VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
47
30일 이내 (40-60)
21039
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16074
대기
0
수집완료
0
보강완료
0
제목생성완료
5011
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21086 마지막 수집: 46 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-31040
stata-mcp(v1.13.0 이전 버전)는 사용자가 제공한 Stata do-file 콘텐츠에 대한 검증이 불충분하여 명령 실행 취약점이 발생합니다. 이 취약점을 악용하면 공격…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-4003
WordPress의 'Users manager – PN' 플러그인(1.1.15 이하 버전)은 인증되지 않은 공격자가 임의의 사용자 메타데이터를 수정할 수 있는 권한 상승 취약점에…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-27143
영향받는 컴파일러는 루프 내 귀납 변수의 산술 연산에 대한 언더플로우나 오버플로우 검증을 수행하지 않는 취약점이 있습니다. 이는 런타임 시 유효하지 않은 인덱싱이 발생하게 하여,…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-33229
XWiki Platform은 특정 버전 이전의 Velocity 스크립팅 API 샌드박스 보호가 적절하지 않아 취약점을 가지고 있습니다. 스크립트 권한을 가진 공격자는 이를 우회하…
CVSS: 9.8 EPSS: 0.000 April 8, 2026 👍 0 💬 0
29.4
CVE-2026-39324
Rack::Session Cookie 라이브러리(버전 2.0.0 이상 2.1.2 미만)는 암호화된 세션 쿠키 복호화에 실패할 때 이를 거부하지 않고 기본 디코더를 사용하여 데이터…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-33816
PostgreSQL용 Go 언어 데이터베이스 드라이버인 `github.com/jackc/pgx/v5` 라이브러리에 메모리 안정성 취약점이 존재합니다. 이 취약점은 메모리 관리 오…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-31272
MRCMS 버전 3.1.2의 UserController.java에 있는 save() 메서드는 적절한 권한 검증을 수행하지 않는 접근 제어 취약점을 가지고 있습니다. 해당 취약점은…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-35490
changedetection.io는 데코레이터 적용 순서 오류로 인해 인증 우회 취약점에 영향을 받습니다. @login_optionally_required가 @blueprint.…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-21413
해당 취약점은 LibRaw의 `lossless_jpeg_load_raw` 기능에 존재하는 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow)입니다. 공격자…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-5734
Firefox ESR 140.9.0, Firefox 149.0.1, Thunderbird ESR 140.9.0 및 Thunderbird 149.0.1 버전에는 메모리 안전성 버그…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-31271
megagao production_ssm v1.0의 사용자 추가 기능에는 권한 우회 취약점이 존재합니다. UserController.java의 insert() 메서드가 인증 절차…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2025-52908
삼성 모바일 및 웨어러블 프로세서(Exynos 980, 850, 1280 등)의 Wi-Fi 드라이버에서 NL80211 벤더 명령이 부정확하게 처리되어 발생하는 버퍼 오버플로우 취…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2024-36058
Koha Library 23.05.10 이전 버전의 'Send Basket(바구니 보내기)' 기능은 시간 기반 SQL 인젝션 취약점에 취약합니다. 공격자는 `/cgi-bin/ko…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-20911
LibRaw의 Commit 0b56545 및 Commit d20315b 버전에서 발견된 이 취약점은 HuffTable::initval 기능의 힙 기반 버퍼 오버플로우(Heap-b…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2025-52909
삼성 모바일 및 웨어러블 프로세서(Series 980, 850, 1280 등)의 Wi-Fi 드라이버에서 NL80211 벤더 명령어 처리가 잘못되어 버퍼 오버플로우 취약점이 발생했…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-35458
문서 변환 API인 Gotenberg 버전 8.29.1 및 이전 버전은 사용자가 제공한 정규식 패턴을 컴파일할 때 적절한 시간 초과(timeouts)를 설정하지 않아 **서비스 …
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-0740
해당 취약점은 WordPress의 'Ninja Forms - File Uploads' 플러그인의 3.3.26 버전 이하(3.3.26 포함)에서 발생합니다. `NF_FU_AJAX_…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-5735
Firefox 149.0.1과 Thunderbird 149.0.1 제품의 메모리 안전 결함으로 인해 취약점이 발생합니다. 이로 인해 메모리 손상이 발생할 수 있으며, 공격자가 이…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2021-4473
천신(Tianxin) 인터넷 행위 관리 시스템의 Reporter 컴포넌트 엔드포인트에는 인증이 필요 없는 공격자가 악의적인 명령을 실행할 수 있는 명령 삽입 취약점이 존재합니다.…
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
29.4
CVE-2026-35614
Frappe 프레임워크의 `bulk_update` 기능에서 SQL 인젝션 취약점이 발견되었습니다. 이 취약점은 원격 공격자가 악의적인 SQL 쿼리를 실행하여 데이터베이스 정보를 …
CVSS: 9.8 EPSS: 0.000 April 7, 2026 👍 0 💬 0
이전 페이지 46 / 1055 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.