0
즉시 대응 (80+)
0
1주 이내 (60-80)
43
30일 이내 (40-60)
20284
모니터링 (<40)
CISA KEV: 1638
PoC 있음: 0
AI 처리 파이프라인 상태
15569
대기
0
수집완료
0
보강완료
0
제목생성완료
4757
요약생성완료
1
조치방법생성완료
총 CVE 개수: 20327개
마지막 수집:
3 hours, 9 minutes 전
·
0건 발견
(신규 0건)
29.7
CVE-2026-45558
로xy-WI 8.2.6.4 및 이전 버전의 HAProxy 구성 엔드포인트는 사용자 입력에 대한 검증 및 이스케이프 처리를 수행하지 않아, 인증된 사용자가 임의의 HAProxy 지…
CVSS: 9.9
EPSS: 0.000
June 10, 2026
👍 0
💬 0
29.7
CVE-2026-10523
**영향받는 제품/서비스:** Ivanti Sentry (특정 버전 미만)
**취약점 유형:** 인증 우회 (Authentication Bypass, CWE-288)
**주요 위…
CVSS: 9.9
EPSS: 0.000
June 9, 2026
👍 0
💬 0
29.7
CVE-2026-46442
Flowise 버전 3.1.2 이전의 사용자 정의 JS 함수 API 경로는 경로 수준의 권한 검증이 누락되어 있어 인증된 사용자나 API 키를 가진 공격자가 임의의 JavaScr…
CVSS: 9.9
EPSS: 0.000
June 8, 2026
👍 0
💬 0
29.7
CVE-2026-9559
마우틱(Mautic) 7의 캠페인 가져오기 기능에 경로 조직(Path Traversal) 취약점이 존재합니다. 캠페인 가져오기 권한이 있는 인증된 사용자는 업로드된 ZIP 파일 …
CVSS: 9.9
EPSS: 0.000
May 29, 2026
👍 0
💬 0
29.7
CVE-2026-44962
Plesk의 APS 애플리케이션 카탈로그 검색 기능에는 사용자 입력이 적절한 위생 처리 없이 XPath 쿼리에 삽입되는 XPath 인젝션 취약점이 존재합니다. 이 취약점을 악용하…
CVSS: 9.9
EPSS: 0.000
May 29, 2026
👍 0
💬 0
29.7
CVE-2026-45663
한국어 요약:
셀프 호스팅 가능한 PaaS 솔루션인 Dokploy 버전 0.29.1 및 이전 버전의 Docker 파일 업로드 기능에 명령어 삽입(Command Injection…
CVSS: 9.9
EPSS: 0.000
May 29, 2026
👍 0
💬 0
29.7
CVE-2026-45312
오픈 소스 RAG 엔진인 RAGFlow 버전 0.24.0 이전 버전의 프롬프트 생성기(generator.py)에 **Jinja2 템플릿 주입(Server-Side Template…
CVSS: 9.9
EPSS: 0.000
May 29, 2026
👍 0
💬 0
29.7
CVE-2026-9558
Mautic의 테마 엔진에는 템플릿 샌드박스나 엄격한 함수 제한이 적용되지 않아 발생하는 서버사이드 템플릿 인젝션(SSTI) 취약점이 존재합니다. 테마 생성 또는 업로드 권한이 …
CVSS: 9.9
EPSS: 0.000
May 29, 2026
👍 0
💬 0
29.7
CVE-2026-46822
Oracle E-Business Suite의 Oracle iAssets 제품(내부 작업 구성 요소)에 영향을 미치는 취약점으로, 영향을 받는 버전은 12.2.3에서 12.2.15…
CVSS: 9.9
EPSS: 0.000
May 28, 2026
👍 0
💬 0
29.7
CVE-2026-44477
쿠버네티스 환경에서 PostgreSQL 데이터베이스를 관리하는 CloudNativePG 제품의 메트릭 익스포터(metrics exporter)에 권한 상승 취약점이 존재합니다. …
CVSS: 9.9
EPSS: 0.000
May 28, 2026
👍 0
💬 0
29.7
CVE-2026-9645
인증된 사용자가 서버에서 임의의 JavaScript 코드를 생성하고 실행할 수 있는 취약점입니다. 해당 스크립트는 root 권한으로 실행되어 시스템 전체가 완전히 탈취될 수 있습…
CVSS: 9.9
EPSS: 0.000
May 28, 2026
👍 0
💬 0
29.7
CVE-2026-46824
Oracle E-Business Suite의 Oracle Universal Work Queue 제품(버전 12.2.3~12.2.15)에 영향을 받는 이 취약점은, 낮은 권한을 가…
CVSS: 9.9
EPSS: 0.000
May 28, 2026
👍 0
💬 0
29.7
CVE-2026-46839
Oracle REST Data Services(Core 컴포넌트) 버전 24.2.0부터 26.1.0까지 영향을 받는 이 취약점은, 낮은 권한을 가진 공격자가 네트워크를 통해 서비…
CVSS: 9.9
EPSS: 0.000
May 28, 2026
👍 0
💬 0
29.7
CVE-2026-44881
Portainer Community Edition 버전 2.33.0 이상에서 Git 기반 스택 생성 및 업데이트 기능에 임의 파일 읽기 취약점이 존재합니다. go-git 라이브러…
CVSS: 9.9
EPSS: 0.000
May 28, 2026
👍 0
💬 0
29.7
CVE-2026-46775
영향을 받는 Oracle REST Data Services(Core 컴포넌트)의 24.2.0 버전부터 26.1.0 버전까지는 네트워크 접근이 가능한 저권한 공격자에 의해 악용될 …
CVSS: 9.9
EPSS: 0.000
May 28, 2026
👍 0
💬 0
29.7
CVE-2026-45102
오픈 소스 모니터링 플랫폼인 OneUptime(버전 10.0.98 이전)은 Node.js의 vm 모듈을 격리 메커니즘으로 사용하여, 에러 객체와 무한 재귀를 통해 이 격리가 우회…
CVSS: 9.9
EPSS: 0.000
May 27, 2026
👍 0
💬 0
29.7
CVE-2026-46425
오픈 소스 로우코드 플랫폼인 Budibase는 권한 검증 누락으로 인해 모든 인증된 사용자가 SCIM 엔드포인트를 호출하여 테넌트 내 모든 사용자 및 그룹 정보를 조회하거나 조작…
CVSS: 9.9
EPSS: 0.000
May 27, 2026
👍 0
💬 0
29.7
CVE-2026-7374
KubeVirt의 virt-handler 컴포넌트는 가상 머신 콘솔 소켓 연결 시 심볼릭 링크 검증을 제대로 수행하지 않는 취약점이 있습니다. 단일 네임스페이스에서 편집 권한을 …
CVSS: 9.9
EPSS: 0.000
May 26, 2026
👍 0
💬 0
29.7
CVE-2026-44450
AI 채팅 애플리케이션인 Lumiverse 0.9.7 이전 버전의 MCP 서버 생성 기능은 인수 배열에 대한 검증을 수행하지 않아, 사용자가 node나 python 등 허용된 바…
CVSS: 9.9
EPSS: 0.000
May 26, 2026
👍 0
💬 0
29.7
CVE-2026-40411
Azure Virtual Network Gateway의 입력 검증 누락 취약점을 통해, 권한이 있는 공격자가 네트워크를 통해 원격 코드를 실행할 수 있습니다. 이는 보안 경계를 …
CVSS: 9.9
EPSS: 0.000
May 22, 2026
👍 0
💬 0
CVE를 선택하면 상세 정보가 여기에 표시됩니다.