0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20391
모니터링 (<40)
CISA KEV: 1642
PoC 있음: 0
AI 처리 파이프라인 상태
15614
대기
0
수집완료
0
보강완료
0
제목생성완료
4819
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20434개
마지막 수집:
12 minutes 전
·
0건 발견
(신규 0건)
29.4
CVE-2026-6271
WordPress용 'Career Section' 플러그인 1.7 및 이전 버전은 파일 유형 검증이 누락된 CV 업로드 핸들러를 통해 임의 파일 업로드 취약점에 취약합니다. 이 …
CVSS: 9.8
EPSS: 0.000
May 14, 2026
👍 0
💬 0
29.4
CVE-2026-41315
mdserver-web(버전 0.18.0부터 0.18.4까지)은 프런트엔드에서 인증이 필요 없는 원격 명령 실행(RCE) 취약점에 영향을 받습니다. 이는 `/modify_cron…
CVSS: 9.8
EPSS: 0.000
May 14, 2026
👍 0
💬 0
29.4
CVE-2026-44484
심층 학습 프레임워크인 PyTorch Lightning 버전 2.6.2에 자격 증명 수집(Credential Harvesting) 기능으로 작동하는 취약점이 존재합니다. 해당 취…
CVSS: 9.8
EPSS: 0.000
May 14, 2026
👍 0
💬 0
29.4
CVE-2026-42589
Gotenberg 버전 8.31.0 이전의 `/forms/pdfengines/metadata/write` 엔드포인트는 입력된 JSON 키의 문자열을 적절하게 검증하지 않고 Exi…
CVSS: 9.8
EPSS: 0.000
May 14, 2026
👍 0
💬 0
29.4
CVE-2025-11024
Akilli Commerce Software Technologies Ltd. Co.의 E-Commerce Website 제품(4.5.001 이전 버전)은 SQL 쿼리 작성 시 특…
CVSS: 9.8
EPSS: 0.000
May 14, 2026
👍 0
💬 0
29.4
CVE-2026-26191
**한국어 요약:**
디바이스 관리 소프트웨어인 Fleet의 4.81.0 이전 버전은 소프트웨어 제거 시 명령어 주입(Command Injection) 취약점을 가지고 있습니다…
CVSS: 9.8
EPSS: 0.000
May 14, 2026
👍 0
💬 0
29.4
CVE-2026-40621
영향받는 제품: ELECOM 무선 LAN 액세스 포인트 장비
취약점 유형: 인증 우회
주요 위험/영향: 공격자가 별도의 인증 없이 특정 URL에 접근하여 해당 장비를 원격으로 제…
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2026-42031
오픈 소스 데이터 관리 시스템인 CKAN은 2.10.10 및 2.11.5 버전 이전의 `datastore_search_sql` 기능에서 SQL 인젝션 취약점이 존재합니다. 공격자…
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2026-44008
Node.js용 샌드박스 라이브러리인 **vm2**(3.11.2 이전 버전)는, 취약한 `neutralizeArraySpeciesBatch` 메서드가 샌드박스 외부의 객체를 참조…
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2020-37168
Ecommerce Systempay 1.0는 결제 서명 생성에 사용되는 프로덕션 비밀 키를 무차별 대입(Brute Force)으로 추측할 수 있게 만드는 취약한 암호화 구현을 포…
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2026-42062
ELECOM 무선 LAN 액세스 포인트 제품의 사용자 이름 매개변수 처리 과정에서 OS 명령 삽입 취약점이 발견되었습니다. 원격 공격자가 별도의 인증 없이 조작된 요청을 전송할 …
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2026-45411
Node.js용 샌드박스 라이브러리인 **vm2**(3.11.3 이전 버전)는 비동기 생성기(async generator) 내부의 `yield*` 표현식을 통해 호스트 예외를 포…
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2026-8500
Perl용 Web::Passwd 버전 0.03 및 이전 버전은 사용자 입력이 검증되지 않은 상태로 명령줄 인자에 사용되어 명령어 삽입(Command Injection) 취약점이 …
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2026-32661
GUARDIANWALL MailSuite 및 GUARDIANWALL Mail Security Cloud(SaaS 버전)는 스택 기반 버퍼 오버플로우 취약점의 영향을 받습니다. 원…
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2026-44009
Node.js용 샌드박스 라이브러리인 vm2(3.11.2 이전 버전)는 샌드박스 보호 기능을 우회하여 취약점을 야기합니다. 공격자가 이 취약점을 악용하면, 샌드박스 외부의 호스트…
CVSS: 9.8
EPSS: 0.000
May 13, 2026
👍 0
💬 0
29.4
CVE-2026-31229
Adversarial Robustness Toolbox(ART)의 Kubeflow 구성 요소는 안전하지 않은 역직렬화 취약점(CWE-502)에 취약합니다. 모델 가중치를 로드하는…
CVSS: 9.8
EPSS: 0.000
May 12, 2026
👍 0
💬 0
29.4
CVE-2026-31226
TinyZero 프로젝트의 HDFS 파일 운영 유틸리티에는 사용자 제어 입력(파일 경로 등)이 적절한 검증 없이 직접 셸 명령어 문자열로 구성되어 실행되는 심각한 명령어 삽입(C…
CVSS: 9.8
EPSS: 0.000
May 12, 2026
👍 0
💬 0
29.4
CVE-2026-41293
아파치 톰캣(Apache Tomcat)의 특정 버전(10.x, 11.x 등)에 영향을 미치는 부적절한 입력 검증(Improper Input Validation) 취약점입니다. 공…
CVSS: 9.8
EPSS: 0.000
May 12, 2026
👍 0
💬 0
29.4
CVE-2026-31217
**한국어 요약:**
`optimate` 프로젝트의 `neural_magic_training.py` 스크립트 내 `_load_model()` 함수는 사용자가 제공하는 경로에서 …
CVSS: 9.8
EPSS: 0.000
May 12, 2026
👍 0
💬 0
29.4
CVE-2026-31236
0.27.1 버전까지의 llm CLI 도구는 --functions 명령줄 인자를 통한 임의 코드 실행 취약점을 가지고 있습니다. 사용자가 제공한 Python 코드를 정제(Sani…
CVSS: 9.8
EPSS: 0.000
May 12, 2026
👍 0
💬 0
CVE를 선택하면 상세 정보가 여기에 표시됩니다.