VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20391
모니터링 (<40)
CISA KEV: 1642
PoC 있음: 0
AI 처리 파이프라인 상태
15614
대기
0
수집완료
0
보강완료
0
제목생성완료
4819
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20434 마지막 수집: 2 hours, 59 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-7210
이 취약점은 Python의 `xml.parsers.expat` 및 `xml.etree.ElementTree` 라이브러리가 해시 플러딩 방지를 위해 엔트로피가 부족한 값을 사용함으…
CVSS: 9.8 EPSS: 0.000 May 11, 2026 👍 0 💬 0
29.4
CVE-2026-43995
LLM 흐름 구축 도구인 Flowise 3.1.0 이전 버전은 보안 래퍼 대신 원시 HTTP 클라이언트를 직접 호출하는 여러 도구에서 서버 사이드 요청 위조(SSRF) 취약점이 …
CVSS: 9.8 EPSS: 0.000 May 11, 2026 👍 0 💬 0
29.4
CVE-2026-40636
이 취약점은 Dell ECS 버전 3.8.1.0부터 3.8.1.7까지와 4.3.0.0 이전의 Dell ObjectScale 제품군에 영향을 미칩니다. 하드코딩된 자격증명 사용 취…
CVSS: 9.8 EPSS: 0.000 May 11, 2026 👍 0 💬 0
29.4
CVE-2026-7261
PHP 8.2, 8.3, 8.4 및 8.5 버전의 SoapServer 기능에서 SOAP_PERSISTENCE_SESSION을 사용할 경우 발생하는 Use-After-Free 취약…
CVSS: 9.8 EPSS: 0.000 May 10, 2026 👍 0 💬 0
29.4
CVE-2021-47923
OpenCart 3.0.3.8 버전은 공격자가 임의의 값을 OCSESSID 쿠키에 주입하여 사용자 세션을 탈취할 수 있는 세션 고정(Session Fixation) 취약점을 포함…
CVSS: 9.8 EPSS: 0.000 May 10, 2026 👍 0 💬 0
29.4
CVE-2021-47932
이 취약점은 WordPress의 TheCartPress 플러그인 버전 1.5.3.6에 영향을 미치는 **인증되지 않은 권한 상승** 취약점입니다. 공격자는 조작된 POST 요청을…
CVSS: 9.8 EPSS: 0.000 May 10, 2026 👍 0 💬 0
29.4
CVE-2026-6722
PHP 8.2.x, 8.3.x, 8.4.x, 8.5.x 버전의 SOAP 확장 기능은 객체 중복 제거 메커니즘에서 참조 횟수를 증가시키지 않고 전역 맵에 포인터를 저장하는 취약점이…
CVSS: 9.8 EPSS: 0.000 May 10, 2026 👍 0 💬 0
29.4
CVE-2021-47936
OpenCATS 0.9.4 버전은 인증되지 않은 공격자가 악성 PHP 파일을 이력서 첨부 파일로 위장하여 업로드할 경우, 원격 코드 실행(RCE) 취약점에 취약합니다. 공격자는 …
CVSS: 9.8 EPSS: 0.000 May 10, 2026 👍 0 💬 0
29.4
CVE-2021-47940
영향받는 제품/서비스: WordPress Plugin 'Download From Files' 1.48 및 이전 버전 취약점 유형: 임의 파일 업로드 (Arbitrary File …
CVSS: 9.8 EPSS: 0.000 May 10, 2026 👍 0 💬 0
29.4
CVE-2025-14179
CVE-2025-14179는 PHP 8.2.x, 8.3.x, 8.4.x 및 8.5.x 버전의 PDO Firebird 드라이버에서 SQL 쿼리 준비 시 NUL 바이트를 부적절하게 …
CVSS: 9.8 EPSS: 0.000 May 10, 2026 👍 0 💬 0
29.4
CVE-2021-47933
이 취약점은 WordPress MStore API 2.0.6 버전에 영향을 미치며, 인증되지 않은 공격자가 REST API 엔드포인트로 POST 요청을 전송하여 악의적인 파일을 …
CVSS: 9.8 EPSS: 0.000 May 10, 2026 👍 0 💬 0
29.4
CVE-2026-42601
오픈 소스 웹 아카이빙 시스템인 ArchiveBox의 버전 0.8.6rc0 및 이전 버전은 원격 코드 실행(RCE) 취약점에 취약합니다. `/add/` 엔드포인트의 JSON 설정…
CVSS: 9.8 EPSS: 0.000 May 9, 2026 👍 0 💬 0
29.4
CVE-2026-42257
Ruby의 Net::IMAP 라이브러리는 사용자가 제어하는 입력값이 적절한 검증이나 이스케이프 처리 없이 IMAP 서버로 전송되는 취약점이 있습니다. 이로 인해 공격자가 CRLF…
CVSS: 9.8 EPSS: 0.000 May 9, 2026 👍 0 💬 0
29.4
CVE-2026-42258
영향받는 제품/서비스: Ruby의 Net::IMAP 라이브러리(0.4.24, 0.5.14, 0.6.4 이전 버전)는 IMAP 클라이언트 기능을 구현합니다. 취약점 유형: 이 라이…
CVSS: 9.8 EPSS: 0.000 May 9, 2026 👍 0 💬 0
29.4
CVE-2026-41500
터미널 및 SSH 클라이언트인 electerm(버전 3.3.8 이전)은 명령 삽입(Command Injection) 취약점에 취약합니다. 공격자가 제어 가능한 `remote re…
CVSS: 9.8 EPSS: 0.000 May 8, 2026 👍 0 💬 0
29.4
CVE-2026-8153
Universal Robots의 PolyScope 5.25.1 이전 버전은 대시보드 서버 인터페이스에서 OS 명령어 삽입 취약점을 가지고 있습니다. 인증되지 않은 공격자는 이 취…
CVSS: 9.8 EPSS: 0.000 May 8, 2026 👍 0 💬 0
29.4
CVE-2025-69599
RayVentory Scan Engine 12.6 Update 8 및 이전 버전은 공격자가 PATH 환경 변수를 제어할 경우 권한 상승 취약점에 노출됩니다. 이 취약점은 환경 변…
CVSS: 9.8 EPSS: 0.000 May 8, 2026 👍 0 💬 0
29.4
CVE-2026-41501
electerm(버전 3.3.8 이전)은 원격 버전 문자열을 검증 없이 삭제 명령어(exec)에 직접 연결하여, 원격 코드 실행으로 이어질 수 있는 **명령어 삽입(Command…
CVSS: 9.8 EPSS: 0.000 May 8, 2026 👍 0 💬 0
29.4
CVE-2026-43341
**리눅스 커널**의 `net/ipv6` 모듈(ioam6 기능)은 정수 오버플로우(integer overflow)로 인해 버퍼 오버플로우 취약점에 취약합니다. `ioam6_fil…
CVSS: 9.8 EPSS: 0.000 May 8, 2026 👍 0 💬 0
29.4
CVE-2026-43304
이 취약점은 리눅스 커널의 libceph 구성 요소에 영향을 미치며, `process_auth_done` 함수에서 키를 디코딩할 때 발생할 수 있는 문제입니다. 공격자가 길이 검…
CVSS: 9.8 EPSS: 0.000 May 8, 2026 👍 0 💬 0
이전 페이지 26 / 1022 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.