0
즉시 대응 (80+)
0
1주 이내 (60-80)
8
30일 이내 (40-60)
8025
모니터링 (<40)
CISA KEV: 1583
PoC 있음: 0
AI 처리 파이프라인 상태
6957
대기
0
수집완료
0
보강완료
0
제목생성완료
1075
요약생성완료
1
조치방법생성완료
총 CVE 개수: 8033개
마지막 수집:
3 hours, 9 minutes 전
·
0건 발견
(신규 0건)
26.4
CVE-2026-25514
오픈 소스 ERP 및 회계 소프트웨어인 FacturaScripts의 자동완성 기능에 SQL 인젝션 취약점이 존재합니다. 이 취약점은 CodeModel::all() 메서드에서 사용…
CVSS: 8.8
EPSS: 0.000
Feb. 4, 2026
👍 0
💬 0
26.4
CVE-2026-25521
교육용 자바스크립트 라이브러리인 Locutus(2.0.12 이상 2.0.39 미만 버전)에 프로토타입 오염(Prototype Pollution) 취약점이 존재합니다. 금지된 키 …
CVSS: 8.8
EPSS: 0.000
Feb. 4, 2026
👍 0
💬 0
26.4
CVE-2026-25538
쿠버네티스 통합 플랫폼인 Devtron(버전 2.0.0 및 이하)의 속성 API 인터페이스에 권한 상승 취약점이 존재합니다. 최소 권한을 가진 인증된 사용자도 특정 엔드포인트를 …
CVSS: 8.8
EPSS: 0.000
Feb. 4, 2026
👍 0
💬 0
26.4
CVE-2025-15368
워드프레스의 SportsPress 플러그인은 숏코드의 'template_name' 속성 처리 과정에서 로컬 파일 삽입(LFI) 취약점에 취약합니다. 이 취약점은 contribut…
CVSS: 8.8
EPSS: 0.000
Feb. 4, 2026
👍 0
💬 0
26.4
CVE-2025-69215
오픈 소스 기술 지원 및 인보이스 관리 소프트웨어인 OpenSTAManager 버전 2.9.8 및 이전 버전의 Stampe 모듈에 SQL 인젝션 취약점이 존재합니다. 공격자는 이…
CVSS: 8.8
EPSS: 0.000
Feb. 4, 2026
👍 0
💬 0
26.4
CVE-2020-37078
i-doit Open Source CMDB 제품의 임포트 모듈에 임의 파일 삭제 취약점이 존재합니다. 인증된 공격자가 delete_import 파라미터를 조작한 POST 요청을 …
CVSS: 8.8
EPSS: 0.000
Feb. 3, 2026
👍 0
💬 0
26.4
CVE-2026-24512
ingress-nginx 컨트롤러의 `rules.http.paths.path` Ingress 필드를 통해 nginx 설정이 주입될 수 있는 취약점입니다. 이는 설정 주입(Conf…
CVSS: 8.8
EPSS: 0.000
Feb. 3, 2026
👍 0
💬 0
26.4
CVE-2026-1580
ingress-nginx의 `auth-method` 어노테이션을 통해 Nginx 설정에 악의적인 구성을 삽입할 수 있는 취약점입니다. 이는 인그레스 컨트롤러 컨텍스트에서 임의 코…
CVSS: 8.8
EPSS: 0.000
Feb. 3, 2026
👍 0
💬 0
26.4
CVE-2020-37073
Victor CMS 1.0은 인증된 파일 업로드 취약점을 가지고 있으며, 관리자가 user_image 매개변수를 통해 임의의 내용이 담긴 PHP 파일을 업로드할 수 있습니다. 공…
CVSS: 8.8
EPSS: 0.000
Feb. 3, 2026
👍 0
💬 0
26.4
CVE-2020-37032
Wing FTP Server의 Lua 기반 웹 콘솔에 원격 코드 실행 취약점이 존재합니다. 인증된 사용자가 os.execute() 함수를 호출하는 악의적인 POST 요청을 전송하…
CVSS: 8.8
EPSS: 0.000
Jan. 30, 2026
👍 0
💬 0
26.4
CVE-2020-37023
Koken CMS 0.22.24에는 인증된 공격자가 악의적인 PHP 파일의 확장자를 조작하여 업로드 제한을 우회할 수 있는 파일 업로드 취약점이 존재합니다. 이 취약점은 웹 프록…
CVSS: 8.8
EPSS: 0.000
Jan. 30, 2026
👍 0
💬 0
26.1
CVE-2026-28369
A flaw was found in Undertow. When Undertow receives an HTTP request where the first header line st…
CVSS: 8.7
EPSS: 0.000
March 27, 2026
👍 0
💬 0
26.1
CVE-2026-28367
A flaw was found in Undertow. A remote attacker can exploit this vulnerability by sending `\r\r\r` …
CVSS: 8.7
EPSS: 0.000
March 27, 2026
👍 0
💬 0
26.1
CVE-2026-28368
A flaw was found in Undertow. This vulnerability allows a remote attacker to construct specially cr…
CVSS: 8.7
EPSS: 0.000
March 27, 2026
👍 0
💬 0
26.1
CVE-2026-33631
ClearanceKit intercepts file-system access events on macOS and enforces per-process access policies…
CVSS: 8.7
EPSS: 0.000
March 26, 2026
👍 0
💬 0
26.1
CVE-2026-33348
OpenEMR is a free and open source electronic health records and medical practice management applica…
CVSS: 8.7
EPSS: 0.000
March 25, 2026
👍 0
💬 0
26.1
CVE-2026-32277
Connect-CMS is a content management system. In versions 1.35.0 through 1.41.0 and 2.35.0 through 2.…
CVSS: 8.7
EPSS: 0.000
March 23, 2026
👍 0
💬 0
26.1
CVE-2026-4601
Versions of the package jsrsasign before 11.1.1 are vulnerable to Missing Cryptographic Step via th…
CVSS: 8.7
EPSS: 0.000
March 23, 2026
👍 0
💬 0
26.1
CVE-2026-21290
Adobe Commerce 제품에 영향을 미치는 저장형 크로스 사이트 스크립팅(XSS) 취약점입니다. 낮은 권한을 가진 공격자가 취약한 양식 필드에 악성 스크립트를 주입할 수 있…
CVSS: 8.7
EPSS: 0.000
March 11, 2026
👍 0
💬 0
26.1
CVE-2026-1090
GitLab CE/EE 제품은 마크다운 처리 시 플레이스홀더 콘텐츠를 적절히 정제하지 못하는 저장형 XSS(크로스사이트 스크립팅) 취약점에 취약합니다. 인증된 공격자가 `mark…
CVSS: 8.7
EPSS: 0.000
March 11, 2026
👍 0
💬 0
CVE를 선택하면 상세 정보가 여기에 표시됩니다.