VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
46
30일 이내 (40-60)
20704
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
15803
대기
0
수집완료
0
보강완료
0
제목생성완료
4946
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20750 마지막 수집: 20 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-35579
CVE-2026-35579는 CoreDNS 1.14.3 이전 버전에서 gRPC, QUIC, DoH 및 DoH3 전송 구현 시 TSIG 인증을 적절히 검증하지 못하여 인증 우회 취…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-7823
이 취약점은 Totolink A8000RU(펌웨어 버전 7.1cu.643_b20200521)의 `/cgi-bin/cstecgi.cgi` 파일 내 `setAppFilterCfg` …
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-5722
해당 CVE 취약점 설명을 바탕으로 요약한 내용은 다음과 같습니다. **WordPress용 MoreConvert Pro 플러그인** 1.9.14 버전 이전의 모든 버전은 **인…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-28780
Apache HTTP Server의 mod_proxy_ajp 모듈은 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow) 취약점의 영향을 받습니다. 원격의 …
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-38431
ERPNext v15.103.1 및 이전 버전은 이메일 템플릿 생성 및 편집 권한을 가진 공격자가 서버 측 템플릿 주입(SSTI) 공격을 수행할 수 있는 취약점이 있습니다. 공격…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-27960
사이버 위협 인텔리전스 관리 플랫폼인 OpenCTI의 버전 6.6.0부터 6.9.12까지 영향을 미치는 권한 상승 취약점입니다. 인증되지 않은 공격자가 이 취약점을 악용하면 기본…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2023-54342
Eclipse Equinox OSGi 버전 3.8부터 3.18까지의 콘솔 인터페이스에는 인증되지 않은 공격자가 임의의 코드를 실행할 수 있는 원격 코드 실행(RCE) 취약점이 존…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2025-13618
CVE-2025-13618은 1.2.8 버전을 포함한 이전의 모든 버전에서 권한 상승 취약점이 있는 WordPress의 Mentoring 플러그인에 영향을 미칩니다. 이 플러그인…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-38429
OpenCMS v20 및 이전 버전의 Admin Import DB 기능은 XML 외부 엔티티(XXE) 취약점에 영향을 받습니다. 이 취약점은 사용자가 제공한 .zip 파일 내의 …
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-7834
EFM ipTIME NAS1dual 1.5.24 버전의 /cgi/advanced/misc_main.cgi 파일 내 get_csrf_whites 함수에서 스택 기반 버퍼 오버플로우…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-5294
WordPress의 'Geeky Bot' 플러그인(버전 1.2.2 및 이전)은 권한 확인 누락(Missing Authorization) 취약점의 영향을 받습니다. 인증되지 않은 …
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-38428
해당 취약점은 Kestra v1.3.3 및 이전 버전에 영향을 미치는 SQL 인젝션입니다. 사용자 제어 입력이 적절한 검증이나 매개변수화 없이 직접 SQL 쿼리와 연결되어 발생하…
CVSS: 9.8 EPSS: 0.000 May 5, 2026 👍 0 💬 0
29.4
CVE-2026-42027
Apache OpenNLP의 ExtensionLoader는 모델 아카이브의 `manifest.properties`에서 클래스 이름을 읽어 임의의 클래스를 로드할 때, 타입 검사를…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-24781
Node.js용 샌드박스 라이브러리인 **vm2**는 버전 3.11.0 이전에서 inspect 함수를 통해 샌드박스 탈출이 가능한 **취약점**이 존재합니다. 이 공격을 통해 공…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-26332
Node.js용 샌드박스 라이브러리인 vm2(버전 3.11.0 이전)은 SuppressedError를 조작하여 샌드박스를 탈출하고 임의의 코드를 실행할 수 있는 취약점이 존재합니…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42796
Arelle 2.39.10 이전 버전은 `/rest/configure` REST 엔드포인트에서 인증 없이 원격 코드 실행 취약점을 가지고 있습니다. 공격자는 플러그인 매개변수를 …
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42238
Nginx UI는 Nginx 웹 서버용 웹 사용자 인터페이스입니다. 버전 2.3.8 이전에서 신규 설치 후 10분 동안 인증 없이 접근 가능한 백업 복구 엔드포인트의 취약점으로 …
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42076
GEP 기반 AI 에이전트용 자체 진화 엔진인 Evolver는 버전 1.69.3 이전에서 명령어 삽입 취약점에 취약합니다. `_extractLLM()` 함수가 적절한 검증 없이 …
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2025-14320
Tegsoft의 Online Support Application(V3부터 31122025 버전)은 웹 페이지 생성 시 입력값 검증이 미흡하여 반사형 XSS(Cross-Site S…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
29.4
CVE-2026-42376
지원 종료(EOL) 상태인 D-Link DIR-456U(Hardware Revision A1) 라우터에는 강제된(telnet) 백도어가 존재합니다. 이 취약점은 **하드코딩된 자…
CVSS: 9.8 EPSS: 0.000 May 4, 2026 👍 0 💬 0
이전 페이지 31 / 1038 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.