VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
47
30일 이내 (40-60)
21039
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16072
대기
0
수집완료
0
보강완료
0
제목생성완료
5013
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21086 마지막 수집: 1 hour, 19 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2017-20236
ProSoft Technology의 ICX35-HWC 버전 1.3 이하 셀룰러 게이트웨이의 웹 사용자 인터페이스에 입력 값 검증 누락 취약점이 존재합니다. 원격 공격자는 악의적인…
CVSS: 9.8 EPSS: 0.000 April 3, 2026 👍 0 💬 0
29.4
CVE-2026-23427
**영향받는 제품/서비스**: Linux 커널의 ksmbd(SMB 서버) 기능 **취약점 유형**: Use-After-Free (해제 후 사용) **주요 위험/영향**: DU…
CVSS: 9.8 EPSS: 0.000 April 3, 2026 👍 0 💬 0
29.4
CVE-2024-14034
Hirschmann HiEOS 장비의 HTTP(S) 관리 모듈에 인증 우회 취약점이 존재하여, 인증되지 않은 원격 공격자가 특수하게 조작된 요청을 통해 관리자 권한을 획득할 수 …
CVSS: 9.8 EPSS: 0.000 April 2, 2026 👍 0 💬 0
29.4
CVE-2026-29139
SEPPmail Secure Email Gateway 15.0.3 이전 버전은 GINA 계정 초기화 기능을 남용하여 피해자의 비밀번호를 재설정할 수 있는 취약점이 있습니다. 이 …
CVSS: 9.8 EPSS: 0.000 April 2, 2026 👍 0 💬 0
29.4
CVE-2026-35002
Agno 2.3.24 이전 버전은 모델 실행 구성 요소에 임의 코드 실행 취약점을 포함하고 있습니다. 공격자는 eval() 함수에 전달되는 `field_type` 매개변수를 조작…
CVSS: 9.8 EPSS: 0.000 April 2, 2026 👍 0 💬 0
29.4
CVE-2026-33746
KVM 서버 관리 패널인 Convoy(버전 3.9.0-beta 이상, 4.5.1 미만)는 JWT 토큰의 암호학적 서명을 검증하지 않는 **취약한 알고리즘 검증 로직**을 포함하고…
CVSS: 9.8 EPSS: 0.000 April 2, 2026 👍 0 💬 0
29.4
CVE-2026-2699
고객 관리형 ShareFile Storage Zones Controller(SZC) 제품의 구성 설정 페이지 접근 취약점입니다. 인증되지 않은 공격자가 제한된 구성 페이지에 접근…
CVSS: 9.8 EPSS: 0.000 April 2, 2026 👍 0 💬 0
29.4
CVE-2026-35053
오픈 소스 모니터링 플랫폼인 OneUptime의 버전 10.0.42 이전에서 Worker 서비스의 ManualAPI가 인증 없이 특정 워크플로우 실행 엔드포인트를 노출하고 있습니…
CVSS: 9.8 EPSS: 0.000 April 2, 2026 👍 0 💬 0
29.4
CVE-2026-34877
이 취약점은 Mbed TLS 버전 2.19.0 이상 3.6.5 이하 및 4.0.0 버전에 영향을 미치며, 직렬화된 SSL 컨텍스트 또는 세션 구조의 보호 조치가 불충분하여 발생합…
CVSS: 9.8 EPSS: 0.000 April 2, 2026 👍 0 💬 0
29.4
CVE-2026-29014
MetInfo CMS 버전 7.9, 8.0 및 8.1은 인증 없는 PHP 코드 삽입 취약점의 영향을 받습니다. 공격자는 입력 값의 검증이 부족하다는 점을 이용하여, 악의적인 PH…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2026-20093
Cisco Integrated Management Controller(IMC)의 비밀번호 변경 기능에 잘못된 요청 처리를 유발하는 취약점이 존재합니다. 이는 인증되지 않은 원격 …
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2026-30643
DedeCMS 5.7.118은 모듈 업로드 과정에서 조작된 설정 태그 값을 통해 원격 코드 실행(RCE) 취약점을 가지고 있습니다. 공격자는 이 허점을 악용하여 시스템 권한 수준…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2026-31027
TOTOlink A3600R v5.9c.4959 제품의 /lib/cste_modules/app.so 내 setAppEasyWizardConfig 인터페이스에서 버퍼 오버플로우 취…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2025-71279
XenForo 2.3.7 이전 버전은 사용자 계정에 추가된 패스키(Passkeys)의 보안에 영향을 미치는 취약점을 포함하고 있습니다. 공격자가 이 취약점을 악용하면 패스키 기반…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2024-40489
jeecg boot 버전 3.0.0부터 3.5.3까지는 느슨한 문자 필터링으로 인해 인젝션 취약점이 존재합니다. 공격자는 특수하게 조작된 HTTP 요청을 통해 구성 요소에서 임의…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2026-34875
Mbed TLS 3.6.5 버전 및 그 이하, 그리고 TF-PSA-Crypto 1.0.0의 공개 키 내보내기 기능에서 FFDH 키를 처리할 때 버퍼 오버플로우 취약점이 발견되었습…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2026-20160
Cisco Smart Software Manager On-Prem 제품의 내부 서비스가 의도치 않게 노출되어 발생하는 취약점입니다. 원격 인증 없는 공격자가 조작된 요청을 API…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2024-43028
jeecg boot v3.0.0부터 v3.5.3 버전의 `/jmreport/show` 컴포넌트에 명령 삽입(Command Injection) 취약점이 존재합니다. 공격자는 특수하…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2026-34159
llama.cpp RPC 백엔드는 텐서의 버퍼 필드가 0일 때 deserialize_tensor() 함수에서 경계 검사를 건너뛰는 취약점이 있습니다. 인증되지 않은 공격자는 조작…
CVSS: 9.8 EPSS: 0.000 April 1, 2026 👍 0 💬 0
29.4
CVE-2026-34060
Shopify.ruby-lsp 및 ruby-lsp 제품은 `rubyLsp.branch` 워크스페이스 설정 값을 생성되는 Gemfile에 삽입하기 전에 적절한 위생 처리(sanit…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
이전 페이지 49 / 1055 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.