VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
47
30일 이내 (40-60)
21011
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16052
대기
0
수집완료
0
보강완료
0
제목생성완료
5005
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21058 마지막 수집: 3 hours, 8 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-31170
ToToLink A3300R 펌웨어(v17.0.0cu.557_B20221024)의 `/cgi-bin/cstecgi.cgi` 경로에서 처리되는 `stun-pass` 매개변수에 취약…
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-5442
DICOM 이미지 디코더에 힙 버퍼 오버플로우 취약점이 존재합니다. 차원 필드가 예상된 Unsigned Short(US) 대신 Unsigned Long(UL)로 잘못 인코딩되어 …
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-5853
Totolink A7100RU(7.4cu.2313_b20191024 버전)의 CGI 핸들러 컴포넌트에서 발견된 이 취약점은 `/cgi-bin/cstecgi.cgi` 파일의 `se…
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-5443
이 취약점은 **DICOM 이미지 디코딩** 과정에서 `PALETTE COLOR` 형식을 처리할 때 발생하는 **힙 버퍼 오버플로우(Heap Buffer Overflow)**입니…
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-5852
Totolink A7100RU(버전 7.4cu.2313_b20191024)의 CGI 핸들러 구성 요소인 `/cgi-bin/cstecgi.cgi` 파일 내 `setIptvCfg` …
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-5976
Totolink A7100RU 라우터(버전 7.4cu.2313_b20191024)의 `/cgi-bin/cstecgi.cgi` 파일 내 `setStorageCfg` 함수는 취약합니…
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-33784
준터 네트웍스(Juniper Networks)의 지원 인사이트(Support Insights) 가상 경량 수집기(vLWC)에 고권한 계정의 기본 비밀번호를 변경하지 않아도 되는 …
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-5187
해당 취약점은 wolfSSL 라이브러리의 wolfcrypt/src/asn.c 파일 내 `DecodeObjectId()` 함수에 존재하는 힙 버퍼 경계를 벗어난 쓰기(Heap Ou…
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-28205
OpenPLC_V3는 리소스가 안전하지 않은 기본값으로 초기화되는 취약점에 영향을 받습니다. 공격자는 이를 이용해 API를 통해 인증을 우회하고 시스템에 무단으로 접근할 수 있습…
CVSS: 9.8 EPSS: 0.000 April 9, 2026 👍 0 💬 0
29.4
CVE-2026-25776
Six Apart Ltd.의 Movable Type 제품에 임의의 Perl 스크립트를 실행할 수 있는 코드 삽입 취약점이 존재합니다. 이 취약점은 공격자가 원격에서 시스템을 장악…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-33088
Six Apart Ltd.에서 제공하는 Movable Type 제품에 SQL 인젝션 취약점이 존재합니다. 해당 취약점을 악용하면 공격자가 임의의 SQL 문을 실행할 수 있어, 시…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2025-52221
영향을 받는 제품인 **Tenda AC6 (버전 15.03.05.16_multi)**의 **formSetCfm** 기능에 취약점이 존재합니다. 이는 공격자가 **funcname*…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-27143
영향받는 컴파일러는 루프 내 귀납 변수의 산술 연산에 대한 언더플로우나 오버플로우 검증을 수행하지 않는 취약점이 있습니다. 이는 런타임 시 유효하지 않은 인덱싱이 발생하게 하여,…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-31040
stata-mcp(v1.13.0 이전 버전)는 사용자가 제공한 Stata do-file 콘텐츠에 대한 검증이 불충분하여 명령 실행 취약점이 발생합니다. 이 취약점을 악용하면 공격…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-4003
WordPress의 'Users manager – PN' 플러그인(1.1.15 이하 버전)은 인증되지 않은 공격자가 임의의 사용자 메타데이터를 수정할 수 있는 권한 상승 취약점에…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-5902
CVE-2026-5902는 안드로이드용 구글 크롬의 Media 컴포넌트에서 발생하는 경쟁 조건(Race Condition) 취약점입니다. 원격 공격자는 렌더러 프로세스를 침해한 …
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-2942
워드프레스의 'ProSolution WP Client' 플러그인(1.9.9 이하 버전)은 'proSol_fileUploadProcess' 함수에서 파일 유형 검증이 누락되어 임의…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-3535
WordPress용 'DSGVO Google Fonts GDPR' 플러그인의 `DSGVOGWPdownloadGoogleFonts()` 함수는 파일 유형에 대한 검증이 누락되어 임…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-3296
WordPress용 'Everest Forms' 플러그인의 3.4.3 이하 버전은, 사용자로부터 제출된 양식 메타데이터를 신뢰할 수 없는 입력으로 역직렬화(deserializat…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-33229
XWiki Platform은 특정 버전 이전의 Velocity 스크립팅 API 샌드박스 보호가 적절하지 않아 취약점을 가지고 있습니다. 스크립트 권한을 가진 공격자는 이를 우회하…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
이전 페이지 45 / 1053 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.