VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
46
30일 이내 (40-60)
20904
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
15970
대기
0
수집완료
0
보강완료
0
제목생성완료
4979
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20950 마지막 수집: 3 hours, 33 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-31533
리눅스 커널의 `net/tls` 구성 요소에서 암호화 요청 처리 중 발생하는 Use-After-Free 취약점입니다. `tls_do_encryption` 함수의 `-EBUSY` …
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-31177
ToToLink A3300R 펌웨어(v17.0.0cu.557_B20221024)의 `/cgi-bin/cstecgi.cgi` 경로 처리 부분에서 **명령 삽입(Command Inj…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-41460
SocialEngine 버전 7.8.0 이하를 대상으로 하며, `/activity/index/get-memberall` 엔드포인트에서 사용자 입력이 제대로 검증되지 않아 발생하는…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-6887
BorG Technology Corporation의 'Borg SPM 2007' 제품에 SQL 인젝션 취약점이 존재합니다. 이 취약점은 인증이 필요 없는 원격 공격자가 임의의 S…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-6942
radare2-mcp 버전 1.6.0 및 이전 버전은 r2_cmd_str() 함수에 사용자 입력을 전달할 때 명령어 필터를 우회하여 원격 코드 실행이 가능한 OS 명령어 삽입 취…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-6886
BorG Technology Corporation에서 개발한 Borg SPM 2007 제품에 인증 우회 취약점이 존재합니다. 이 취약점은 원격 공격자가 별도의 인증 없이 시스템의…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-23751
Tungsten Capture(Kofax Capture) 버전 6.0.0.0의 Ascent Capture Service는 인증 없이 접근 가능한 기본 .NET Remoting H…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-3844
해당 취약점은 WordPress용 Breeze Cache 플러그인의 모든 버전에 영향을 미치며, 'fetch_gravatar_from_remote' 기능의 파일 유형 검증 누락으…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-41264
Flowise는 CSV_Agents 클래스의 실행 메서드에서 생성된 Python 스크립트를 평가할 때 적절한 샌드박싱이 결여되어 원격 코드 실행 취약점이 존재합니다. 공격자는 프…
CVSS: 9.8 EPSS: 0.000 April 23, 2026 👍 0 💬 0
29.4
CVE-2026-31501
리눅스 커널의 `ti: icssg-prueth` 드라이버는 RX 패킷 처리 경로에서 할당 해제된 CPPI 디스크립터 메모리를 다시 참조하는 **Use-After-Free(해제 후…
CVSS: 9.8 EPSS: 0.000 April 22, 2026 👍 0 💬 0
29.4
CVE-2026-31436
리눅스 커널의 dmaengine 하위 시스템, 특히 `idxd` 드라이버는 `llist_abort_desc()` 함수 내에서 잘못된 포인터를 완료 처리하는 논리적 결함을 포함하고…
CVSS: 9.8 EPSS: 0.000 April 22, 2026 👍 0 💬 0
29.4
CVE-2026-34415
Xerte Online Toolkits 버전 3.15 및 이전 버전의 elFinder 커넥터 엔드포인트는 잘못된 정규 표현식으로 인해 .php4 확장자를 차단하지 못하는 불완전한…
CVSS: 9.8 EPSS: 0.000 April 22, 2026 👍 0 💬 0
29.4
CVE-2026-31463
리눅스 커널의 iomap 하위 시스템은 파일 시스템 블록 비트(i_blkbits)가 I/O 입출력 단위와 일치하지 않을 때, 잘못된 folio 메모리 접근이 발생하는 취약점을 가…
CVSS: 9.8 EPSS: 0.000 April 22, 2026 👍 0 💬 0
29.4
CVE-2026-31444
Linux 커널의 ksmbd(서버 메시지 블록) 구성 요소인 `smb_grant_oplock()` 함수에서 해제된 메모리를 다시 참조하는 Use-After-Free 취약점과 NU…
CVSS: 9.8 EPSS: 0.000 April 22, 2026 👍 0 💬 0
29.4
CVE-2026-31478
이 취약점은 리눅스 커널의 ksmbd(SMB 서버) 드라이버에서 발생한 소프트웨어 결함으로, `smb2_calc_max_out_buf_len()` 함수 내에 잘못된 하드코딩된 값…
CVSS: 9.8 EPSS: 0.000 April 22, 2026 👍 0 💬 0
29.4
CVE-2026-6235
워드프레스용 'Sendmachine' 플러그인(1.0.20 버전 이하)의 'manage_admin_requests' 함수에서 권한 우회 취약점이 발견되었습니다. 이는 작업 수행에…
CVSS: 9.8 EPSS: 0.000 April 22, 2026 👍 0 💬 0
29.4
CVE-2026-6768
Firefox와 Thunderbird의 Networking: Cookies 구성 요소에 쿠키 보호 조치를 우회할 수 있는 취약점이 존재합니다. 해당 취약점을 통해 공격자는 쿠키 …
CVSS: 9.8 EPSS: 0.000 April 21, 2026 👍 0 💬 0
29.4
CVE-2026-40050
CrowdStrike LogScale 제품의 특정 클러스터 API 엔드포인트에서 인증 없는 경로 순회 취약점이 발견되었습니다. 해당 취약점을 악용하면 원격 공격자가 별도의 인증 …
CVSS: 9.8 EPSS: 0.000 April 21, 2026 👍 0 💬 0
29.4
CVE-2026-33519
CVE-2026-33519는 Windows, Linux 및 Kubernetes 환경에서 실행되는 Esri Portal for ArcGIS 버전 11.4, 11.5 및 12.0에 …
CVSS: 9.8 EPSS: 0.000 April 21, 2026 👍 0 💬 0
29.4
CVE-2026-34275
Oracle E-Business Suite의 Oracle Advanced Inbound Telephony 제품(구성 요소: Setup and Administration)에 영향을…
CVSS: 9.8 EPSS: 0.000 April 21, 2026 👍 0 💬 0
이전 페이지 38 / 1048 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.