0
즉시 대응 (80+)
0
1주 이내 (60-80)
15
30일 이내 (40-60)
13554
모니터링 (<40)
CISA KEV: 1606
PoC 있음: 0
AI 처리 파이프라인 상태
10761
대기
0
수집완료
0
보강완료
0
제목생성완료
2807
요약생성완료
1
조치방법생성완료
총 CVE 개수: 13569개
마지막 수집:
1 day, 6 hours 전
·
0건 발견
(신규 0건)
29.7
CVE-2025-62718
HTTP 클라이언트 라이브러리인 Axios는 NO_PROXY 규칙을 검사할 때 호스트 이름 정규화를 올바르게 수행하지 않는 취약점이 있습니다. 후행 점이 있는 `localhost…
CVSS: 9.9
EPSS: 0.000
April 9, 2026
👍 0
💬 0
29.7
CVE-2026-34987
WebAssembly 런타임인 Wasmtime의 비기본 Winch 컴파일러 백엔드를 사용할 경우, 제대로 구성된 게스트 Wasm 코드가 샌드박스를 우회하여 호스트 메모리에 접근할…
CVSS: 9.9
EPSS: 0.000
April 9, 2026
👍 0
💬 0
29.7
CVE-2026-39888
영향받는 제품인 PraisonAI(1.5.115 미만 버전)의 `execute_code()` 함수는 샌드박스 모드에서 제한된 내장 함수와 차단 목록을 사용하지만, 프로세스 간 차…
CVSS: 9.9
EPSS: 0.000
April 8, 2026
👍 0
💬 0
29.7
CVE-2026-39355
Genealogy 제품의 5.9.1 이전 버전은 인증된 모든 사용자가 임의의 팀 소유권을 탈취할 수 있는 심각한 접근 제어 결함(CVE-2026-39355)을 포함하고 있습니다.…
CVSS: 9.9
EPSS: 0.000
April 7, 2026
👍 0
💬 0
29.7
CVE-2026-23696
Windmill CE 및 EE 버전 1.276.0부터 1.603.2까지의 폴더 소유권 관리 기능에서 SQL 인젝션 취약점이 발견되었습니다. 인증된 공격자는 owner 매개변수를 …
CVSS: 9.9
EPSS: 0.000
April 7, 2026
👍 0
💬 0
29.7
CVE-2026-34612
Kestra의 1.3.7 미만 버전은 인증된 사용자가 "GET /api/v1/main/flows/search" 엔드포인트를 통해 SQL 인젝션을 유발할 수 있는 취약점이 존재합니…
CVSS: 9.9
EPSS: 0.000
April 3, 2026
👍 0
💬 0
29.7
CVE-2026-34717
오픈 소스 프로젝트 관리 도구인 OpenProject 버전 17.2.3 이전에는 보고 모듈의 SQL WHERE 절에서 사용자 입력이 적절한 파라미터 처리 없이 직접 쿼리에 삽입되…
CVSS: 9.9
EPSS: 0.000
April 2, 2026
👍 0
💬 0
29.7
CVE-2026-25212
Percona PMM 3.7 이전 버전은 내부 데이터베이스 사용자가 과도한 상위 권한을 유지하는 취약점이 있습니다. 공격자가 pmm-admin 권한을 획득한 경우 '데이터 소스 …
CVSS: 9.9
EPSS: 0.000
April 2, 2026
👍 0
💬 0
29.7
CVE-2026-34838
그룹웨어 도구인 Group-Office의 특정 버전은 AbstractSettingsCollection 모델의 취약점으로 인해 안전하지 않은 역직렬화(Insecure Deseria…
CVSS: 9.9
EPSS: 0.000
April 2, 2026
👍 0
💬 0
29.7
CVE-2026-34569
CI4MS는 블로그 카테고리를 생성하거나 편집하는 기능에서 사용자 입력을 적절히 검증하지 못하는 저장형 XSS 취약점이 존재합니다. 공격자는 악의적인 자바스크립트 코드를 카테고리…
CVSS: 9.9
EPSS: 0.000
April 1, 2026
👍 0
💬 0
29.7
CVE-2026-34571
CodeIgniter 4 기반 CMS인 CI4MS의 버전 0.31.0.0 이전 릴리스에서 백엔드 사용자 관리 기능에 Stored XSS(저장형 크로스 사이트 스크립팅) 취약점이 …
CVSS: 9.9
EPSS: 0.000
April 1, 2026
👍 0
💬 0
29.7
CVE-2026-34156
NocoBase 2.0.28 이전 버전의 Workflow Script Node는 샌드박스 내의 콘솔 객체(vm)를 통해 호스트 영역의 스트림 객체에 접근할 수 있는 취약점이 있습…
CVSS: 9.9
EPSS: 0.000
March 31, 2026
👍 0
💬 0
29.7
CVE-2026-33579
OpenClaw 2026.3.28 이전 버전은 /pair approve 명령 경로에서 권한 상승 취약점을 포함하고 있습니다. 취약점은 호출자의 권한 범위를 핵심 승인 검사로 전달…
CVSS: 9.9
EPSS: 0.000
March 31, 2026
👍 0
💬 0
29.7
CVE-2026-32922
OpenClaw 2026.3.11 이전 버전의 device.token.rotate 기능에 권한 제약 조건이 누락된 권한 상승 취약점이 존재합니다. 이를 통해 operator.pa…
CVSS: 9.9
EPSS: 0.000
March 29, 2026
👍 0
💬 0
29.7
CVE-2026-33873
AI 기반 에이전트 빌딩 도구인 Langflow(1.9.0 이전 버전)의 Agentic Assistant 기능은 생성된 Python 코드를 검증하는 과정에서 서버 측에서 이를 동…
CVSS: 9.9
EPSS: 0.000
March 27, 2026
👍 0
💬 0
29.7
CVE-2026-33945
가상 머신 관리자인 Incus는 systemd 인증 정보 처리 시 경로 검증을 제대로 수행하지 않는 경로 순회 취약점에 취약합니다. 공격자는 설정 키를 조작하여 자격 증명 디렉터…
CVSS: 9.9
EPSS: 0.000
March 27, 2026
👍 0
💬 0
29.7
CVE-2026-33396
오픈 소스 모니터링 플랫폼인 OneUptime(버전 10.0.35 미만)은 낮은 권한을 가진 인증된 사용자가 Synthetic Monitor 기능을 악용하여 원격 명령 실행(RC…
CVSS: 9.9
EPSS: 0.000
March 26, 2026
👍 0
💬 0
29.7
CVE-2026-33897
이 취약점은 시스템 컨테이너 및 가상 머신 관리자인 Incus(6.23.0 버전 이전)에 영향을 미치는 샌드박스 탈출 및 제한 우회 문제입니다. 인스턴스 템플릿 파일 생성 시 사…
CVSS: 9.9
EPSS: 0.000
March 26, 2026
👍 0
💬 0
29.7
CVE-2026-33309
AI 에이전트 및 워크플로우 빌딩 도구인 **Langflow**(버전 1.2.0~1.8.1)는 저장소 계층의 경계 검증이 누락된 **임의 파일 쓰기(Arbitrary File W…
CVSS: 9.9
EPSS: 0.000
March 24, 2026
👍 0
💬 0
29.7
CVE-2026-32306
OneUptime의 원격 측정 데이터 집계 API에서 발생하는 SQL 인젝션 취약점입니다. 공격자가 신뢰할 수 없는 매개변수 값을 ClickHouse 쿼리에 직접 삽입할 수 있어…
CVSS: 9.9
EPSS: 0.000
March 13, 2026
👍 0
💬 0
CVE를 선택하면 상세 정보가 여기에 표시됩니다.