VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
46
30일 이내 (40-60)
20804
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
15889
대기
0
수집완료
0
보강완료
0
제목생성완료
4960
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20850 마지막 수집: 3 hours, 7 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-41635
Apache MINA 라이브러리의 `IoBuffer.getObject()` 기능은 역직렬화 과정에서 클래스 이름 화이트리스트 검증을 우회하여 원격 코드 실행(RCE)으로 이어질 …
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-30352
leonvanzyl autocoder 커밋 79d02a의 /devserver/start 엔드포인트에는 원격 코드 실행(RCE) 취약점이 존재합니다. 공격자는 조작된 명령 매개변수…
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-7121
**Totolink A8000RU** 제품의 **CGI 핸들러** 구성 요소인 `/cgi-bin/cstecgi.cgi` 파일에서 **OS 명령어 삽입(Command Injecti…
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-41462
ProjeQtor 버전 7.0부터 12.4.3까지의 로그인 기능에 인증이 필요 없는 SQL 인젝션 취약점이 존재합니다. 로그인 변수가 적절한 파라미터 처리나 위생화 없이 SQL …
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-7140
Totolink A8000RU(버전 7.1cu.643_b20200521)의 CGI 처리 구성 요소에서 /cgi-bin/cstecgi.cgi 파일의 CsteSystem 함수에 취약…
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-7138
Totolink A8000RU 장비의 CGI 처리 핸들러(/cgi-bin/cstecgi.cgi) 내 `setNtpCfg` 함수에 취약점이 존재합니다. 이는 `tz` 인자 조작을 …
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-7137
Totolink A8000RU 라우터의 CGI 핸들러 구성 요소(/cgi-bin/cstecgi.cgi) 내 `setStorageCfg` 함수에서 취약점이 발견되었습니다. `sam…
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-7156
Totolink A8000RU 장비의 CGI 처리 컴포넌트(`cstecgi.cgi`)에서 HTTP 인자 조작을 통해 원격 OS 명령어 삽입 공격이 가능한 취약점이 발견되었습니다.…
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-7154
Totolink A8000RU(버전 7.1cu.643_b20200521)의 CGI 핸들러 구성 요소에서 취약점이 확인되었습니다. `/cgi-bin/cstecgi.cgi` 파일의 …
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-7122
Totolink A8000RU 장비의 CGI 처리 구성 요소에 취약점이 존재합니다. `/cgi-bin/cstecgi.cgi` 파일 내 `setUPnPCfg` 함수의 특정 인자를 …
CVSS: 9.8 EPSS: 0.000 April 27, 2026 👍 0 💬 0
29.4
CVE-2026-7037
Totolink A8000RU(7.1cu.643_b20200521 버전)의 /cgi-bin/cstecgi.cgi 파일 내 setVpnPassCfg 함수에서 취약점이 발견되었습니다…
CVSS: 9.8 EPSS: 0.000 April 26, 2026 👍 0 💬 0
29.4
CVE-2026-6951
simple-git 라이브러리는 신뢰할 수 없는 입력이 옵션 인자로 전달될 경우 원격 코드 실행(RCE) 취약점에 취약합니다. 이는 이전 취약점(CVE-2022-25912)에 대…
CVSS: 9.8 EPSS: 0.000 April 25, 2026 👍 0 💬 0
29.4
CVE-2026-1950
Delta Electronics의 AS320T 제품은 파일 이름 처리 버퍼의 길이를 확인하지 않는 취약점을 가지고 있습니다. 이로 인해 버퍼 오버플로우가 발생하며, 원격 공격자가…
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-1951
Delta Electronics의 AS320T 제품은 디렉터리 이름을 처리하는 과정에서 버퍼 길이에 대한 검증을 수행하지 않아 버퍼 오버플로우 취약점이 발생합니다. 공격자는 이 …
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-31607
리눅스 커널의 USB/IP 기능에서 `usbip_pack_ret_submit()` 함수가 네트워크로 수신한 패킷 수(`number_of_packets`)에 대한 검증을 수행하지 …
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-40620
SenseLive X3050의 임베디드 관리 서비스는 인증이나 권한 부여 절차 없이 전체 관리자 제어 권한을 허용하는 취약점이 있습니다. 원격 공격자는 이를 통해 중요한 구성 매…
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-31589
Linux 커널의 메모리 관리(mm) 서브시스템, 특히 `folio_unmap_invalidate()` 함수에는 매핑에 대한 락(lock)이 해제된 후 `mapping->a_op…
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-41681
Rust 프로그래밍 언어의 OpenSSL 바인딩 라이브러리인 `rust-openssl` 버전 0.10.39부터 0.10.78 이전 버전은 버퍼 오버플로우 취약점에 취약합니다. `…
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-31608
리눅스 커널의 SMB 서버 서비스에서 `smb_direct_flush_send_list()` 호출 후 메시지를 배치 리스트로 이동하는 과정에서, `smb_direct_free_s…
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-40630
* **영향받는 제품:** SenseLive X3050 * **취약점 유형:** 인증 우회 (Improper Access Control) * **주요 위험/영향:** …
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
이전 페이지 35 / 1043 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.