VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
49
30일 이내 (40-60)
21361
모니터링 (<40)
CISA KEV: 1647
PoC 있음: 0
AI 처리 파이프라인 상태
16324
대기
0
수집완료
0
보강완료
0
제목생성완료
5085
요약생성완료
1
조치방법생성완료
총 CVE 개수: 21410 마지막 수집: 3 hours, 56 minutes 전 · 0건 발견 (신규 0건)
29.4
CVE-2026-30281
MaruNuri LLC v2.0.23 제품의 파일 가져오기 과정에서 처리되지 않은 입력값으로 인해 임의의 파일 덮어쓰기(Arbitrary File Overwrite) 취약점이 발…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-32714
SciTokens 라이브러리(버전 1.9.6 이전)의 KeyCache 클래스는 사용자가 제공한 데이터로 SQL 쿼리를 구성할 때 Python의 str.format()을 사용하여 …
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30276
DeftPDF Document Translator 버전 54.0은 파일 가져오기 과정 중 중요한 내부 파일을 덮어쓸 수 있는 임의 파일 덮어쓰기 취약점에 취약합니다. 공격자는 이…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-30314
Ridvay Code의 명령 자동 승인 모듈은 화이트리스트 보안 메커니즘을 무력화시키는 중대한 OS 명령어 삽입 취약점을 포함하고 있습니다. 시스템이 취약한 정규 표현식을 사용하…
CVSS: 9.8 EPSS: 0.000 March 31, 2026 👍 0 💬 0
29.4
CVE-2026-4789
Kyverno 버전 1.16.0 이상에서 제한되지 않은 CEL HTTP 함수로 인해 서버 측 요청 위조(SSRF) 취약점이 발생합니다. 공격자는 이 취약점을 악용하여 클라이언트의…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-31946
오픈 소스 e러닝 플랫폼인 OpenOlat 버전 10.5.4 이상 20.2.5 미만 버전은 OpenID Connect 암시적 플로우(implicit flow) 구현 시 JWT 서…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-4257
WordPress의 'Contact Form by Supsystic' 플러그인 1.7.36 이하 버전은 서버사이드 템플릿 인젝션(SSTI) 취약점으로 인해 원격 코드 실행(RCE…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-2286
CrewAI 제품의 RAG 검색 도구는 런타임에 제공되는 URL을 적절하게 검증하지 않아 서버 측 요청 위조(SSRF) 취약점을 가지고 있습니다. 이 취약점은 공격자가 내부 및 …
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2025-15379
MLflow 모델 배포 기능의 `_install_model_dependencies_to_env()` 함수에서 발생한 명령어 삽입 취약점입니다. 공격자가 `python_env.ya…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-30305
Syntx의 명령 자동 승인 모듈은 화이트리스트 보안 메커니즘을 무력화시키는 심각한 OS 명령어 인젝션 취약점을 포함하고 있습니다. 이 시스템은 표준 셸 명령 대치 문법(`$(.…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-30306
SakaDev 제품의 자동 터미널 명령 실행 기능은 프롬프트 인젝션(Prompt Injection) 취약점으로 인해 잠재적으로 위험한 것으로 판단되는 명령어를 안전한 것으로 잘못…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-33032
Nginx UI 버전 2.3.5 및 이전 버전은 `/mcp_message` 엔드포인트에서 인증 절차를 누락하고 기본 IP 화이트리스트가 비어있는 취약점이 존재합니다. 이는 인증 …
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-30307
이 취약점은 Roo Code의 명령어 자동 승인 모듈에서 **OS 명령어 삽입(Command Injection)** 취약점이 발생하여 화이트리스트 보안 메커니즘이 무력화되는 문제…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-2287
CrewAI는 런타임 중 Docker가 실행 중인지 적절히 확인하지 못하는 취약점이 있습니다. 이로 인해 공격자가 샌드박스 설정을 우회하여 원격 코드 실행(RCE) 공격을 수행할…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-30308
HAI Build Code Generator의 자동 터미널 명령 실행 기능은 프롬프트 인젝션(Prompt Injection) 공격에 취약합니다. 공격자는 악의적인 명령어를 안전한…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-30313
DSAI-Cline의 명령 자동 승인 모듈은 OS 명령어 삽입 취약점을 포함하고 있어 화이트리스트 보안 메커니즘을 무력화시킵니다. 해당 시스템은 위험한 연산자 차단을 시도하지만,…
CVSS: 9.8 EPSS: 0.000 March 30, 2026 👍 0 💬 0
29.4
CVE-2026-32973
2026.3.11 이전 버전의 OpenClaw은 경로 정규화 및 glob 패턴 처리의 결함으로 인해 실행 허용 목록(allowlist) 우회 취약점을 포함하고 있습니다. `mat…
CVSS: 9.8 EPSS: 0.000 March 29, 2026 👍 0 💬 0
29.4
CVE-2026-0558
parisneo/lollms 버전 2.2.0 이하를 대상으로, 인증되지 않은 사용자가 `/api/files/extract-text` 엔드포인트를 통해 파일을 업로드하고 처리할 수…
CVSS: 9.8 EPSS: 0.000 March 29, 2026 👍 0 💬 0
29.4
CVE-2026-32975
2026.3.12 이전 버전의 OpenClaw는 Zalouser 화이트리스트 모드에서 가변적인 그룹 표시 이름을 안정적인 식별자 대신 사용하여 취약한 권한 부여 취약점을 포함하고…
CVSS: 9.8 EPSS: 0.000 March 29, 2026 👍 0 💬 0
29.4
CVE-2026-4176
Perl 5.9.4 이상 5.43.9 미만 버전은 `Compress::Raw::Zlib` 모듈에 포함된 취약한 내부 라이브러리(zlib)로 인해 영향을 받습니다. 이는 포함된 서…
CVSS: 9.8 EPSS: 0.000 March 29, 2026 👍 0 💬 0
이전 페이지 52 / 1071 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.