0
즉시 대응 (80+)
0
1주 이내 (60-80)
47
30일 이내 (40-60)
21039
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16074
대기
0
수집완료
0
보강완료
0
제목생성완료
5011
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21086개
마지막 수집:
3 hours, 41 minutes 전
·
0건 발견
(신규 0건)
29.4
CVE-2026-35047
오픈 소스 CMS인 Brave CMS의 CKEditor 엔드포인트에서 제한되지 않은 파일 업로드(Unrestricted File Upload) 취약점이 발견되었습니다. 해당 취약…
CVSS: 9.8
EPSS: 0.000
April 6, 2026
👍 0
💬 0
29.4
CVE-2026-35052
판다스 데이터 구조 분석 도구인 D-Tale(3.22.0 미만 버전)은 원격 코드 실행(RCE) 취약점의 영향을 받습니다. redis 또는 shelf 스토리지 계층을 사용하여 서…
CVSS: 9.8
EPSS: 0.000
April 6, 2026
👍 0
💬 0
29.4
CVE-2026-35392
Go로 작성된 웹 서버인 goshs의 2.0.0-beta.3 이전 버전은 파일 업로드 기능(`PUT`)에서 경로 검증(Path Sanitization)을 수행하지 않습니다. 이로…
CVSS: 9.8
EPSS: 0.000
April 6, 2026
👍 0
💬 0
29.4
CVE-2026-35022
Anthropic의 Claude Code CLI 및 Claude Agent SDK는 인증 헬퍼 설정값에 대한 검증이 누락되어 OS 명령 삽입 취약점을 포함하고 있습니다. 공격자는…
CVSS: 9.8
EPSS: 0.000
April 6, 2026
👍 0
💬 0
29.4
CVE-2026-35178
해당 CVE는 관리자 및 개발자가 Salesforce.com 조직과 상호작용하는 데 사용하는 Workbench 도구 모음에 영향을 미칩니다. 65.0.0 이전 버전에는 공격자가 …
CVSS: 9.8
EPSS: 0.000
April 6, 2026
👍 0
💬 0
29.4
CVE-2026-35471
Go로 작성된 SimpleHTTPServer인 goshs는 2.0.0-beta.3 이전 버전에서 경로 순회(Path Traversal) 취약점에 취약합니다. `deleteFile…
CVSS: 9.8
EPSS: 0.000
April 6, 2026
👍 0
💬 0
29.4
CVE-2019-25687
Pegasus CMS 1.0 버전의 extra_fields.php 플러그인에는 안전하지 않은 eval 기능을 악용하여 인증 없는 공격자가 임의의 명령을 원격으로 실행할 수 있는 …
CVSS: 9.8
EPSS: 0.000
April 5, 2026
👍 0
💬 0
29.4
CVE-2018-25254
NICO-FTP 3.0.1.19 버전은 원격 공격자가 조작된 FTP 명령을 전송할 때 발생하는 구조적 예외 처리기(SEH) 버퍼 오버플로우 취약점이 존재합니다. 공격자는 과도한 …
CVSS: 9.8
EPSS: 0.000
April 4, 2026
👍 0
💬 0
29.4
CVE-2016-20052
Snews CMS 1.7 버전은 인증되지 않은 공격자가 snews_files 디렉터리에 PHP 실행 파일 등 임의의 파일을 업로드할 수 있는 제한되지 않은 파일 업로드 취약점을 …
CVSS: 9.8
EPSS: 0.000
April 4, 2026
👍 0
💬 0
29.4
CVE-2026-34935
PraisonAI 버전 4.5.15 이상 4.5.69 미만 버전에서 `--mcp` CLI 인자에 대한 검증이나 위생 처리가 누락되어, 악의적인 명령어가 시스템 셸에 직접 전달됩니…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2026-34934
PraisonAI의 get_all_user_threads 함수는 이스케이프 처리되지 않은 스레드 ID를 사용하여 원시 SQL 쿼리를 구성합니다. 이로 인해 공격자가 악의적인 스레…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2026-23450
이 취약점은 리눅스 커널의 SMC(Sockets over Conversions) 기능, 특히 `smc_tcp_syn_recv_sock()` 함수에서 발생하는 널 포인터 역참조 및…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2017-20237
취약점이 있는 Hirschmann Industrial HiVision 버전(06.0.07 및 07.0.03 이전)의 마스터 서비스(master service)는 인증 우회 취약점…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2026-27634
오픈 소스 웹 사진 갤러리 애플리케이션인 Piwigo의 16.3.0 이전 버전은 인증되지 않은 SQL 인젝션 취약점에 취약합니다. `ws_std_image_sql_filter()…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2018-25237
Hirschmann HiSecOS 장비(05.3.03 이전 버전)의 HTTPS 로그인 인터페이스에는 RADIUS 인증 사용 시 버퍼 오버플로우 취약점이 존재합니다. 원격 공격자는…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2018-25236
Hirschmann의 HiOS 및 HiSecOS를 실행하는 RSP, RSPE, MSP, EES, EAGLE 등 다양한 네트워크 제품의 HTTP(S) 관리 모듈에 인증 우회 취약점…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2026-31402
리눅스 커널의 nfsd(네트워크 파일 시스템 데몬) 구현 요소 중 NFSv4.0 LOCK 재생(replay) 캐시 처리 부분에 힙 오버플로우(heap overflow) 취약점이 …
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2026-23428
**영향받는 제품/서비스:** Linux 커널의 ksmbd(SMB 서버) 모듈
**취약점 유형:** Use-After-Free (해제 후 사용)
**주요 위험/영향:** 이 취약…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2026-0545
해당 CVE는 **mlflow** 제품의 `/ajax-api/3.0/jobs/*` 엔드포인트에서 발생하는 **인증 및 권한 우회** 취약점입니다. `basic-auth` 기능이 …
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.4
CVE-2026-23427
**영향받는 제품/서비스**: Linux 커널의 ksmbd(SMB 서버) 기능
**취약점 유형**: Use-After-Free (해제 후 사용)
**주요 위험/영향**: DU…
CVSS: 9.8
EPSS: 0.000
April 3, 2026
👍 0
💬 0
CVE를 선택하면 상세 정보가 여기에 표시됩니다.