VulnAction KR

K-CVE 보안 조치 가이드 플랫폼

0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20280
모니터링 (<40)
CISA KEV: 1638
PoC 있음: 0
AI 처리 파이프라인 상태
15570
대기
0
수집완료
0
보강완료
0
제목생성완료
4752
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20323 마지막 수집: 3 hours, 24 minutes 전 · 0건 발견 (신규 0건)
30.0
CVE-2026-34976
CVE-2026-34976는 분산형 GraphQL 데이터베이스인 Dgraph 25.3.1 이전 버전에서 영향을 받는 권한 우회 및 인증 누락 취약점입니다. 영향을 받은 버전은 `…
CVSS: 10.0 EPSS: 0.000 April 6, 2026 👍 0 💬 0
30.0
CVE-2026-34444
이 취약점은 CPython에 Lua 또는 LuaJIT2 런타임을 통합하는 Lupa 버전 2.6 및 이전 버전에 영향을 미칩니다. 이는 내장 함수인 getattr과 setattr을…
CVSS: 10.0 EPSS: 0.000 April 6, 2026 👍 0 💬 0
30.0
CVE-2026-32213
Azure AI Foundry의 잘못된 권한 부여 취약점으로 인해, 공격자가 네트워크를 통해 권한을 상승시킬 수 있습니다. 이는 인증되지 않은 공격자가 시스템의 중요 기능이나 데…
CVSS: 10.0 EPSS: 0.000 April 3, 2026 👍 0 💬 0
30.0
CVE-2026-33107
Azure Databricks에 존재하는 서버 사이드 요청 위조(SSRF) 취약점으로 인해, 권한이 없는 공격자가 네트워크를 통해 권한을 상승시킬 수 있습니다. 이 취약점은 인증…
CVSS: 10.0 EPSS: 0.000 April 3, 2026 👍 0 💬 0
30.0
CVE-2026-32186
Microsoft Bing 서비스에서 발생하는 서버 측 요청 위조(SSRF) 취약점입니다. 공격자가 이 취약점을 이용하면 권한 없이 네트워크 상에서 권한을 상승시킬 수 있습니다.
CVSS: 10.0 EPSS: 0.000 April 3, 2026 👍 0 💬 0
30.0
CVE-2026-33105
Microsoft Azure Kubernetes Service의 부적절한 권한 검증 취약점으로, 권한이 없는 공격자가 네트워크를 통해 권한을 상승시킬 수 있습니다. 이는 인증되지…
CVSS: 10.0 EPSS: 0.000 April 3, 2026 👍 0 💬 0
30.0
CVE-2026-34938
PraisonAI 1.5.90 미만 버전은 실행 코드 통제가 가능한 심각한 샌드박스 우회 취약점에 취약합니다. `_safe_getattr` 래퍼의 논리를 우회하는 특수한 문자열 …
CVSS: 10.0 EPSS: 0.000 April 3, 2026 👍 0 💬 0
30.0
CVE-2026-32871
FastMCP 버전 3.2.0 이전을 대상으로, RequestDirector 클래스의 `_build_url()` 메서드가 OpenAPI 경로 파라미터를 처리할 때 URL 인코딩을…
CVSS: 10.0 EPSS: 0.000 April 2, 2026 👍 0 💬 0
30.0
CVE-2026-4370
Juju 버전 3.2.0~3.6.19 및 4.0~4.0.4 버전에서 내부 Dqlite 데이터베이스 클러스터가 TLS 클라이언트 및 서버 인증을 적절하게 수행하지 못하는 취약점이 …
CVSS: 10.0 EPSS: 0.000 April 1, 2026 👍 0 💬 0
30.0
CVE-2026-34162
AI Agent 빌딩 플랫폼인 FastGPT(4.14.9.5 이전 버전)의 `/api/core/app/httpTools/runTool` 엔드포인트가 인증 없이 외부에 노출되어 있…
CVSS: 10.0 EPSS: 0.000 March 31, 2026 👍 0 💬 0
30.0
CVE-2026-28505
Plex Media Server용 모니터링 도구인 Tautulli의 2.17.0 이전 버전에서 **코드 삽입(Code Injection)** 취약점이 발견되었습니다. 알림 템플릿…
CVSS: 10.0 EPSS: 0.000 March 30, 2026 👍 0 💬 0
30.0
CVE-2026-30302
CodeRider-Kilo의 명령 자동 승인 모듈은 OS 명령 삽입 취약점을 가지고 있어 화이트리스트 보안 메커니즘을 무력화합니다. Windows 플랫폼에서 호환되지 않는 명령 …
CVSS: 10.0 EPSS: 0.000 March 27, 2026 👍 0 💬 0
30.0
CVE-2026-4692
Firefox, Firefox ESR, 그리고 Thunderbird 제품의 **Responsive Design Mode** 구성 요소에 **샌드박스 탈출(Sandbox Escap…
CVSS: 10.0 EPSS: 0.000 March 24, 2026 👍 0 💬 0
30.0
CVE-2026-4689
Firefox, Firefox ESR, Thunderbird 제품의 XPCOM 컴포넌트에서 발생한 정수 오버플로우 및 잘못된 경계 조건 처리로 인해 샌드박스 탈출 취약점이 존재합…
CVSS: 10.0 EPSS: 0.000 March 24, 2026 👍 0 💬 0
30.0
CVE-2026-4688
파이어폭스(Firefox), 파이어폭스 ESR, 썬더버드(Thunderbird) 제품의 장애인 접근성 API(Disability Access APIs) 구성 요소에 해제 후 사용…
CVSS: 10.0 EPSS: 0.000 March 24, 2026 👍 0 💬 0
30.0
CVE-2026-4725
Firefox와 Thunderbird 제품의 Graphics: Canvas2D 구성 요소에서 발생한 Use-After-Free 취약점으로, 이를 악용하면 샌드박스 탈출이 가능합니…
CVSS: 10.0 EPSS: 0.000 March 24, 2026 👍 0 💬 0
30.0
CVE-2026-3587
해당 취약점은 특정 네트워크 장비의 CLI 프롬프트에 존재하는 숨겨진 기능을 이용하여, 인증 없는 원격 공격자가 제한된 인터페이스를 우회할 수 있는 보안 취약점입니다. 공격자는 …
CVSS: 10.0 EPSS: 0.000 March 23, 2026 👍 0 💬 0
30.0
CVE-2026-33478
이 취약점은 WWBN AVideo 26.0 버전 및 이전 버전의 CloneSite 플러그인에 영향을 미치며, 인증되지 않은 공격자가 원격 코드 실행(RCE)을 할 수 있게 합니다…
CVSS: 10.0 EPSS: 0.000 March 23, 2026 👍 0 💬 0
30.0
CVE-2026-26954
SandboxJS 라이브러리에 샌드박스 탈출 취약점이 존재합니다. 공격자는 Function이 포함된 배열과 Object.fromEntries를 이용해 특정 객체를 구성함으로써 샌…
CVSS: 10.0 EPSS: 0.000 March 13, 2026 👍 0 💬 0
30.0
CVE-2026-3611
허니웰(Honeywell) IQ4x 빌딩 관리 컨트롤러는 공장 기본 설정状态下에서 웹 기반 HMI에 대한 인증 없이 접근을 허용하는 인증 우회 취약점이 존재합니다. 원격 공격자는…
CVSS: 10.0 EPSS: 0.000 March 12, 2026 👍 0 💬 0
이전 페이지 6 / 1017 다음
CVE를 선택하면 상세 정보가 여기에 표시됩니다.