0
즉시 대응 (80+)
0
1주 이내 (60-80)
47
30일 이내 (40-60)
20970
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16029
대기
0
수집완료
0
보강완료
0
제목생성완료
4987
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21017개
마지막 수집:
2 hours, 48 minutes 전
·
0건 발견
(신규 0건)
29.4
CVE-2026-40492
이미지 로딩 라이브러리인 **SAIL**의 특정 커밋 이전 버전에서 XWD 코덱을 처리할 때 **버퍼 오버플로우(Buffer Overflow)** 취약점이 발생합니다. 픽셀 깊이…
CVSS: 9.8
EPSS: 0.000
April 18, 2026
👍 0
💬 0
29.4
CVE-2026-40494
SAIL 라이브러리의 TGA 코덱 RLE 디코더는 비대칭 경계 검사 취약점을 가지고 있습니다. 원시 패킷(raw-packet) 처리 경로에서 적절한 경계 검사가 누락되어, 힙 버…
CVSS: 9.8
EPSS: 0.000
April 18, 2026
👍 0
💬 0
29.4
CVE-2026-40493
이미지 처리 라이브러리인 **SAIL**의 PSD 코덱은 헤더 필드를 통해 계산된 바이트당 픽셀 수(`bpp`)와 실제 할당된 픽셀 포맷의 크기가 일치하지 않는 취약점이 있습니다…
CVSS: 9.8
EPSS: 0.000
April 18, 2026
👍 0
💬 0
29.4
CVE-2026-41242
protobufjs 라이브러리(8.0.1 및 7.5.5 이전 버전)는 protobuf 정의의 "type" 필드에 임의의 코드를 삽입할 수 있는 취약점이 있습니다. 해당 정의를 사…
CVSS: 9.8
EPSS: 0.000
April 18, 2026
👍 0
💬 0
29.4
CVE-2026-35546
영향받는 제품은 Anviz CX2 Lite 및 CX7이며, 이 제품들은 인증되지 않은 펌웨어 업로드 취약점을 가지고 있습니다. 공격자는 이를 악용하여 조작된 아카이브 파일을 업로…
CVSS: 9.8
EPSS: 0.000
April 17, 2026
👍 0
💬 0
29.4
CVE-2026-34018
CubeCart 6.6.0 이전 버전에는 임의의 SQL 문을 실행할 수 있는 SQL 인젝션 취약점이 존재합니다. 이 취약점을 악용하면 공격자가 제품 데이터베이스에 비인가 접근하거…
CVSS: 9.8
EPSS: 0.000
April 17, 2026
👍 0
💬 0
29.4
CVE-2026-6443
WordPress용 Essentialplugin의 모든 플러그인은 특정 버전에서 백도어가 삽입된 취약점의 영향을 받습니다. 이는 악의적인 위협 행위자가 플러그인을 인수하여 코드에…
CVSS: 9.8
EPSS: 0.000
April 17, 2026
👍 0
💬 0
29.4
CVE-2026-40351
AI 에이전트 구축 플랫폼인 FastGPT는 인증되지 않은 공격자가 NoSQL 인젝션을 통해 비밀번호 확인을 우회할 수 있는 취약점이 존재합니다. 이 취약점은 비밀번호 기반 로그…
CVSS: 9.8
EPSS: 0.000
April 17, 2026
👍 0
💬 0
29.4
CVE-2026-37749
이 취약점은 **CodeAstro Simple Attendance Management System v1.0**의 `index.php` 파일 내 사용자 이름(username) 파라…
CVSS: 9.8
EPSS: 0.000
April 17, 2026
👍 0
💬 0
29.4
CVE-2026-31843
영향받는 제품은 goodoneuz/pay-uz Laravel 패키지(버전 2.2.24 이하)이며, 인증되지 않은 공격자가 보호되지 않은 `/payment/api/editable/…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-40504
이 취약점은 Creolabs Gravity 버전 0.9.6 이전에 영향을 미치는 힙 버퍼 오버플로우(Heap Buffer Overflow)입니다. 공격자는 전역 범위에 다수의 문…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-37339
SourceCodester Simple Music Cloud Community System v1.0의 /music/view_genre.php 파일에서 SQL 인젝션 취약점이 발견…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-6349
HGiga에서 개발한 iSherlock 제품에 인증되지 않은 로컬 공격자가 임의의 OS 명령을 삽입하여 서버에서 실행할 수 있는 OS 명령 삽입 취약점이 존재합니다. 해당 취약점…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-37340
SourceCodester Simple Music Cloud Community System 버전 1.0의 /music/edit_music.php 파일에서 SQL 인젝션 취약점이 …
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-33122
오픈 소스 데이터 시각화 플랫폼인 DataEase(버전 2.10.20 이하)는 데이터 소스 업데이트 API 기능에서 SQL 인젝션 취약점을 가지고 있습니다. 공격자는 사용자 제공…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-37345
SourceCodester Vehicle Parking Area Management System v1.0의 `/parking/manage_park.php` 파일에서 SQL 인젝션…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-4880
해당 CVE는 WordPress용 'Barcode Scanner (+Mobile App)' 플러그인의 1.11.0을 포함한 이전 버전에 영향을 미치며, 안전하지 않은 토큰 기반 …
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-33082
오픈 소스 데이터 시각화 분석 도구인 DataEase 버전 2.10.20 및 이하 버전의 데이터셋 내보내기 기능에서 SQL 인젝션 취약점이 발견되었습니다. `expressionT…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-6350
Openfind에서 개발한 MailGates 및 MailAudit 제품에는 인증이 필요 없는 원격 공격자가 악용할 수 있는 스택 기반 버퍼 오버플로우 취약점이 존재합니다. 이 취…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
29.4
CVE-2026-3596
이 취약점은 WordPress용 Riaxe Product Customizer 플러그인의 모든 버전(2.1.2 포함)에 영향을 미치는 권한 상승 취약점입니다. 플러그인은 인증이 필…
CVSS: 9.8
EPSS: 0.000
April 16, 2026
👍 0
💬 0
CVE를 선택하면 상세 정보가 여기에 표시됩니다.