VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
47
30일 이내 (40-60)
21039
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16072
대기
0
수집완료
0
보강완료
0
제목생성완료
5013
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21086 마지막 수집: 2 hours, 49 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-34041
CVE-2026-34041는 로컬 환경에서 GitHub Actions를 실행하는 도구인 'act'의 버전 0.2.86 이전에 영향을 미치는 환경 변수 주입 취약점입니다. 이 도구…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30311
Ridvay Code의 명령 자동 승인 모듈은 OS 명령 삽입 취약점을 포함하고 있어, 화이트리스트 보안 메커니즘이 무력화됩니다. 취약한 정규 표현식으로 인해 셸 명령 치환 구문…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30276
DeftPDF Document Translator 버전 54.0은 파일 가져오기 과정 중 중요한 내부 파일을 덮어쓸 수 있는 임의 파일 덮어쓰기 취약점에 취약합니다. 공격자는 이…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30278
해당 취약점은 'FLY is FUN Aviation Navigation' 버전 v35.33의 파일 가져오기(import) 과정에서 발생하는 임의 파일 덮어쓰기(Arbitrary …
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-32714
SciTokens 라이브러리(버전 1.9.6 이전)의 KeyCache 클래스는 사용자가 제공한 데이터로 SQL 쿼리를 구성할 때 Python의 str.format()을 사용하여 …
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-32917
이 취약점은 OpenClaw 2026.3.13 이전 버전의 iMessage 첨부 파일 스테이징 기능에서 발생합니다. 원격 첨부 파일 경로에 대한 검증이 누락되어 셸 메타문자가 포…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30310
Sixth의 자동 터미널 명령 실행 기능은 프롬프트 인젝션 공격에 취약합니다. 공격자는 악의적인 명령어를 안전한 것으로 모델이 오인하게 만들어, 사용자의 승인 절차를 우회하여 임…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-1579
이 취약점은 MAVLink 통신 프로토콜을 사용하는 시스템(예: PX4)에 영향을 미칩니다. MAVLink 2.0 메시지 서명이 기본적으로 비활성화된 경우, 인증되지 않은 공격자…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-34220
Node.js용 TypeScript ORM인 MikroORM 버전 6.6.10 미만 및 7.0.6 미만에서 **SQL 인젝션(SQL Injection)** 취약점이 확인되었습니다…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-34243
wenxian은 DOI, PMID, arXiv ID 등의 식별자를 사용하여 BIBTEX 파일을 생성하는 도구로, 버전 0.3.1 및 이전 버전의 GitHub Actions 워크플…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-34400
모니터링 도구인 Alerta의 9.1.0 이전 버전에서 쿼리 문자열 검색 API(q=)가 SQL 인젝션 취약점에 취약합니다. Postgres 쿼리 파서가 사용자가 입력한 검색어를…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30312
DSAI-Cline의 자동 명령 승인 모듈은 OS 명령어 삽입 취약점을 포함하고 있어 화이트리스트 보안 메커니즘을 무력화합니다. 시스템이 위험한 연산자를 차단하더라도 입력값 내의…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-3300
워드프레스의 Everest Forms Pro 플러그인(1.9.12 및 이전 버전)은 Calculation Addon의 process_filter() 함수가 사용자 입력을 적절히 …
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30283
PEAKSEL D.O.O.의 'NIS Animal Sounds and Ringtones' 버전 1.3.0은 파일 가져오기 과정에서 임의의 파일 덮어쓰기 취약점을 가지고 있습니다.…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30285
Zora: Post, Trade, Earn Crypto 버전 2.60.0의 파일 가져오기 기능에 임의 파일 덮어쓰기 취약점이 존재합니다. 공격자는 이 취약점을 악용하여 시스템의 …
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30286
Funambol, Inc.의 Zefiro Cloud v32.0.2026011614 제품은 파일 가져오기(File Import) 과정에서 임의의 파일 덮어쓰기(Arbitrary F…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-27697
웹사이트 개발 프레임워크인 baserCMS 5.2.3 이전 버전의 블로그 게시글 기능에서 SQL 인젝션 취약점이 발견되었습니다. 해당 취약점은 악의적인 SQL 쿼리를 통해 인증 …
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30314
Ridvay Code의 명령 자동 승인 모듈은 화이트리스트 보안 메커니즘을 무력화시키는 중대한 OS 명령어 삽입 취약점을 포함하고 있습니다. 시스템이 취약한 정규 표현식을 사용하…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30281
MaruNuri LLC v2.0.23 제품의 파일 가져오기 과정에서 처리되지 않은 입력값으로 인해 임의의 파일 덮어쓰기(Arbitrary File Overwrite) 취약점이 발…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30880
웹사이트 개발 프레임워크인 baserCMS의 5.2.3 이전 버전에는 인스톨러(Installer)에서 OS 명령어 삽입(Command Injection) 취약점이 존재합니다. 공…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
이전 페이지 50 / 1055 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.