VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20491
모니터링 (<40)
CISA KEV: 1642
PoC 있음: 0
AI 처리 파이프라인 상태
15694
대기
0
수집완료
0
보강완료
0
제목생성완료
4839
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20534 마지막 수집: 3 hours, 39 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-34084
스프레드시트 파일 처리 라이브러리인 PhpSpreadsheet의 `IOFactory::load()` 함수는 사용자가 제어하는 파일 이름 경로를 적절히 검증하지 못합니다. 취약점 …
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-35579
CVE-2026-35579는 CoreDNS 1.14.3 이전 버전에서 gRPC, QUIC, DoH 및 DoH3 전송 구현 시 TSIG 인증을 적절히 검증하지 못하여 인증 우회 취…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-7823
이 취약점은 Totolink A8000RU(펌웨어 버전 7.1cu.643_b20200521)의 `/cgi-bin/cstecgi.cgi` 파일 내 `setAppFilterCfg` …
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-27960
사이버 위협 인텔리전스 관리 플랫폼인 OpenCTI의 버전 6.6.0부터 6.9.12까지 영향을 미치는 권한 상승 취약점입니다. 인증되지 않은 공격자가 이 취약점을 악용하면 기본…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-24120
Node.js용 샌드박스 라이브러리인 **vm2**는 3.10.5 버전 이전에서 CVE-2023-37466의 수정 사항이 불완전하여 우회될 수 있는 **샌드박스 탈출(Sandbo…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42796
Arelle 2.39.10 이전 버전은 `/rest/configure` REST 엔드포인트에서 인증 없이 원격 코드 실행 취약점을 가지고 있습니다. 공격자는 플러그인 매개변수를 …
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42027
Apache OpenNLP의 ExtensionLoader는 모델 아카이브의 `manifest.properties`에서 클래스 이름을 읽어 임의의 클래스를 로드할 때, 타입 검사를…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42238
Nginx UI는 Nginx 웹 서버용 웹 사용자 인터페이스입니다. 버전 2.3.8 이전에서 신규 설치 후 10분 동안 인증 없이 접근 가능한 백업 복구 엔드포인트의 취약점으로 …
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-24781
Node.js용 샌드박스 라이브러리인 **vm2**는 버전 3.11.0 이전에서 inspect 함수를 통해 샌드박스 탈출이 가능한 **취약점**이 존재합니다. 이 공격을 통해 공…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-24118
Node.js의 샌드박스 라이브러리인 vm2(3.11.0 버전 이전)는 샌드박스 탈출 취약점의 영향을 받습니다. 공격자가 악의적인 코드를 작성하면 vm2 샌드박스의 제약을 우회하…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-26956
Node.js용 샌드박스 라이브러리인 **vm2 (버전 3.10.4)**는 샌드박스 탈출을 통한 **임의 코드 실행** 취약점에 취약합니다. 공격자가 `VM.run()` 내부의 …
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42374
수명이 종료된 D-Link DIR-600L Hardware Revision B1 제품에 하드코딩된 텔넷 백도어가 존재합니다. 이 인증 우회 취약점은 장치 부팅 시 실행되는 스크립…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42373
D-Link DIR-605L Hardware Revision B2 제품에 하드코딩된 텔넷 백도어가 존재합니다. 디바이스 부팅 시 노출되는 고정된 사용자 이름과 비밀번호를 통해, …
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42376
지원 종료(EOL) 상태인 D-Link DIR-456U(Hardware Revision A1) 라우터에는 강제된(telnet) 백도어가 존재합니다. 이 취약점은 **하드코딩된 자…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2025-70067
이 취약점은 Assimp 버전 6.0.2 및 이전 버전의 FBX Importer, 구체적으로 `aiMaterial::AddBinaryProperty` 함수에서 발생하는 버퍼 오버…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2025-14320
Tegsoft의 Online Support Application(V3부터 31122025 버전)은 웹 페이지 생성 시 입력값 검증이 미흡하여 반사형 XSS(Cross-Site S…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42375
이 취약점은 수명이 종료된 D-Link DIR-600L 하드웨어 리비전 A1 제품의 텔넷 서비스에 존재하는 하드코딩된 백도어입니다. 공격자는 노출된 고정된 자격 증명을 사용하여 …
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-7747
Totolink N300RH 장비의 웹 인터페이스(/cgi-bin/cstecgi.cgi)에서 취약점이 발견되었습니다. 이는 매개변수 처리 과정에서 'Password' 인자의 조작…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42233
오픈 소스 워크플로 자동화 플랫폼인 n8n의 Oracle Database 노드 선택(select) 작업에 SQL 인젝션 취약점이 존재합니다. Limit 필드에 전달된 사용자 제어…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-7719
Totolink WA300 5.2cu.7112_B20190227 제품의 웹 인터페이스(/cgi-bin/cstecgi.cgi)에서 발견된 이 보안 취약점은 'http_host' 인…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
이전 페이지 29 / 1027 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.