VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20280
모니터링 (<40)
CISA KEV: 1638
PoC 있음: 0
AI 처리 파이프라인 상태
15570
대기
0
수집완료
0
보강완료
0
제목생성완료
4752
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20323 마지막 수집: 7 minutes 전 · 0건 발견 (신규 0건)
30.0
CVE-2026-42901
Microsoft Entra ID에 존재하는 원본 검증 오류를 통해, 인증되지 않은 공격자가 네트워크를 통해 권한을 상승시킬 수 있는 취약점입니다. 이는 허용되지 않은 사용자가 …
CVSS: 10.0 EPSS: 0.000 May 22, 2026 👍 0 💬 0
30.0
CVE-2026-33712
Typebot 3.15.2 및 이전 버전의 미승인 사용자가 채팅 미리보기 엔드포인트를 통해 인증 없이 서버측 요청 위조(SSRF) 공격을 수행할 수 있는 취약점입니다. 격리된 V…
CVSS: 10.0 EPSS: 0.000 May 22, 2026 👍 0 💬 0
30.0
CVE-2026-47280
Azure Resource Manager(ARM)에 존재하는 인증 결함으로 인해, 네트워크를 통해 접근하는 미승인 공격자가 권한을 상승시킬 수 있습니다. 이 취약점은 공격자가 적…
CVSS: 10.0 EPSS: 0.000 May 22, 2026 👍 0 💬 0
30.0
CVE-2026-23652
한국어 요약: Microsoft Power Pages 제품에서 특수 문자가 적절하게 중화되지 않아 명령어 삽입(Command Injection) 취약점이 발생했습니다. 비인증 공…
CVSS: 10.0 EPSS: 0.000 May 22, 2026 👍 0 💬 0
30.0
CVE-2026-41104
Microsoft Planetary Computer Pro 제품의 신뢰할 수 없는 데이터 역직렬화(Untrusted Data Deserialization) 취약점으로 인해, 권한…
CVSS: 10.0 EPSS: 0.000 May 22, 2026 👍 0 💬 0
30.0
CVE-2026-40412
Azure Orbital Spatio 서비스에 제한 없는 위험 유형 파일 업로드 취약점이 존재합니다. 원격 공격자는 이 취약점을 악용하여 승인 없이 임의의 코드를 실행할 수 있습…
CVSS: 10.0 EPSS: 0.000 May 22, 2026 👍 0 💬 0
30.0
CVE-2026-45444
WP Swings의 'Gift Cards For WooCommerce Pro' 플러그인(n/a 버전부터 4.2.6까지)은 위험한 유형의 파일을 제한 없이 업로드할 수 있는 취약점…
CVSS: 10.0 EPSS: 0.000 May 20, 2026 👍 0 💬 0
30.0
CVE-2026-20223
Cisco Secure Workload의 내부 REST API 접근 검증 기능에 인증 불필요한 원격 공격자가 시스템 관리자(Site Admin) 권한을 획득할 수 있는 권한 상승…
CVSS: 10.0 EPSS: 0.000 May 20, 2026 👍 0 💬 0
30.0
CVE-2026-42960
NLnet Labs의 Unbound 버전 1.25.0 및 이전 버전은 권한 섹션의 레코드를 처리하는 방식으로 인해 DNS 캐시 포이저닝(Cache Poisoning) 취약점에 취…
CVSS: 10.0 EPSS: 0.000 May 20, 2026 👍 0 💬 0
30.0
CVE-2026-34234
호스팅 제공자를 위한 오픈 소스 빌링 소프트웨어인 **CtrlPanel** 버전 1.1.1 및 이전 버전은 인증되지 않은 **원격 코드 실행(RCE)** 취약점에 취약합니다. 설…
CVSS: 10.0 EPSS: 0.000 May 19, 2026 👍 0 💬 0
30.0
CVE-2026-42822
Azure Local의 연결 끊기기(Disconnected Operations) 기능에 부적절한 인증 취약점이 존재합니다. 이 취약점을 통해 인증되지 않은 공격자는 네트워크를 통…
CVSS: 10.0 EPSS: 0.000 May 18, 2026 👍 0 💬 0
30.0
CVE-2026-41553
DHTMLX의 Gantt 및 Scheduler 제품에 포함된 PDF Export Module은 "data" 매개변수의 검증 부재로 인해 원격 코드 실행(RCE) 취약점에 취약합니…
CVSS: 10.0 EPSS: 0.000 May 15, 2026 👍 0 💬 0
30.0
CVE-2026-44523
오픈 소스 메모 애플리케이션인 Note Mark의 0.19.4 이전 버전은 JWT_SECRET 구성 값에 대한 최소 길이나 엔트로피 제약을 적용하지 않습니다. 이로 인해 공격자가…
CVSS: 10.0 EPSS: 0.000 May 14, 2026 👍 0 💬 0
30.0
CVE-2026-43997
Node.js용 샌드박스 라이브러리인 **vm2**(버전 3.11.0 이전)는 호스트 객체(host Object)에 접근할 수 있는 취약점이 존재합니다. 이는 샌드박스 제약을 우…
CVSS: 10.0 EPSS: 0.000 May 13, 2026 👍 0 💬 0
30.0
CVE-2026-44006
Node.js용 샌드박스 라이브러리인 vm2는 3.11.0 버전 이전에 임의의 프로토타입에 접근할 수 있는 취약점이 존재합니다. 공격자는 BaseHandler.getPrototy…
CVSS: 10.0 EPSS: 0.000 May 13, 2026 👍 0 💬 0
30.0
CVE-2026-44005
Node.js용 샌드박스 라이브러리인 vm2(버전 3.9.6~3.10.5)의 브리지 기능에 원격 코드 실행 취약점이 존재합니다. vm2는 변경 가능한 프록시를 통해 샌드박스 내부…
CVSS: 10.0 EPSS: 0.000 May 13, 2026 👍 0 💬 0
30.0
CVE-2026-42288
**영향받는 제품/서비스:** ChurchCRM 7.3.2 이전 버전 **취약점 유형:** 인증 전 원격 코드 실행(RCE) **주요 위험/영향:** 이전 CVE 수정이 불완전하…
CVSS: 10.0 EPSS: 0.000 May 12, 2026 👍 0 💬 0
30.0
CVE-2026-44643
Angular.JS 웹 프레임워크의 독립 실행형 모듈인 Angular Expressions는 샌드박스 이탈 취약점으로 인해 임의 코드 실행이 가능합니다. 1.5.2 이전 버전에서…
CVSS: 10.0 EPSS: 0.000 May 11, 2026 👍 0 💬 0
30.0
CVE-2026-42298
AI 소셜 미디어 스케줄링 도구인 **Postiz**의 빌드 및 게시 PR Docker Image 워크플로우에서 인증되지 않은 사용자가 임의의 코드를 실행할 수 있는 **"Pwn…
CVSS: 10.0 EPSS: 0.000 May 8, 2026 👍 0 💬 0
30.0
CVE-2026-41070
OpenVPN 서버의 OIDC 기반 SSO 인증을 처리하는 `openvpn-auth-oauth2` 제품의 실험적 플러그인 모드(버전 1.26.3 이상, 1.27.3 미만)에 영향…
CVSS: 10.0 EPSS: 0.000 May 8, 2026 👍 0 💬 0
이전 페이지 4 / 1017 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.