서 누락된 권한 검증 취약점으로 인해 권한 상승 취약점에 취약합니다. 인증되지 않은 공격자는 악성 자동화 …
CVSS: 9.8 EPSS: 0.000 May 14, 2026 👍 0 💬 0
29.4
CVE-2026-8181
**한국어 요약:** 워드프레스용 'Burst Statistics' 플러그인(버전 3.4.0~3.4.1.1)은 인증 우회(Authentication Bypass) 취약점에 영향…
CVSS: 9.8 EPSS: 0.000 May 14, 2026 👍 0 💬 0
29.4
CVE-2026-42589
Gotenberg 버전 8.31.0 이전의 `/forms/pdfengines/metadata/write` 엔드포인트는 입력된 JSON 키의 문자열을 적절하게 검증하지 않고 Exi…
CVSS: 9.8 EPSS: 0.000 May 14, 2026 👍 0 💬 0
이전 페이지 23 / 1021 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.