VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
46
30일 이내 (40-60)
20904
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
15970
대기
0
수집완료
0
보강완료
0
제목생성완료
4979
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20950 마지막 수집: 2 hours, 3 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-31609
이 취약점은 Linux 커널의 SMB 클라이언트(주로 RDMA 프로토콜 사용) 구현에 존재합니다. `smbd_send_batch_flush()` 실행 후 추가로 `smbd_fre…
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-33076
Haproxy, Nginx, Apache 및 Keepalived 서버를 관리하는 Roxy-WI의 웹 인터페이스는 버전 8.2.6.4 이전에서 **경로 조각(Path Travers…
CVSS: 9.8 EPSS: 0.000 April 24, 2026 👍 0 💬 0
29.4
CVE-2026-41265
Flowise의 Airtable_Agents 클래스는 인증되지 않은 공격자가 프롬프트 인젝션 기법을 통해 악의적인 파이썬 스크립트를 생성하도록 유도할 수 있는 샌드박싱 결함이 존…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-31181
ToToLink A3300R 펌웨어 버전 v17.0.0cu.557_B20221024는 OS 명령 실행 취약점의 영향을 받습니다. 공격자는 `/cgi-bin/cstecgi.cgi`…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-41176
이 취약점은 Rclone의 원지 제어(RC) `options/set` 끝점이 인증 없이 전역 실행 설정을 변경할 수 있도록 허용하여 발생합니다. 인증되지 않은 공격자는 `rc.N…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-26210
KTransformers 0.5.3 및 이전 버전의 balance_serve 백엔드 모드에는 안전하지 않은 역직렬화 취약점이 존재합니다. 이 취약점은 인증이 없는 상태로 모든 인…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-6942
radare2-mcp 버전 1.6.0 및 이전 버전은 r2_cmd_str() 함수에 사용자 입력을 전달할 때 명령어 필터를 우회하여 원격 코드 실행이 가능한 OS 명령어 삽입 취…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-25874
LeRobot 버전 0.5.1 및 이전 버전의 비동기 추론 파이프라인은 인증되지 않은 gRPC 채널에서 `pickle.loads()`를 사용하여 데이터를 역직렬화할 때 안전하지 …
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-3844
해당 취약점은 WordPress용 Breeze Cache 플러그인의 모든 버전에 영향을 미치며, 'fetch_gravatar_from_remote' 기능의 파일 유형 검증 누락으…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-41179
영향받는 제품은 rclone 1.48.0 이상 1.73.5 미만 버전입니다. 이 취약점은 인증이 필요 없는 RC 엔드포인트를 통해 공격자가 제어한 입력값으로 백엔드를 정의할 수 …
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-6886
BorG Technology Corporation에서 개발한 Borg SPM 2007 제품에 인증 우회 취약점이 존재합니다. 이 취약점은 원격 공격자가 별도의 인증 없이 시스템의…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-6887
BorG Technology Corporation의 'Borg SPM 2007' 제품에 SQL 인젝션 취약점이 존재합니다. 이 취약점은 인증이 필요 없는 원격 공격자가 임의의 S…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-41264
Flowise는 CSV_Agents 클래스의 실행 메서드에서 생성된 Python 스크립트를 평가할 때 적절한 샌드박싱이 결여되어 원격 코드 실행 취약점이 존재합니다. 공격자는 프…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2025-62373
**영향받는 제품/서비스**: Pipecat (버전 0.0.41부터 0.0.93까지) **취약점 유형**: 불안전한 역직렬화 (Unsafe Deserialization) **…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-3960
H2O-3 버전 3.46.0.9 및 이전 버전의 인증이 필요 없는 REST API 엔드포인트(/99/ImportSQLTable)에 원격 코드 실행 취약점이 존재합니다. 이는 매개…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-41268
LLM(대규모 언어 모델) 구축 도구인 Flowise의 3.1.0 이전 버전은 인증이 필요 없는 원격 코드 실행(RCE) 취약점에 취약합니다. 공격자는 FILE-STORAGE::…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-41276
FlowiseAI Flowise는 인증 절차를 우회하는 취약점에 영향을 받습니다. 이는 `resetPassword` 메서드가 유효한 비밀번호 재설정 토큰이 생성되었는지 확인하지 …
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-6885
BorG Technology Corporation이 개발한 Borg SPM 2007 제품에 임의 파일 업로드 취약점이 존재합니다. 이 취약점은 원격 공격자가 별도의 인증 없이 웹…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-39087
해당 취약점은 2.22.0 버전 이전의 ntfy 서버에 영향을 미치는 **서버 측 요청 위조(SSRF)** 취약점입니다. 문제의 원인은 정규 표현식(Regular Expressi…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-31177
ToToLink A3300R 펌웨어(v17.0.0cu.557_B20221024)의 `/cgi-bin/cstecgi.cgi` 경로 처리 부분에서 **명령 삽입(Command Inj…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
이전 페이지 37 / 1048 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.