VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
47
30일 이내 (40-60)
21007
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16053
대기
0
수집완료
0
보강완료
0
제목생성완료
5000
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21054 마지막 수집: 2 hours, 9 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2025-61260
OpenAI Codex CLI v0.23.0 및 이전 버전은 악의적인 MCP(Model Context Protocol) 구성 파일을 통해 임의 코드 실행 취약점에 취약합니다. 사…
CVSS: 9.8 EPSS: 0.000 April 14, 2026 👍 0 💬 0
29.4
CVE-2026-40315
PraisonAI 4.5.133 이전 버전의 SQLiteConversationStore에는 구성 설정 값이 검증 없이 SQL 쿼리와 직접 결합되어 발생하는 SQL 식별자 인젝션 …
CVSS: 9.8 EPSS: 0.000 April 14, 2026 👍 0 💬 0
29.4
CVE-2026-22562
영향받는 제품은 **UniFi Play PowerAmp**와 **UniFi Play Audio Port**입니다. 해당 제품의 펌웨어에는 **경로 조조(Path Traversal…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-31048
Pyro v3.x의 `pickle` 프로토콜 처리 과정에 존재하는 취약점으로, 공격자가 조작된 피클(Pickle) 문자열 메시지를 전송하여 임의의 코드를 실행할 수 있습니다. 이…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-31282
Totara LMS 버전 19.1.5 및 이전 버전은 잘못된 접근 통제(Incorrect Access Control) 취약점 영향을 받습니다. 로그인 페이지 코드를 조작하여 로그…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-31414
리눅스 커널의 netfilter 하위 시스템, 특히 nf_conntrack_expect 기능이 영향을 받습니다. 이 취약점은 마스터 연결 추적(conntrack)에 대한 참조를 …
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-6140
Totolink A7100RU(7.4cu.2313_b20191024 버전) 제품의 CGI 핸들러 컴포넌트에서 취약점이 발견되었습니다. 이는 /cgi-bin/cstecgi.cgi …
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-40044
Pachno 1.0.6 버전은 인증되지 않은 공격자가 임의의 코드를 실행할 수 있는 역직렬화(deserialization) 취약점을 포함하고 있습니다. 공격자는 캐시 디렉터리 내…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-6138
Totolink A7100RU(7.4cu.2313_b20191024 버전)의 CGI 핸들러 구성 요소에서 취약점이 발견되었습니다. `/cgi-bin/cstecgi.cgi` 파일의…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-22564
UniFi Play PowerAmp(버전 1.0.35 이하)와 UniFi Play Audio Port(버전 1.0.24 이하) 제품에 영향을 미치는 부적절한 접근 제어(Impro…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-31283
Totara LMS 버전 19.1.5 및 이전 버전의 비밀번호 찾기 API가 대상 이메일 주소에 대한 속도 제한(Rate Limiting)을 적용하지 않는 취약점입니다. 이 결함…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-6195
Totolink A7100RU(버전 7.4cu.2313_b20191024) 제품의 `/cgi-bin/cstecgi.cgi` 파일 내 `setPasswordCfg` 함수에 취약점이…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-6155
Totolink A7100RU 장비(버전 7.4cu.2313)의 CGI 핸들러 구성 요소 내 `setWanCfg` 함수에서 취약점이 확인되었습니다. 이는 `pppoeService…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-40042
Pachno 1.0.6 버전의 TextParser 도우미에서 발생하는 XML 외부 개체(XXE) 삽입 취약점입니다. 인증되지 않은 공격자는 이슈 설명이나 위키 문서 등의 위키 테…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-6139
영향받는 제품은 Totolink A7100RU(펌웨어 버전 7.4cu.2313_b20191024)이며, 해당 취약점은 /cgi-bin/cstecgi.cgi 파일의 UploadOp…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-6156
Totolink A7100RU 7.4cu.2313_b20191024 제품의 /cgi-bin/cstecgi.cgi 파일 내 setIpQosRules 함수에서 OS 명령어 삽입 취약…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-6154
Totolink A7100RU 라우터(버전 7.4cu.2313_b20191024)의 CGI 처리 핸들러에서 OS 명령어 삽입 취약점이 발견되었습니다. `/cgi-bin/cstec…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-22563
이 취약점은 UniFi Play PowerAmp 및 Audio Port 제품에 영향을 미치는 입력 값 검증 누락(Improper Input Validation) 문제입니다. 공격…
CVSS: 9.8 EPSS: 0.000 April 13, 2026 👍 0 💬 0
29.4
CVE-2026-6112
Totolink A7100RU(버전 7.4cu.2313_b20191024)의 **CGI Handler** 컴포넌트에 취약점이 존재합니다. `/cgi-bin/cstecgi.cgi`…
CVSS: 9.8 EPSS: 0.000 April 12, 2026 👍 0 💬 0
29.4
CVE-2026-6115
Totolink A7100RU 버전 7.4cu.2313_b20191024의 `/cgi-bin/cstecgi.cgi` 파일 내 `setAppCfg` 함수는 OS 명령 인젝션 취약점…
CVSS: 9.8 EPSS: 0.000 April 12, 2026 👍 0 💬 0
이전 페이지 42 / 1053 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.