Haskell TLS 소프트웨어 스택에서 Haskell 프로그래밍 언어로 구축된 애플리케이션에 영향을 미치는 중대한 취약점이 발견되었습니다. 특정 라이브러리인 "crypton-x509-validation"은 NameConstraints 보안 기능을 제대로 적용하지 못합니다. RFC 5280에 정의된 NameConstraints는 인증 기관이 발급할 수 있는 도메인을 제어하는 데 중요합니다. 이 오류로 인해 공격자가 하위 CA를 침해하면 의도된 범위를 넘어선 도메인에 대한 인증서를 발급할 수 있습니다. 결과적으로 이러한 악성 인증서는 취약한 Haskell TLS 연결에 의해 수락됩니다. 이를 통해 공격자는 암호화된 세션에 대한 완전한 가시성을 확보할 수 있습니다. 이 취약점의 영향은 민감한 금융 정보 및 자격 증명의 도난으로 이어질 수 있습니다. 위임된 공개 키 인프라 구조를 사용하는 산업이 특히 위험합니다. crypton-x509-validation 버전 1.9.1 이전 버전이 영향을 받습니다. crypton-x509-validation 라이브러리 버전 1.9.1에서 수정 사항이 제공됩니다. 이 보안 위험을 완화하기 위해 사용자는 즉시 패치된 버전으로 업데이트하는 것이 강력히 권장됩니다. 이 취약점은 CVE-2026-9648로 추적됩니다.

Microsoft는 Secure Boot 우회 취약점으로 인해 오픈 소스 shim 부트로더의 이전 버전에 대한 신뢰를 철회하고 있습니다. 이 취약점을 통해 공격자는 부팅 프로세스 초기에 임의의 코드를 실행하여 보안 조치를 우회할 수 있습니다. 주로 버전 0.9 이하의 영향을 받는 shim 부트로더는 Microsoft UEFI Forbidden Signature Database(DBX)에 추가될 것입니다. DBX가 업데이트되면 이러한 부트로더는 실행이 금지됩니다. shim 프로젝트는 펌웨어와 운영 체제 간의 브릿지 역할을 하여 Linux 배포판의 Secure Boot를 용이하게 합니다. 그러나 취약한 이전 버전을 포크하고 업데이트하지 않은 공급업체는 지속적인 공급망 위험을 초래했습니다. 연구원들은 Red Hat, baramundi, Oracle을 포함한 다양한 공급업체의 특정 취약한 shim 부트로더를 식별했습니다. 이 결함을 악용하면 부팅 수정 권한이 있는 공격자가 지속적인 제어권을 확보하고 재부팅 후에도 유지되는 서명되지 않은 커널 구성 요소를 로드할 수 있습니다. 이러한 악성 구성 요소는 운영 체제 보안 및 엔드포인트 탐지 솔루션을 회피할 수 있습니다. 이를 완화하기 위해 사용자는 최신 공급업체 소프트웨어 및 부트로더 업데이트를 적용해야 합니다. 또한, 취약한 부트로더를 차단하기 위해 Microsoft의 DBX 업데이트를 적용하는 것이 중요합니다. 기업 및 개발자는 광범위한 배포 전에 이러한 업데이트를 철저히 테스트해야 합니다. DBX 취소를 적용하기 전에 승인된 서명 데이터베이스(DB)를 업데이트하는 것이 좋습니다. DBX 업데이트를 감사하고 확인하며 취소된 부팅 구성 요소를 식별하는 도구를 사용할 수 있습니다.

Securly Chrome Extension 버전 3.0.7에는 몇 가지 치명적인 보안 취약점이 있습니다. 이러한 취약점에는 민감한 필터링 규칙에 대한 HTTP를 통한 안전하지 않은 데이터 전송이 포함됩니다. 하드코딩된 평문 AES 암호와 오래된 키 파생 방법으로 입증된 약한 암호화가 사용됩니다. 부적절한 액세스 제어는 보호된 리소스 및 민감한 구성 데이터에 대한 인증되지 않은 액세스를 허용합니다. 공격자는 이러한 약점을 악용하여 필터링 정보를 훔칠 수 있습니다. 또한 다운로드된 구성 파일을 조작하여 서비스 거부를 유발할 수도 있습니다. 더욱이 공격자는 학생 사용자를 위한 콘텐츠 차단 규칙을 수정할 수 있습니다. 한 가지 취약점은 보안 검토를 우회하는 동적으로 등록된 콘텐츠 스크립트를 포함합니다. 이 스크립트는 Securly 서버에 연결할 수 없는 경우 페이지 콘텐츠를 무기한 숨길 수 있습니다. 또한 이 확장 프로그램은 중요한 URL 일치를 위해 사용 중단된 SHA-1 해싱을 사용합니다. Securly에 패치를 요청하지는 않았지만, 관리자는 신뢰할 수 없는 네트워크에서 확장 프로그램 사용을 제한하고 학교 관리 VPN을 사용하여 위험을 완화할 수 있습니다.

Verizon의 IMS 네트워크 상 VoLTE 서비스는 필수적인 SIP 무결성 보호 없이 운영되어 왔습니다. 이는 통화 설정 정보를 포함한 민감한 시그널링 데이터가 암호화되지 않은 상태로 전송됨을 의미합니다. 따라서 경로 상의 공격자는 탐지 없이 이 트래픽을 가로채고 수정할 수 있습니다. IPsec ESP 캡슐화 및 특정 보안 헤더의 부재는 시그널링을 취약하게 만듭니다. 최근 iOS 캐리어 번들 업데이트에 IMS IPsec 설정이 포함되어 있지만, 그 활성 구현 여부는 확인되지 않았습니다. 이러한 보호 부족은 통화 하이재킹 및 서비스 거부 공격과 같은 심각한 보안 위험을 초래합니다. 특히 REGISTER 교환에서 중요한 보안 헤더가 누락된 것이 관찰되었습니다. 업계 표준에 따르면 장치와 네트워크 간의 SIP 시그널링은 보호되어야 합니다. Verizon은 처음에 이 문제를 해결하겠다고 약속했지만, 이후 협력 노력에서 손을 뗐습니다. 완화 조치에 대한 검증 가능한 증거 없이는 보안 노출이 계속됩니다. 해결을 위해서는 Verizon의 네트워크 측 활성화와 장치 측 구성 업데이트가 모두 필요합니다. 확인될 때까지 VoLTE 시그널링은 신뢰할 수 없는 것으로 간주해야 합니다.

Appsmith의 CodeMirror 기반 SQL 쿼리 편집기 자동 완성 기능에 저장된 크로스 사이트 스크립팅(XSS) 취약점, CVE-2026-7299가 존재합니다. 공유된 PostgreSQL 데이터소스에 대한 개발자 액세스 권한이 있는 공격자는 악의적인 데이터베이스 객체 이름에 JavaScript를 주입할 수 있습니다. 이 페이로드는 모든 워크스페이스 멤버가 SQL 자동 완성을 트리거할 때 실행됩니다. 성공적인 악용은 피해자의 브라우저에서 임의의 JavaScript 실행을 허용합니다. 이는 세션 하이재킹, 권한 상승 또는 자격 증명 도용으로 이어질 수 있습니다. Appsmith는 내부 도구를 구축하기 위한 오픈 소스 로우코드 플랫폼입니다. 이 취약점은 특히 데이터베이스 객체 이름의 자동 완성 기능 처리에 영향을 미칩니다. 이러한 이름을 sanitization하지 못하면 지속적인 XSS 주입이 가능합니다. Appsmith 버전 2.1은 CVE-2026-7299를 해결하고 수정합니다. 사용자는 Appsmith 설치를 즉시 업데이트하는 것이 좋습니다.

Collibra Platform Agent는 원격 코드 실행을 허용하는 연쇄적인 취약점을 포함하고 있습니다. 원격의 인증되지 않은 공격자는 조작된 ZIP 아카이브를 업로드하여 이러한 취약점을 악용할 수 있습니다. 이 아카이브는 추출 중에 Zip Slip 취약점을 악용하여 경로 이동을 가능하게 합니다. 구체적으로, POST /rest/restore 엔드포인트는 추출된 파일 경로를 제대로 검증하지 못합니다. 공격자는 디렉토리 이동 시퀀스를 사용하여 서버의 임의 위치에 파일을 쓸 수 있습니다. 한 가지 악용 경로는 웹 접근 가능한 디렉토리에 악성 JavaServer Pages 파일을 배치하는 것입니다. 이 파일이 HTTP를 통해 접근될 때 원격 코드 실행으로 이어집니다. /rest/* 아래의 권한 있는 REST 엔드포인트 또한 적절한 인증 및 권한 부여가 부족합니다. 이러한 노출된 엔드포인트는 추가적인 악용을 위한 정보를 수집하는 데 사용될 수 있습니다. 이러한 엔드포인트에 대한 웹 서비스는 모든 네트워크 인터페이스에 바인딩되어 잠재적으로 노출을 증가시킬 수 있습니다. 성공적인 악용은 공격자가 웹 쉘을 설치하고, 데이터를 조작하고, 가용성을 방해하고, 네트워크로 피벗하는 것을 허용합니다. Collibra는 이러한 취약점을 해결하기 위해 업데이트된 버전을 출시했습니다. 사용자들은 수정된 릴리스로 즉시 업데이트할 것을 강력히 권고합니다. 관리자는 노출된 REST 엔드포인트 및 관리 인터페이스에 대한 접근을 제한해야 합니다.

PC Tools Internet Security의 PCTCore64.sys Windows 커널 드라이버에는 심각한 보안 취약점이 있습니다. 이 드라이버는 적절한 접근 통제 조치 없이 \\.\PCTCoreDriver라는 장치 인터페이스를 노출합니다. 결과적으로 사용자 모드 프로세스는 이 드라이버와 상호 작용하고 권한 있는 IOCTL 명령을 실행할 수 있습니다. Bring Your Own Vulnerable Driver (BYOVD) 시나리오에서 Windows 드라이버를 로드할 수 있는 공격자는 이 결함을 악용할 수 있습니다. 공격자는 드라이버의 노출된 인터페이스를 호출하여 대상 시스템에서 민감한 저수준 작업을 수행할 수 있습니다. 드라이버는 보안 디스크립터 적용이 부족하여 권한 없는 프로세스가 장치 핸들을 열고 권한 있는 IOCTL 요청을 보낼 수 있습니다. 이를 통해 공격자는 시스템 전체 핸들을 열거하고 프로세스 간 핸들을 조작하는 등의 작업을 수행할 수 있습니다. 중요한 것은 lsass.exe와 같은 민감한 프로세스에서 자격 증명을 추출할 수 있다는 것입니다. 보호된 프로세스를 포함한 임의의 프로세스 종료도 가능합니다. PC Tools Internet Security는 2013년에 단종되었지만, 이 드라이버는 여전히 서명되어 있으며 BYOVD 공격에서 악용될 수 있습니다. 이 취약점은 자격 증명 도용, 보안 소프트웨어 비활성화 및 광범위한 시스템 침해를 용이하게 합니다. 영향으로는 자격 증명 도용, 서비스 거부 및 시스템 침해가 있습니다. 해결책은 더 이상 유지 관리되지 않는 취약한 드라이버를 제거하고 차단하는 것입니다. 조직은 또한 관리자 권한 제한 및 HVCI 및 WDAC와 같은 Windows 보안 기능 활성화와 같은 BYOVD 공격에 대한 완화 조치를 구현해야 합니다.

Casdoor 버전 2.362.0 및 이전 버전은 심각한 신원 및 액세스 관리 취약점에 노출되어 있습니다. 이러한 취약점은 광범위한 인증 우회 및 권한 상승을 가능하게 합니다. 여러 CVE는 인증서 처리, 어설션 유효성 검사 및 재현 방지와 관련된 Casdoor의 SAML 처리 방식의 결함을 상세히 설명합니다. 소셜 로그인 바인딩 흐름은 MFA 요구 사항을 우회할 수 있으며, 확인되지 않은 이메일 바인딩은 계정 탈취로 이어질 수 있습니다. 토큰 교환 메커니즘에는 조직 간 권한 상승을 가능하게 하는 결함과 토큰 해지 부재가 포함되어 있습니다. 공격자는 이러한 결함을 악용하여 사용자를 사칭하고, MFA를 우회하며, 지속적인 무단 액세스 권한을 얻을 수 있습니다. 취약점은 임의의 인증서 사용, 대상 제한 누락, SAML 어설션 재현 방지 부재와 같은 문제에서 발생합니다. SAML 어설션의 시간 제한이 적용되지 않아 위험이 더욱 증가합니다. 플랫폼은 교환에 사용되는 토큰의 활성 상태를 확인하지 못합니다. SAML 콜백 핸들러는 원치 않는 SAML 응답을 수락하여 세션 하이재킹으로 이어집니다. 영향은 상당하며, 공격자가 계정을 손상시키고 권한을 상승시킬 수 있습니다. 현재 Casdoor의 패치는 사용할 수 없으므로, 사용자는 엄격한 신원 보호를 구현해야 합니다.

"Dirty Frag" 취약점은 Linux 커널 버전 4.10 이상에 영향을 미치며, 파편화된 IPv4/IPv6 패킷의 잘못된 처리에서 비롯됩니다. 공격자는 프래그먼트 오프셋을 조작하여 재조립 중에 메모리 손상을 유발할 수 있습니다. 이 취약점은 이전에 알려진 두 가지 취약점, 특히 xfrm-ESP 및 RxRPC 페이지 캐시 쓰기와 관련된 취약점의 조합입니다. 성공적인 악용은 서비스 거부 또는 잠재적으로 권한 상승을 유발할 수 있습니다. 근본 원인은 재조립 과정에서 커널이 프래그먼트 메타데이터를 불충분하게 검증하여 잘못된 시퀀스를 허용하는 데 있습니다. 영향으로는 커널 패닉, 메모리 손상, 컨테이너 탈출 등이 있습니다. 즉각적인 완화 조치는 패치가 적용된 Linux 배포판의 커널 패키지를 업데이트하는 것입니다. 임시 방편으로는 취약한 모듈(esp4, esp6, rxrpc)을 비활성화하거나 부팅 시 블랙리스트에 추가하는 것이 있습니다. 컨테이너화된 환경의 경우, 추가적인 완화 전략에는 seccomp 필터링, AppArmor 정책, eBPF 기반 강제 적용이 포함됩니다. 이 취약점은 Hyunwoo Kim에 의해 발견 및 공개되었으며, 문서는 Bob Kemerer가 작성했습니다.

SGLang 프로젝트에서 세 가지 치명적인 취약점이 발견되었습니다. SGLang은 대규모 AI 모델을 서빙하기 위한 프레임워크입니다. 이 취약점 중 두 가지는 원격 코드 실행(RCE)을 허용하며, 세 번째는 경로 탐색(path traversal) 결함입니다. 악용하려면 멀티모달 생성 모드가 활성화되어 있어야 하며, 공격자는 SGLang 서비스에 네트워크 접근 권한을 가지고 있어야 합니다. 현재 이러한 문제에 대한 패치는 제공되지 않습니다. 프로젝트 유지보수자는 조정 과정에서 응답을 제공하지 않았습니다. CVE-2026-7301은 멀티모달 생성 런타임 스케줄러의 pickle.loads() 싱크를 악용하여, 노출될 경우 RCE를 허용합니다. 이 취약점은 기본적으로 모든 네트워크 인터페이스에 바인딩되어 접근 가능합니다. CVE-2026-7302는 멀티모달 생성 런타임에서 경로 탐색을 통해 임의의 파일 쓰기를 허용합니다. 공격자는 디렉토리 탐색 시퀀스를 사용하여 업로드 파일 이름을 조작함으로써 이를 달성할 수 있습니다. CVE-2026-7304는 사용자 정의 로짓 프로세서가 활성화된 경우, dill.loads()를 통한 인증되지 않은 Python 객체 역직렬화를 통해 RCE를 가능하게 합니다. 악용될 경우, 이러한 취약점은 SGLang 호스트에서 원격 코드 실행 또는 임의의 파일 쓰기로 이어질 수 있습니다. 가장 높은 위험은 영향을 받는 인터페이스를 신뢰할 수 없는 네트워크에 노출하는 배포에 있습니다. 패치가 출시될 때까지 사용자는 서비스 접근을 제한하고 신뢰할 수 없는 네트워크에 노출하지 않아야 합니다.

인기 있는 DNS 및 DHCP 서버인 Dnsmasq는 여러 메모리 안전 및 입력 유효성 검사 결함에 취약합니다. 이러한 취약점에는 힙 버퍼 오버플로우, 메모리 손상 문제 및 잠재적인 코드 실행 익스플로잇이 포함됩니다. 공격자는 이러한 결함을 악용하여 다양한 방식으로 시스템을 손상시킬 수 있습니다. 성공적인 공격은 DNS 캐시 포이즈닝을 유발하여 트래픽을 악성 사이트로 리디렉션할 수 있습니다. 다른 공격은 서비스 거부 조건을 유발하여 dnsmasq를 사용할 수 없게 만들 수 있습니다. 정보 공개도 가능하며, 민감한 네트워크 세부 정보가 유출될 수 있습니다. 특정 시나리오에서는 로컬 공격자가 루트 권한 상승을 달성할 수도 있습니다. 식별된 취약점은 CVE-2026-2291을 포함한 여러 CVE 번호로 추적됩니다. Dnsmasq 버전 2.92rel2가 이러한 문제를 해결하기 위해 출시되었습니다. 이 업데이트와 공급업체 패치는 위험을 완화하는 데 중요합니다. 취약점은 여러 연구원에 의해 발견되었습니다. 네트워크 보안을 유지하기 위해 패치를 신중하게 적용하는 것이 필수적입니다.

Casdoor, IAM 플랫폼은 부적절한 경로 정규화로 인해 임의 파일 쓰기 취약점이 발생합니다. 이 취약점은 "Local File System" 스토리지 제공업체 내에 존재하며, 업로드 권한이 있는 인증된 사용자가 의도된 스토리지 디렉터리 외부로 파일을 쓸 수 있도록 허용합니다. 공격자는 경로 조작 기법을 사용하여 pathPrefix 매개변수를 조작함으로써 /api/upload-resource 엔드포인트를 악용합니다. 이를 통해 보안 제한을 우회하여 호스트 시스템의 파일을 생성하거나 덮어쓸 수 있습니다. 성공적인 악용은 파일 덮어쓰기, 지속성 메커니즘, 데이터베이스 손상 등 다양한 영향을 초래할 수 있습니다. 공격자는 이 취약점을 활용하기 위해 인증된 세션과 파일 업로드 권한이 필요합니다. 영향의 심각성은 Casdoor 서비스 계정의 권한에 따라 달라집니다. 경로 유효성 검사 문제를 해결하기 위한 pull request가 제출되었습니다. 사용자에게는 관리자 액세스 제한, 파일 시스템 권한 제한, Local File System 제공업체 사용 자제 등의 조치가 권고됩니다. 이 취약점은 Danilo Dell'Orco에 의해 발견 및 보고되었습니다.

리눅스 커널 4.17 및 이후 버전에서 "Copy Fail"이라는 새로운 권한 상승 취약점이 발견되었습니다. CVE-2026-31431로 지정된 이 결함은 로컬 사용자가 루트 액세스 권한을 얻을 수 있도록 허용합니다. 이 취약점은 인증된 암호화에 사용되는 algif_aead 모듈 내의 논리 오류에서 비롯됩니다. 권한이 없는 사용자는 읽기 가능한 모든 파일의 페이지 캐시에 제어된 4바이트를 쓸 수 있습니다. 이 메모리 내 수정은 무결성 검사를 우회할 수 있으며, 디스크 상의 파일은 변경되지 않습니다. 공격자는 setuid 바이너리를 대상으로 하여 메모리 내 내용을 변경함으로써 권한을 상승시킬 수 있습니다. 공개된 Python 개념 증명(proof-of-concept)이 존재하여 악용 위험이 증가합니다. 해결책은 AEAD 작업을 되돌리는 업스트림 커널 패치를 적용하는 것입니다. 사용자는 업데이트가 가능한 즉시 리눅스 배포판을 업데이트해야 합니다. 해결 방법에는 algif_aead 모듈을 비활성화하거나 초기화를 블랙리스트에 추가하는 것이 포함됩니다. 컨테이너화된 환경에서는 seccomp 필터링, AppArmor 정책 또는 eBPF 기반 강제 적용과 같은 추가 완화 조치가 필요합니다. 가상화는 메모리 격리 때문에 호스트 탈출에 이 버그를 활용할 수 없습니다. 이 취약점은 Theori에 의해 발견되었으며 Bob Kemerer와 Vijay Sarvepalli가 문서화했습니다.

DRC INSIGHT 소프트웨어의 구성 관리 엔드포인트에 보안 결함이 존재합니다. 동일 네트워크 상의 인증되지 않은 사용자가 서버의 구성 파일을 수정할 수 있습니다. CVE-2026-5756으로 추적되는 이 취약점을 통해 잠재적인 데이터 유출, 트래픽 리디렉션 또는 서비스 중단이 발생할 수 있습니다. 테스트 콘텐츠 배포에 사용되는 DRC INSIGHT의 중앙 사무실 서비스(Central Office Services, COS) 구성 요소는 적절한 인증 없이 관리 엔드포인트를 노출합니다. 네트워크 접근 권한이 있는 모든 장치가 이 엔드포인트에 요청을 제출할 수 있습니다. 공격자는 이를 악용하여 학생 데이터(예: 시험 응답 또는 오디오 녹음)를 악성 외부 서비스로 리디렉션할 수 있습니다. 또한 악성 프록시 설정을 삽입하여 HTTPS 트래픽을 가로챌 수도 있습니다. 잘못된 구성 변경은 서비스 중단으로 이어져 서버 시작을 방해하거나 활성 평가를 방해할 수 있습니다. 현재 공급업체에서 제공하는 패치는 없습니다. 조직은 COS 서버에 대한 네트워크 접근을 제한하여 격리된 네트워크 세그먼트에 배치해야 합니다. 방화벽은 구성 엔드포인트에 대한 접근을 제한해야 하며, 이상적으로는 localhost 또는 승인된 관리 IP로 제한해야 합니다. 아웃바운드 트래픽은 승인된 대상으로 제한하고 의심스러운 활동을 모니터링해야 합니다. 관리자는 구성 엔드포인트에 대한 요청 및 비정상적인 트래픽 패턴에 대한 로깅 및 모니터링을 활성화해야 합니다.

Ollama의 모델 양자화 엔진에 치명적인 힙 메모리 취약점이 존재합니다. 공격자는 악성 GGUF 파일을 업로드하여 이를 악용할 수 있습니다. 이 조작된 파일은 양자화 과정에서 범위를 벗어난 읽기를 유발합니다. 이 취약점은 GGUF 파일의 텐서 메타데이터에 대한 경계 검사가 부족하기 때문에 발생합니다. 그 후 Go의 unsafe.Slice가 유효한 데이터 버퍼를 초과하는 메모리 슬라이스를 생성하는 데 사용됩니다. 이를 통해 공격자는 의도하지 않은 힙 메모리에 접근할 수 있습니다. 유출된 데이터는 실수로 새로운 모델 레이어에 기록됩니다. Ollama의 레지스트리 API를 사용하여 이 민감한 힙 데이터를 유출할 수 있습니다. 이는 무단 접근, 데이터 노출 및 잠재적인 시스템 손상으로 이어질 수 있습니다. 아직 패치는 제공되지 않았지만, 모델 업로드 접근을 제한하는 것이 권장되는 임시 해결책입니다.

Radware Alteon 버전 34.5.4.0에 반사형 크로스 사이트 스크립팅 취약점이 존재합니다. 이 문제는 `/protected/login` 경로의 `ReturnTo` 매개변수에 존재합니다. 이 취약점은 사용자 입력을 제대로 살균하지 못하는 데서 비롯됩니다. 공격자는 `ReturnTo` 매개변수에 악성 JavaScript를 삽입하여 이를 악용할 수 있습니다. 사용자가 SAML 로그인 페이지로 리디렉션될 때, 로드 밸런서는 살균되지 않은 매개변수를 반사합니다. 이 반사된 페이로드는 피해자의 브라우저에서 실행됩니다. 이 취약점을 악용하면 공격자는 민감한 데이터를 훔치거나, 무단 작업을 수행하거나, 피싱 공격을 수행할 수 있습니다. 또한 영향을 받은 웹사이트의 평판을 손상시킬 수도 있습니다. Radware는 이 취약점을 인지하고 있으며 버전 34.5.7.0에서 수정할 계획입니다. 사용자는 패치가 적용될 때까지 입력을 검증하고 인코딩해야 합니다.

테라리움은 샌드박스 환경에서 안전한 코드 실행을 위해 설계된 플랫폼입니다. 테라리움 내에서 호스트 Node.js 프로세스에 대한 루트 권한으로 임의의 코드를 실행할 수 있는 치명적인 취약점이 발견되었습니다. 이 익스플로잇은 Pyodide WebAssembly 환경 내의 문제에서 비롯됩니다. 이 취약점은 jsglobals 객체가 구성되는 방식, 특히 모의 문서 객체에서 발생합니다. 표준 JavaScript 객체 리터럴에서 생성된 이 객체는 Object.prototype을 상속합니다. 이 상속을 통해 샌드박스화된 코드는 프로토타입 체인을 함수 생성자까지 올라갈 수 있습니다. 거기서 공격자는 globalThis를 반환하는 함수를 생성하여 require()와 같은 필수 Node.js 내부 기능에 접근할 수 있습니다. 결과적으로 공격자는 샌드박스를 탈출하여 컨테이너 내에서 루트로 모든 명령을 실행할 수 있습니다. CVE-2026-5752로 식별된 이 샌드박스 탈출 취약점은 테라리움에 의존하는 애플리케이션에 상당한 위험을 초래합니다. 공격자는 루트로 명령을 실행하고, 민감한 파일에 접근 및 수정하며, 내부 네트워크 서비스를 손상시키고, 잠재적으로 컨테이너를 탈출하여 추가적인 권한 상승을 할 수 있습니다. 안타깝게도 현재 벤더 패치는 사용할 수 없습니다. 이 위험을 완화하기 위해 가능한 경우 샌드박스로의 코드 제출을 비활성화하는 것이 좋습니다. 네트워크 분할 및 웹 애플리케이션 방화벽(WAF) 사용은 공격 표면을 제한하고 악의적인 트래픽을 탐지하는 데 중요합니다. 컨테이너 활동에 대한 비정상적인 동작을 지속적으로 모니터링하는 것이 좋습니다. 또한 엄격한 접근 제어 및 보안 컨테이너 오케스트레이션 도구 사용이 필수적입니다. 모든 종속성을 최신 상태로 유지하고 패치하는 것은 기본적인 보안 관행입니다. 이 취약점은 Jeremy Brown이 AI 지원 연구를 통해 발견했습니다.

SGLang 프로젝트의 reranking 엔드포인트에서 원격 코드 실행 취약점(CVE-2026-5760)이 발견되었습니다. 공격자는 특수하게 조작된 `tokenizer.chat_template` 매개변수를 가진 악성 모델을 생성하여 이 취약점을 악용할 수 있습니다. 이 매개변수에는 Jinja2 서버 측 템플릿 주입 페이로드가 포함되어 있습니다. SGLang이 이 모델을 로드하고 reranking 엔드포인트에 접근하면 악성 템플릿이 렌더링됩니다. 이는 서버에서 임의의 Python 코드 실행을 유발합니다. 이 취약점은 적절한 샌드박싱 없이 `jinja2.Environment()`를 사용한 데서 비롯됩니다. 성공적인 악용은 공격자가 SGLang 서비스로서 코드를 실행할 수 있도록 합니다. 이는 호스트 침해, 데이터 도난 또는 서비스 거부로 이어질 수 있습니다. 엔드포인트를 신뢰할 수 없는 네트워크에 노출하는 배포가 가장 위험합니다. 권장되는 해결책은 취약한 `jinja2.Environment()` 대신 채팅 템플릿 렌더링에 `ImmutableSandboxedEnvironment`를 사용하는 것입니다. 프로젝트 유지보수자는 패치 조정을 위한 노력에 응답하지 않았습니다.

Orthanc DICOM 서버 버전 1.12.10 및 이전 버전은 이미지 디코딩 및 HTTP 요청 처리에 영향을 미치는 여러 취약점을 가지고 있습니다. 이러한 결함에는 힙 버퍼 오버플로우, 범위 밖 읽기, 메모리 고갈 문제가 포함되며, 조작된 입력을 통해 악용될 수 있습니다. 공격자는 이러한 취약점을 이용하여 서버를 충돌시키고, 민감한 데이터를 유출하거나, 잠재적으로 원격 코드 실행을 수행할 수 있습니다. 이러한 취약점은 안전하지 않은 산술 연산, 중요한 경계 검사의 부재, 그리고 메타데이터의 불충분한 검증에서 비롯됩니다. 이러한 문제는 DICOM 파일과 HTTP 요청 처리 모두에서 존재합니다. 식별된 취약점은 메타 헤더 파싱, gzip 압축 처리, 자원 고갈로 이어질 수 있는 ZIP 아카이브 처리를 포함합니다. 범위 밖 읽기는 Philips의 독점 압축 형식 및 팔레트 컬러 이미지에 사용되는 이미지 디코딩 함수에 존재합니다. 힙 버퍼 오버플로우는 이미지 디코더뿐만 아니라 PAM 이미지 파싱 로직에서도 발생합니다. Orthanc는 이러한 취약점을 해결하기 위해 버전 1.12.11을 출시했습니다. 사용자는 즉시 업그레이드하고 업로드/처리 기능의 노출을 제한해야 합니다. 이러한 취약점은 Machine Spirits UG의 Dr. Simon Weber와 Volker Schönefeld에 의해 발견되었습니다.

MuPDF 1.27.0 이하 버전은 CVE-2026-3308로 식별된 정수 오버플로우 취약점에 취약합니다. 이 취약점은 PDF 파일의 이미지 데이터 처리를 담당하는 `pdf_load_image_imp` 함수 내에 존재합니다. 공격자는 특수하게 조작된 이미지 매개변수를 제공하여 악성 PDF를 제작하여 오버플로우를 유발할 수 있습니다. 이 오버플로우는 잘못된 메모리 할당으로 이어지며, 특히 이미지의 버퍼 크기를 계산할 때 발생합니다. 결과적으로, `fz_unpack_stream` 함수는 이미지 디코딩 중에 버퍼 경계를 벗어나서 쓰기를 수행합니다. 이 힙 아웃 오브 바운드 쓰기는 애플리케이션 충돌 또는 잠재적으로 임의 코드 실행으로 이어질 수 있습니다. MuPDF를 사용하여 신뢰할 수 없는 PDF를 자동으로 처리하거나 렌더링하는 모든 시스템이 영향을 받을 수 있습니다. 현재 공급업체의 부재로 인해 공식 패치는 제공되지 않습니다. 사용자는 가능한 경우 신뢰할 수 없는 PDF 파일 처리를 피해야 합니다. PDF 렌더링을 샌드박스 프로세스에서 격리하는 것이 완화 방법으로 권장됩니다. 수정 사항이 포함된 풀 리퀘스트가 제공됩니다. 이 취약점은 Cyata의 Yarden Porat에 의해 보고되었습니다.

Kyverno는 Kubernetes 정책 엔진으로, 버전 1.16.0 이상에서 SSRF(서버 측 요청 위조) 취약점이 존재합니다. 이 취약점은 CEL 기반 HTTP 함수(Get 및 Post) 내에서 부적절한 URL 검증으로 인해 발생합니다. 네임스페이스 정책은 이러한 함수에서 네임스페이스 범위 지정이 없기 때문에 임의의 내부 HTTP 요청을 트리거할 수 있습니다. 네임스페이스 수준 권한을 가진 공격자는 이 취약점을 악용할 수 있습니다. 공격자는 악성 정책을 생성하여 내부 요청을 보내고 응답을 유출할 수 있습니다. 이러한 요청을 실행하는 Kyverno admission controller는 특권 네트워크 접근 권한을 가지고 있습니다. 이 취약점은 크로스 네임스페이스 데이터 접근 및 민감한 정보 노출로 이어질 수 있습니다. 패치는 아직 제공되지 않으므로 완화 전략이 필요합니다. 여기에는 엄격한 URL 검증, 대상 제어 및 차단 목록이 포함됩니다. 권장되는 보호 조치에는 민감한 주소 범위에 대한 접근 차단 및 아웃바운드 요청 제한이 포함됩니다. Kyverno pod에 기본 거부 네트워크 정책을 적용하는 것도 권장됩니다. 이 취약점은 Orca Security Research Pod의 Igor Stepansky에 의해 책임감 있게 공개되었습니다.

CrewAI는 다중 에이전트 AI 시스템 구축 도구로, 4가지 치명적인 취약점에 시달리고 있습니다. 이러한 취약점에는 원격 코드 실행(RCE), 임의 로컬 파일 읽기, 서버 측 요청 위조(SSRF)가 포함됩니다. 특히 CVE-2026-2275는 CrewAI 내의 코드 인터프리터 도구를 악용합니다. 다른 취약점들은 메인 에이전트 및 관련 Docker 이미지의 안전하지 않은 기본 구성에서 비롯됩니다. 공격자는 코드 인터프리터 도구를 사용하는 CrewAI 에이전트와 상호 작용할 수 있다면 프롬프트 주입을 통해 이러한 문제를 악용할 수 있습니다. 이러한 취약점들은 더 큰 영향을 주기 위해 함께 연결될 수 있습니다. CVE-2026-2275는 SandboxPython으로의 폴백을 포함하며, 이는 임의의 C 함수 호출을 통한 코드 실행으로 이어집니다. CrewAI 내의 RAG 검색 도구에서 부적절하게 검증된 URL은 서버 측 요청 위조(SSRF) 취약점으로 이어집니다. 또한, CrewAI가 Docker의 런타임 상태를 확인하지 못하는 것도 샌드박스 폴백을 통한 RCE에 기여합니다. 경로 검증 부족으로 인해 JSON 로더 도구 내에 임의 로컬 파일 읽기 취약점이 존재합니다. 악용 시 자격 증명 도용 또는 추가적인 장치 손상이 발생할 수 있습니다. 공급업체는 일부 취약점을 해결했지만, 아직 완전한 패치는 제공되지 않았습니다.

Windows 버전 7.0.0.63 이하의 IDrive 클라우드 백업 클라이언트에는 치명적인 보안 취약점이 있습니다. 이 취약점은 권한 상승을 허용하여 비인가 사용자에게 SYSTEM 수준의 액세스 권한을 부여할 수 있습니다. 클라우드 백업에 사용되는 IDrive 클라이언트는 Windows 시스템에서 높은 권한으로 실행됩니다. 클라이언트 서비스인 id_service.exe가 특정 구성 파일을 처리하는 방식에 결함이 있습니다. 표준 사용자는 약한 권한 구성으로 인해 이러한 파일을 수정할 수 있습니다. 공격자는 이러한 구성 파일을 덮어쓰는 방식으로 악성 코드를 삽입할 수 있습니다. id_service.exe가 수정된 파일을 읽을 때 공격자의 코드가 SYSTEM 권한으로 실행됩니다. 이는 손상된 시스템에 대한 완전한 제어로 이어질 수 있습니다. IDrive는 이 취약점을 해결하기 위한 패치를 개발 중이며 사용자는 패치가 제공되면 업데이트해야 합니다. 임시 방편으로 사용자는 위험을 완화하기 위한 보안 조치를 구현해야 합니다. 이 취약점은 Matthew Owens와 FRSecure에 의해 발견 및 보고되었습니다.

GoHarbor의 오픈 소스 컨테이너 레지스트리인 Harbor는 보안 위험을 초래하는 기본 관리자 비밀번호를 사용합니다. 기본 자격 증명은 `harbor.yml` 구성 파일에 설정된 "admin" 및 "Harbor12345"입니다. Harbor는 초기 설정 또는 로그인 시 비밀번호 변경을 요구하지 않아 시스템이 취약한 상태로 남겨집니다. 공격자는 알려진 기본 비밀번호를 사용하여 전체 관리자 권한을 얻을 수 있으며, 이는 레지스트리를 위험에 빠뜨립니다. 이러한 권한을 통해 이미지를 덮어쓰고, 공급망 공격을 시작하며, 잠재적으로 원격 코드 실행을 가능하게 할 수 있습니다. 공격자는 지속적인 접근 권한을 확보하고 보안 기능을 비활성화하여 목표를 달성할 수 있습니다. 민감한 이미지가 도난당하거나 데이터 삭제와 같은 파괴적인 행위가 발생하여 서비스 중단으로 이어질 수 있습니다. 위험을 완화하기 위해 운영자는 배포 직후 즉시 기본 비밀번호를 변경해야 합니다. 이는 인터페이스를 통해 또는 설치 중에 `harbor_admin_password`를 설정하여 수행할 수 있습니다. 보안을 강화하기 위해 기본 자격 증명을 제거하거나 무작위로 생성하는 수정 사항이 제안되었습니다.

LibreChat RAG API 버전 0.7.0는 입력 데이터를 제대로 정리하지 않아 로그 주입 취약점이 있습니다. 이는 인증된 공격자가 CRLF 문자를 주입하여 로그 항목을 조작할 수 있습니다. 공격자는 POST 요청의 file_id 매개 변수에 악의적인 데이터를 삽입하여 이 취약점을 악용할 수 있습니다. 이는 로그를 위조하여 감사 추적의 무결성을 손상시키고 악의적인 활동을 숨길 수 있습니다. 이 취약점은 XSS나 원격 명령어 실행과 같은 공격을 가능하게 할 수 있습니다. 특히 로그 관리 도구가 안전하지 않은 경우에 취약점을 악용할 수 있습니다. 이 취약점의 영향에는 포렌식 수사에 방해를 주고 사용자 위장과 같은 공격을 가능하게 하는 것이 포함됩니다. 불행히도, 이 취약점에 대한 패치를 제공하기 위해 벤더에 연락을 취할 수 없었습니다. 완화책으로는 입력 데이터를 정리하고, 사용하지 않는 경우 pgvector 확장 기능을 비활성화하며, 출력을 검증하는 것이 포함됩니다. 이러한 조치는 취약점의 악용에 대한 계층화된 보호를 제공하는 것을 목표로 합니다. 그러나 권장되는 해결책은 위험을 완전히 제거할 수 없으며 벤더의 전체 패치가 필요합니다. 이 취약점 공개는 Caio Bittencourt에 의해 조정되었으며, 문서는 Dr. Elke Drennan에 의해 작성되었습니다.

graphql-upload-minimal 패키지 버전 1.6.1은 프로토타입 오염 취약점을 포함하고 있습니다. 이 취약점은 파일 업로드를 처리하는 processRequest() 함수 내에 존재합니다. 이 패키지는 업로드된 파일을 GraphQL 연산에 통합하기 위해 multipart/form-data 요청을 파싱합니다. 취약점은 사용자가 제공한 파일 매핑 경로가 제대로 검증되지 않기 때문에 발생합니다. __proto__를 포함한 특수한 JavaScript 속성 이름을 사용하여 프로토타입 체인을 탐색할 수 있습니다. 이 탐색을 통해 공격자는 전역 Object.prototype을 수정할 수 있습니다. Object.prototype을 변경하면 Node.js 프로세스 내에서 이를 상속하는 모든 객체에 영향을 미칩니다. 이 오염의 결과는 로직 손상, 서비스 거부 또는 권한 상승을 포함할 수 있습니다. 이 문제를 완화하려면 사용자는 graphql-upload-minimal 버전 1.6.3 이상으로 업그레이드해야 합니다. 패치된 버전은 프로토타입 체인을 통해 안전하지 않은 속성의 할당을 방지하기 위한 검사를 구현합니다.

SGLang, LLM 및 멀티모달 모델을 위한 서비스 프레임워크는 피클 역직렬화에 대한 중요한 취약성을 가지고 있습니다. 두 가지 취약성, CVE-2026-3059 및 CVE-2026-3060은 각각 멀티모달 생성 및 인코더 병렬 분리 모듈에 존재합니다. 이러한 결점은 공격자가 ZMQ 브로커에 악의적인 피클 파일을 보내서 임의의 코드를 실행할 수 있도록 합니다. CVE-2026-3989는 replay_request_dump.py 스크립트에 영향을 미치며, 악의적인 피클 파일을 처리할 때 코드 실행을 가능하게 합니다. 모든 취약성의 근본 원인은 신뢰할 수 없는 데이터를 적절한 검증 없이 pickle.loads()를 사용하여 역직렬화하는 것입니다. 이 불안전한 역직렬화는 피클의 실행 기능으로 인해 원격 코드 실행으로 이어질 수 있습니다. 공격자는 SGLang 서비스를 제어할 수 있으며, 이는 시스템 손상으로 이어질 수 있습니다. 사용자는 이러한 위험을 완화하기 위해 SGLang 인터페이스에 대한 네트워크 액세스를 제한해야 합니다. JSON 또는 msgpack과 같은 피클의 대안을 사용하여 유사한 취약성을 방지하는 것이 강력히 권장됩니다. 이 문서는 피클 사용의 부적절한 사용과 관련된 위험을 강조하기 위해 제공됩니다. 제안된 패치가 제출되었지만, 발행 중에 유지 관리자로부터 관찰된 반응은 없었습니다.

잘못된 ZIP 헤더는 일부 압축 해제 소프트웨어가 아카이브를 압축 해제할 수 있기 때문에 바이러스 백신 및 EDR 소프트웨어가 가짜 음성을 생성하도록 합니다. ZIP 아카이브는 압축 방법 및 버전 정보와 같은 중요한 메타데이터를 보유하며, 이는 바이러스 백신 엔진이 전처리에 사용합니다. 공격자는 압축 방법 필드를 수정하여 페이로드의 적절한 압축 해제 및 분석을 방지할 수 있습니다. 바이러스 백신 시스템을 우회한 후, 페이로드는 선언된 방법을 우회하는 사용자 지정 로더에 의해 복구될 수 있습니다. 이 기술을 통해 공격자는 악성 콘텐츠를 숨기면서도 프로그래밍 방식으로 검색할 수 있습니다. 그러나 표준 압축 해제 도구는 이러한 조작된 아카이브를 만났을 때 오류로 실패하는 경우가 많습니다. 이 취약점은 이전에 식별된 CVE와 유사합니다. 원격 공격자는 바이러스 백신 또는 EDR 소프트웨어의 검사를 우회하기 위해 변조된 메타데이터가 있는 ZIP 아카이브를 제작할 수 있습니다. 많은 제품이 파일을 손상된 것으로 플래그 지정할 수 있지만, 악성 코드 실행에는 아카이브를 추출하거나 처리하기 위한 사용자 상호 작용이 여전히 필요합니다. 선언된 압축 방법을 무시하는 사용자 지정 로더는 숨겨진 콘텐츠를 복구하고 실행할 수 있습니다. 바이러스 백신 및 EDR 공급업체는 콘텐츠 처리를 위해 선언된 아카이브 메타데이터에만 의존하는 것을 피해야 합니다. 스캐너는 실제 콘텐츠에 대해 압축 방법 필드를 검증하고 불일치를 플래그 지정하기 위해 보다 공격적인 탐지 모드를 구현해야 합니다. 사용자는 취약점 평가 및 완화 지침을 위해 바이러스 백신 또는 EDR 공급업체에 문의하는 것이 좋습니다.

바이브(Viber)의 클로크 모드 프록시는 특정 안드로이드와 윈도우 버전에 치명적인 약점이 있습니다. 프록시 또는 VPN 사용을 숨기기 위해 설계된 이 기능은 주요 목적을 실패합니다. 클로크 모드에서 사용되는 TLS 클라이언트 헬로우 지문은 정적이며 다양성이 부족합니다. 이는 DPI(Deep Packet Inspection) 시스템에 의해 쉽게 감지될 수 있습니다. 결과적으로 제한적인 환경에서 바이브 트래픽의 네트워크 수준 차단이 간단해집니다. 이 결함은 검열 우회 기능을 약화시키며 서비스 거부로 이어질 수 있습니다. 프록시 트래픽은 쉽게 식별 가능하며 일반 브라우저 TLS 동작과 유사하지 않습니다. 사용자는 자신의 데이터의 프록시 보호가 손상되었음을 모릅니다. 이 문제를 완화하려면 사용자는 지속적인 지원을 위해 바이브 윈도우 클라이언트를 버전 27.3.0.0으로, 안드로이드 모바일 버전을 27.2.0.0g로 업데이트해야 합니다. 독립적인 보안 연구자인 Oleksii Gaienko가 이 취약점을 보고했습니다. Laurie Tyzenhaus가 이 설명 문서를 작성했습니다.

MS-에이전트 프레임워크에서 명령어 주입 취약점이 존재하여, 입력된 프롬프트의 제한되지 않은 명령어 실행이 가능합니다. MS-에이전트 프레임워크는 운영 체제에서 명령어를 실행하기 위해 셸 도구를 사용합니다. 이 취약점은 소프트웨어가 외부 콘텐츠를 셸 도구를 통해 실행하기 전에 충분히 제한하지 못하기 때문에 발생합니다. 공격자는 프롬프트 주입 기술을 사용하여 에이전트가 의도하지 않은 셸 명령어를 실행하도록 속일 수 있습니다. 셸 도구는 check_safe() 메서드에서 정규 표현식 기반의 차단 목록을 사용하여 안전하지 않은 명령어를 제한하려고 시도합니다. 그러나 이 차단 목록 메커니즘은 제작된 입력으로 우회할 수 있으며, 악의적인 명령어를 셸 실행 계층에 도달하도록 허용합니다. CVE-2026-2256로 추적되는 이 취약점을 통해 공격자는 임의의 운영 체제 명령어를 실행할 수 있습니다. 공격자는 에이전트가 악의적인 명령어 시퀀스를 포함하는 공격자 제어 콘텐츠를 처리하거나 검색할 때 이 취약점을 악용할 수 있습니다. 차단 목록 기반 필터링은 본질적으로 약하며 인코딩 또는 모호화와 같은 다양한 방법으로 우회할 수 있습니다. 성공적인 악용은 공격자가 MS-에이전트 프로세스의 권한으로 명령어를 실행할 수 있도록 합니다. 이는 시스템 파일 수정, 수평 이동, 지속성 또는 데이터 유출로 이어질 수 있습니다. 공급자는 조정 중에 패치 또는 성명을 제공하지 않았습니다. 사용자는 검증된 입력이 있는 신뢰할 수 있는 환경에서만 MS-에이전트를 배포하도록 권장됩니다. 셸 실행이 있는 에이전트는 샌드박스화되거나 최소 권한으로 실행되어야 합니다. 또한 차단 목록을 엄격한 허용 목록으로 대체하고 도구 실행을 위한 격리를 개선하는 것도 권장되는 완화 전략입니다.

PyMuPDF 버전 1.26.5에는 임의의 파일 쓰기 취약점이 있습니다. 이 취약점은 main.py의 'embedded_get' 함수를 통해 임의의 파일 쓰기를 허용합니다. 이 결함은 PDF 문서 내에 포함된 파일 메타데이터의 검증되지 않은 처리에서 발생합니다. 구체적으로, 이 메타데이터는 추출된 파일의 출력 경로로 직접 사용됩니다. 출력 경로가 명시적으로 정의되지 않은 경우, PyMuPDF는 포함된 파일 메타데이터를 사용합니다. 이 검증의 부족은 공격자가 임의의 파일 경로를 지정할 수 있도록 허용합니다. 악용에는 의도된 디렉토리 외부로 이어지는 경로가 있는 악성 PDF를 생성하는 것이 포함됩니다. 성공적인 악용은 공격자가 사용자에 의해 액세스할 수 있는 모든 위치에 파일을 쓸 수 있도록 합니다. 이 쓰기 액세스는 잠재적으로 권한 상승 또는 시스템 손상으로 이어질 수 있습니다. 이 취약점은 PyMuPDF 버전 1.26.7에서 해결되었습니다. 사용자는 위험을 완화하기 위해 업데이트하는 것이 강력히 권장됩니다. 이 취약점은 UKO에 의해 보고되었으며, 문서는 Michael Bragg에 의해 작성되었습니다.

CASL Ability 버전 2.4.0부터 6.7.4까지의 프로토타입 오염 취약성이 존재합니다. 특히, extra 모듈의 rulesToFields() 함수 내에서 발생합니다. 이 취약성은 setByPath() 함수가 속성 이름을 제대로 정화하지 못하기 때문에 발생합니다. 이 결함으로 인해 공격자는 속성 이름을 제대로 정화하지 않아 객체 프로토타입에 속성을 주입할 수 있습니다. 공격자는 취약성을 이용하여 객체 프로토타입에 속성을 추가하거나 수정할 수 있습니다. 따라서 공격자는 프로토타입 체인을 조작하여 Object.prototype에 쓸 수 있습니다. 이는 Node.js 프로세스 내에서 임의의 코드 실행을 가능하게 합니다. 영향에는 인증 우회, 무단 접근, 애플리케이션 논리 조작이 포함됩니다. 또한, 애플리케이션 충돌 및 서비스 거부 조건으로 이어질 수 있습니다. CASL 라이브러리의 광범위한 사용으로 인해 이 취약성은 특히 위험하며, 여러 시스템에 위험을 초래합니다. 권장되는 해결책은 CASL Ability 버전 6.7.5 이상으로 업그레이드하는 것입니다. 이 취약성은 Alma Security의 Maor Caplan에 의해 조정되었습니다.

libheif의 압축되지 않은 디코더에 메모리 접근 범위를 벗어나는 문제로 인한 취약점이 존재합니다. 이 결함은 악의적으로 조작된 HEIF 이미지가 서비스 거부 상태를 유발하도록 합니다. 이 취약점은 처리 과정에서 메타데이터 값에 대한 부적절한 검증으로 인해 발생합니다. 구체적으로, 디코더는 내부 메타데이터 상자의 값을 제대로 확인하지 못합니다. 이로 인해 디코더가 입력 버퍼의 끝을 넘어 읽게 될 수 있습니다. 이는 이미지 디코딩 중에 세그멘테이션 오류를 발생시킬 수 있습니다. CVE-2025-65586으로 식별된 이 취약점은 libheif 버전 v1.19.0부터 1.21.1까지, 커밋 6190b58f에서 도입된 버전에 영향을 미칩니다. 영향은 서비스 거부로 제한되며, libheif를 사용하는 애플리케이션이 충돌하게 됩니다. 이 취약점은 AddressSanitizer를 사용한 퍼징을 통해 발견되었습니다. 해결책은 수정 사항이 포함된 libheif 버전 1.21.0 이상으로 업데이트하는 것입니다. 이 취약점은 Maor Caplan에 의해 보고되었고 Dirk Farin에 의해 수정되었습니다.

Node.js용 바이너리 파서 라이브러리에서 코드 주입 취약점이 발견되었습니다. 이 취약점은 2.3.0 이전 버전에 영향을 미쳤으며, 임의의 JavaScript 실행으로 이어질 수 있었습니다. 이 라이브러리는 Function 생성자를 사용하여 동적 JavaScript 코드 생성을 허용했습니다. 사용자 제공 데이터, 특히 필드 이름과 인코딩 매개변수가 적절한 검증 없이 통합되었습니다. 이러한 검증 부족으로 인해 공격자는 조작된 입력을 통해 악성 코드를 주입할 수 있었습니다. 파서 정의에 신뢰할 수 없는 데이터를 사용하는 애플리케이션은 악용될 위험이 있었습니다. 악용에 성공하면 공격자는 Node.js 프로세스를 제어할 수 있었습니다. 공급업체는 입력 유효성 검사가 포함된 버전 2.3.0을 출시하여 이 문제를 해결했습니다. 위험을 완화하려면 패치된 버전으로 업그레이드해야 합니다. 개발자는 유사한 취약점을 방지하기 위해 파서 정의에 신뢰할 수 없는 데이터를 포함하지 않아야 합니다. 이 취약점은 Maor Caplan에 의해 발견되었고 Keichi Takahashi에 의해 수정되었습니다.

Open5GS WebUI는 JWT 서명 키를 포함한 하드코딩된 기본 시크릿으로 인해 취약점을 가지고 있습니다. 이는 공격자가 인증 토큰을 위조하여 관리자 권한을 얻을 수 있게 합니다. Node.js와 Next.js로 구축된 WebUI는 암호화 작업에 "change-me"로 기본 설정된 환경 변수를 사용합니다. 이 기본값은 JWT 발급 및 유효성 검사에 사용되어 취약점을 발생시킵니다. 기본 구성은 사용자에게 안전하지 않은 기본 시크릿에 대해 경고하지 않아 쉽게 악용될 수 있습니다. 공격자는 알려진 기본 시크릿으로 유효한 JWT를 생성하여 CSRF 보호를 우회할 수 있습니다. 이를 통해 `/api/db/*` 엔드포인트를 통해 민감한 데이터에 대한 무단 접근 및 수정이 가능합니다. 영향은 WebUI 및 가입자 데이터를 포함한 권한에 대한 전체 접근입니다. 이 문제를 해결하기 위해 `.env` 파일을 통해 독립적인 시크릿을 도입하는 패치가 제공됩니다. 패치가 없는 사용자는 `SECRET_KEY` 및 `JWT_SECRET_KEY`에 강력하고 고유하며 비밀스러운 값을 수동으로 구성해야 합니다. WebUI에 대한 네트워크 접근은 인증 게이트웨이 또는 프록시를 사용하여 제한해야 합니다. 이 취약점은 NIST의 Andrew Fasano가 보고했으며, Vijay Sarvepalli가 패치를 제공했습니다.

GNU libtasn1, 즉 ASN.1 파싱을 위한 라이브러리에는 스택 기반 버퍼 오버플로 취약점이 있습니다. 이 결함은 `decoding.c` 파일 내의 `asn1_expand_octet_string` 함수에 존재합니다. 이 취약점은 `strcpy`와 `strcat`를 사용한 안전하지 않은 문자열 연결로 인해 발생합니다. 경계 검사 없이 필드 이름을 연결하면 할당된 스택 버퍼에서 1바이트 오버플로가 발생합니다. 이는 특히 잘못된 데이터와 함께 잠재적으로 신뢰할 수 없는 ASN.1 입력을 처리할 때 발생합니다. 오버플로가 작더라도 여전히 미묘한 메모리 손상을 일으킬 수 있습니다. 이 손상은 특히 암호화 작업과 같은 보안 관련 작업에서 예상치 못한 동작을 유발할 수 있습니다. 공격자는 이 취약점을 악용하여 악의적인 ASN.1 데이터를 생성할 수 있습니다. 영향을 받을 수 있는 내용은 파싱 실패 또는 암호화 프로세스 중에 비정상적인 작업이 포함될 수 있습니다. 이 문제를 해결하기 위해 패치가 제안되었습니다. 개발자는 패치를 검토하고 완화 조치를 구현할 것을 권고받습니다.

Safetica의 데이터 유출 방지 소프트웨어에 사용되는 ProcessMonitorDriver.sys 커널 드라이버에 취약점이 존재합니다. 이 취약점은 권한이 없는 사용자가 노출된 IOCTL 경로를 통해 시스템 프로세스를 종료할 수 있게 합니다. 이 취약점은 드라이버 인터페이스 내에서 부적절한 입력 검증 및 사용자 유효성 검사에서 비롯됩니다. 이 결함을 성공적으로 악용하면 서비스 거부 공격이 가능하며, Safetica 시스템을 사용할 수 없게 만들 수 있습니다. 공격자는 프로세스를 반복적으로 종료하여 시스템 기능 및 보안 모니터링을 방해할 수 있습니다. 이 보고서가 발표된 시점에서는 이 중요한 문제를 해결하기 위한 공급업체의 공식적인 수정 사항이 아직 발표되지 않았습니다. 조직은 드라이버를 대상으로 하는 의심스러운 IOCTL 호출을 적극적으로 모니터링하는 것이 좋습니다. 악용 및 비정상적인 패턴을 감지하기 위해 커널 드라이버 모니터링 솔루션을 구현하는 것이 필수적입니다. Windows 정책을 통해 취약한 드라이버에 대한 접근을 제한하는 것도 중요합니다. 이는 그룹 정책 또는 응용 프로그램 제어를 통해 수행하여 무단 상호 작용을 방지할 수 있습니다. 이 보고서는 신뢰할 수 없거나 서명되지 않은 바이너리가 드라이버와 통신하는 것을 차단할 것을 권장합니다.

Genshi 템플릿 엔진은 Server-Side Template Injection (SSTI) 취약점에 취약합니다. 이 취약점은 Python의 `eval()` 및 `exec()` 함수를 사용하여 템플릿 표현식을 안전하지 않게 평가하는 데에서 비롯됩니다. Genshi는 표현식 평가 중에 Python의 내장 객체에 대한 폴백 액세스를 허용합니다. 공격자는 이 동작을 악용하여 서버에서 임의의 코드를 실행할 수 있습니다. 공격자는 악의적인 템플릿 표현식을 영향하거나 주입함으로써 제어를 얻습니다. 이 제어는 원격 코드 실행(RCE)으로 이어질 수 있으며, 이는 애플리케이션의 권한으로 수행됩니다. 영향에는 운영 체제 명령, 데이터 액세스 및 서버 위협이 포함됩니다. 제공된 문서에서는 신뢰할 수 없는 입력을 방지하고 템플릿을 샌드박싱하는 것과 같은 완화 전략을 제공합니다. 현재 Genshi에서 취약점을 해결하기 위한 공식 패치가 존재하지 않습니다. 보고서는 Jangwoo Choe와 Michael Bragg의 기여를 인정합니다.

dr_libs 오디오 도구 세트 내의 오픈 소스 FLAC 디코더인 dr_flac은 정수 오버플로우 취약점에 취약합니다. 이 취약점은 CVE-2025-14369로 식별되었으며, 악성 FLAC 파일을 제작하여 악용될 수 있습니다. 이러한 파일을 dr_flac을 사용하는 도구에 제공하면 서비스 거부 상태를 유발하여 도구가 충돌할 수 있습니다. 핵심 문제는 FLAC 메타데이터를 기반으로 메모리 할당을 계산할 때 입력 유효성 검사가 부족하다는 것입니다. 이로 인해 과도한 메모리 할당이 발생하여 불안정성이 초래됩니다. 공격자는 이 결함을 이용하여 도구가 막대한 양의 메모리를 할당하도록 만들 수 있습니다. 이 문제는 이전 버전의 dr_flac을 사용하는 모든 시스템에 영향을 미칩니다. 취약점은 커밋 b2197b2에서 패치되었으며, 사용자는 즉시 업데이트해야 합니다. dr_flac을 업데이트하면 이 보안 버그의 악용을 방지할 수 있습니다. 이 취약점은 신뢰할 수 없는 FLAC 파일을 처리하는 모든 도구에 의해 트리거될 수 있습니다. 이 문제의 보고자는 Maor Caplan이며, 초기 문서는 Christopher Cullen이 작성했습니다.

"TheLibrarian.io의 AI 비서인 "The Librarian"은 내부 도구에 영향을 미치는 여러 보안 취약점에 직면했습니다. 'view_document', 'web_fetch', 'image_generate'와 같은 이러한 도구는 상당한 무단 액세스를 가능하게 했습니다. 공격자는 관리 콘솔에 액세스하고 내부 네트워크 스캔을 수행할 수 있었습니다. 또한 AI 작동에 중요한 내부 시스템 프롬프트를 볼 수도 있었습니다. 취약점으로 인해 내부 프로세스를 검색하고 백엔드 시스템에 액세스할 수 있었습니다. 'web_fetch' 도구는 임의의 외부 콘텐츠를 검색하고 요청을 프록시하며 잠재적으로 내부 네트워크를 스캔할 수 있도록 했습니다. 취약점 악용은 프로세스 제어, 자격 증명 도용 및 AI 조작으로 이어질 수 있습니다. 회사는 이후 취약한 도구를 사용 중단하고 수정 사항을 구현했습니다. 웹 검색은 이제 타사 서비스에서 처리하여 위험을 완화했습니다. 수정에도 불구하고 시스템 프롬프트 공개는 회사에서 심각한 취약점으로 간주되지 않았습니다. 이러한 취약점은 Mindgard.ai의 Aaron Portnoy가 식별하고 보고했으며 Christopher Cullen이 작성했습니다."

Laravel 애플리케이션용 Livewire Filemanager에서 CVE-2025-14894라는 심각한 취약점이 발견되었습니다. 이 도구는 사용자가 PHP 파일을 포함한 다양한 파일을 업로드하고 관리할 수 있도록 합니다. 이 취약점은 Livewire Filemanager가 파일 유형이나 MIME 유형을 적절하게 검증하지 않아 악성 PHP 파일의 업로드를 허용하기 때문에 발생합니다. 이렇게 업로드된 PHP 파일은 Laravel 애플리케이션 내의 특정 웹 접근 가능 디렉토리를 방문하여 액세스하고 실행할 수 있습니다. 이를 통해 인증되지 않은 공격자는 호스트 장치에서 원격 코드 실행을 수행할 수 있습니다. 이 공격은 공격자가 조작된 PHP 파일을 업로드한 다음 실행을 강제하는 방식으로 이루어집니다. 기본적으로 Livewire Filemanager를 통해 업로드된 파일은 `php artisan storage:link` 명령이 실행된 경우 `storage/app/public` URL을 통해 액세스할 수 있습니다. 공격에 성공하면 공격자는 웹 서버 사용자로 임의의 코드를 실행할 수 있습니다. 이를 통해 해당 사용자가 액세스할 수 있는 파일에 대한 전체 읽기 및 쓰기 권한을 얻게 됩니다. 그 영향은 심각하며, 추가적인 시스템 손상으로 이어질 수 있습니다. 현재, 해당 공급업체는 이 취약점을 공식적으로 인지하지 않았습니다. 특히 `storage:link` 명령이 실행된 경우 Livewire Filemanager를 사용할 때 주의를 기울여야 합니다.

Redmi Buds 이어폰, 버전 3 Pro부터 6 Pro까지 보안 취약점에 노출되어 있습니다. 이러한 취약점을 통해 공격자는 블루투스 범위 내에서 페어링 없이 장치를 악용할 수 있습니다. CVE-2025-13834로 명명된 한 가지 취약점은 RFCOMM 명령을 처리할 때 부적절한 경계 검사로 인해 발생합니다. 이 결함은 초기화되지 않은 메모리가 반환되어 전화번호와 같은 민감한 데이터가 노출될 수 있습니다. 두 번째 취약점인 CVE-2025-13328은 RFCOMM 채널을 플러딩하여 악용할 수 있는 DoS 결함입니다. 이 플러딩은 리소스 고갈을 유발하여 펌웨어 충돌 및 페어링된 장치의 연결 해제로 이어집니다. 두 취약점 모두 악용에 대상의 MAC 주소만 필요합니다. 정보 유출 취약점은 Heartbleed 버그와 유사하며, 누락된 경계 검사를 악용합니다. DoS 취약점은 장치의 가용성에 영향을 미쳐 재설정을 강제합니다. 공격자는 사용자가 모르는 사이에 이러한 공격을 반복적으로 트리거할 수 있습니다. Xiaomi는 수정 계획이나 지침을 제공하지 않았습니다. 사용자는 위험을 줄이기 위해 이어폰을 사용하지 않을 때는 블루투스를 비활성화하는 것이 좋습니다.

100개 이상의 대학에서 시험 관리 및 학업 업무에 사용되는 BeeS 시험 도구 포털에서 로그인 기능에 SQL 주입 취약점이 발견되었습니다. 이 취약점을 통해 공격자는 백엔드 데이터베이스에서 임의의 SQL 명령을 실행하여 데이터베이스를 조작하고 민감한 학생 데이터를 추출할 수 있었습니다. 이 취약점은 포털의 로그인 기능에서 발견되었으며 CVE-2025-14598로 추적되었습니다. 이는 부적절한 사용자 입력 검증으로 인해 발생했으며, 이로 인해 임의의 SQL 주입이 가능해졌습니다. 공격자는 이 취약점을 악용하여 자격 증명을 포함한 학생 데이터를 훔치고, 호스트 인프라를 추가로 손상시키기 위해 측면 이동을 수행할 수 있었습니다. BeeS 소프트웨어 솔루션은 이후 입력 검증을 활성화하고 다양한 보안 설정을 변경하는 패치를 발행하여 취약점을 해결했습니다. 이 패치는 모든 BET 클라이언트 인스턴스에 자동으로 설치 및 업데이트되었으므로 현재 고객은 아무런 조치를 취할 필요가 없습니다. 이 취약점을 통해 인증되지 않은 원격 공격자는 무단 데이터베이스 접근, 자격 증명 도용 및 영향을 받는 서버에 대한 시스템 수준 접근을 수행할 수 있었습니다. 다행히 BeeS 소프트웨어 솔루션에서 수행한 변경 사항은 테스트 결과에 따라 취약점을 성공적으로 완화했습니다. 이 취약점의 발견 및 보고는 Mohammed Afnaan Ahmed에게 귀속되며, 문서는 Christopher Cullen이 작성했습니다.

TOTOLINK EX200 무선 확장기의 구식 펌웨어에는 치명적인 취약점이 있습니다. 이 결함은 펌웨어 업로드 프로세스 내의 부적절한 오류 처리에서 발생합니다. 구체적으로, 잘못된 펌웨어 파일은 예기치 않은 오류 상태를 트리거할 수 있습니다. 이 오류 상태는 인증되지 않은 루트 텔넷 서비스를 우발적으로 활성화합니다. 이 서비스는 악의적인 행위자에게 장치에 대한 완전한 제어를 제공합니다. 이를 악용하려면 공격자는 웹 관리 인터페이스에 대한 사전 인증된 액세스가 필요합니다. 취약점이 트리거되면 공격자는 전체 시스템 액세스를 얻습니다. 영향에는 잠재적인 구성 변경 및 임의의 명령어 실행이 포함됩니다. TOTOLINK는 제품이 더 이상 지원되지 않기 때문에 패치를 제공하지 않았습니다. 사용자는 액세스를 제한하고 의심스러운 동작을 모니터링하도록 권장됩니다. CVE-2025-65606로 추적되는 이 취약점은 Leandro Kogan에 의해 식별되고 보고되었으며 Timur Snoke에 의해 문서화되었습니다.

Forcepoint One DLP 클라이언트에서 발견된 취약점은 공격자가 벤더가 구현한 Python 제한을 우회하고 임의 코드를 실행할 수 있게 합니다. 이 취약점은 ctypes FFI 환경을 재구성하고 ctypes.pyd 모듈에 버전 헤더 패치를 적용할 수 있기 때문에 발생합니다. 이를 통해 공격자는 번들된 Python 2.5.4 런타임 내에서 ctypes 기능을 복원하여 DLL 직접 호출, 메모리 조작, 임의 코드 실행을 가능하게 합니다. Forcepoint One DLP 클라이언트는 악의적인 사용을 완화하기 위해 ctypes 외부 함수 인터페이스 라이브러리를 생략한 제한된 Python 2.5.4 런타임을 함께 제공했습니다. 그러나 다른 시스템에서 컴파일된 ctypes 종속성을 전송하고 ctypes.pyd 모듈에 버전 헤더 패치를 적용하여 이 제한을 우회할 수 있음이 입증되었습니다. Forcepoint는 이 문제를 인지하고 향후 릴리스에 수정 사항을 포함할 것이며, 버전 23.11 이후의 Forcepoint One Endpoint 빌드에서 취약한 Python 런타임을 제거할 것이라고 밝혔습니다. 이 취약점의 영향은 심각합니다. DLP 클라이언트 내에서 임의 코드 실행이 가능해지면 공격자는 데이터 유출 방지 시행을 방해하거나 우회하고, 클라이언트 동작을 변경하거나, 보안 모니터링 기능을 비활성화할 수 있습니다. 이 취약점 악용은 DLP 보호의 효과를 감소시키고 전반적인 시스템 보안을 약화시킬 수 있습니다. 이 문제를 해결하려면 사용자는 python.exe를 더 이상 포함하지 않는 것으로 검증된 Endpoint 버전, 특히 23.11 이후 버전을 업그레이드해야 합니다. 이 취약점은 Keith Lee가 보고했으며, 문서는 Timur Snoke가 작성했고, Forcepoint가 이 취약점과 관련된 위험을 완화하기 위한 해결책을 제공했습니다.

일부 UEFI 지원 메인보드 모델에서 새로 발견된 취약점으로 인해 UEFI와 IOMMU를 구현하는 아키텍처에서 시스템이 초기 부팅 DMA 공격에 취약해집니다. 펌웨어는 DMA 보호가 활성화되어 있다고 표시하지만, IOMMU를 올바르게 초기화하지 못하여 물리적 접근 권한을 가진 악성 PCIe 장치가 운영 체제의 방어 기능이 로드되기 전에 시스템 메모리를 읽거나 수정할 수 있습니다. 이는 민감한 데이터를 노출시키고 패치되지 않은 펌웨어를 실행하는 영향을 받는 시스템에서 부팅 전 코드 주입을 가능하게 합니다. 최신 시스템은 운영 체제가 로드되기 전에 안전한 기반을 구축하기 위해 UEFI 펌웨어와 입출력 메모리 관리 장치(IOMMU)에 의존합니다. UEFI는 하드웨어를 초기화하고 초기 보안 정책을 적용하는 반면, IOMMU는 주변 장치가 무단으로 메모리에 접근하는 것을 제한합니다. 특정 UEFI 구현에서 발견된 취약점은 보고된 DMA 보호와 실제 DMA 보호 간의 불일치로 인해 발생하며, 악성 DMA 지원 PCIe 장치가 운영 체제 수준의 보호 장치가 설정되기 전에 시스템 메모리를 읽거나 수정할 수 있도록 합니다. 영향을 받는 제품의 공급업체는 IOMMU 초기화 시퀀스를 수정하고 부팅 전체에서 DMA 보호를 적절하게 적용하기 위한 펌웨어 업데이트를 출시하기 시작했습니다. 사용자와 관리자는 시스템이 이러한 종류의 부팅 전 DMA 공격에 노출되지 않도록 이러한 업데이트를 가능한 한 빨리 적용해야 합니다. 이 결함은 데이터 센터에서 일반적으로 사용되지 않는 시스템에서도 올바른 펌웨어 구성을 보장하는 것의 중요성을 강조하며, 물리적 접근을 완전히 제어할 수 없는 환경에서는 신속한 패치가 특히 중요합니다. 최신 펌웨어 업데이트를 적용함으로써 사용자와 관리자는 초기 부팅 중에 적절한 DMA 보호를 복원하고 부팅 전 DMA 공격에 대한 노출을 줄일 수 있습니다.

Siemens Gridscale X Prepay에서 인증되지 않은 사용자 이름 열거 및 계정 잠금 우회와 같은 취약점이 발견되었습니다. 이러한 문제는 계정이 관리적으로 잠긴 후에도 보호된 리소스에 대한 무단 액세스 또는 장기간 액세스를 허용할 수 있습니다. 이러한 취약점은 무단 작업, 데이터 노출 또는 민감한 조직 리소스의 오용 위험을 증가시킵니다. 공격자는 응답 코드를 통해 사용자 이름의 유효성을 확인할 수 있으므로 추가적인 침해를 시도하기 전에 유효한 계정을 식별할 수 있습니다. 이러한 노출은 표적 공격을 용이하게 할 수 있으며, 특히 공격자가 전 직원 또는 내부자인 경우 더욱 우려됩니다. 공격자는 이전에 캡처된 유효한 응답을 다시 재생하거나 수정하여 의도된 계정 잠금 보호를 우회할 수도 있습니다. 이 문제는 로그아웃 후 또는 관리 계정 잠금 후에도 유효한 상태로 유지되는 세션 토큰과 관련이 있는 것으로 보입니다. Siemens는 Gridscale X Prepay의 새 버전을 출시했으며 버전 4.2.1 이하에 대한 보안 업데이트 설치를 권장합니다. 취약점을 완화하기 위해 방화벽, 네트워크 분할 및 VPN과 같은 적절한 제어로 네트워크 액세스를 보호하고 Siemens의 운영 지침에 따라 시스템을 구성하는 것이 좋습니다. 이 취약점의 전체 영향은 아직 알려지지 않았으며, 사용자는 Gridscale X Prepay 시스템의 안전한 작동을 보장하기 위해 권장되는 보안 관행을 따르는 것이 좋습니다.

TOTOLINK AX1800 공유기는 텔넷 엔드포인트에서 인증 부재로 인해 취약합니다. 이 취약점(CVE-2025-13184)은 임의의 명령 실행을 허용합니다. 인증되지 않은 HTTP 요청으로 텔넷 접근을 활성화하여 원격 코드 실행으로 이어질 수 있습니다. 공격자는 루트 권한을 얻어 구성 및 파일 시스템에 영향을 미칠 수 있습니다. 이를 통해 DNS 라우팅을 수정하고 로컬 네트워크에서 트래픽을 가로챌 수 있습니다. 공유기 관리가 외부에서 접근 가능하다면 WAN 접근도 가능합니다. 현재 펌웨어 업데이트 외에는 실질적인 해결책이 없습니다. 완화 방법으로는 웹 관리 인터페이스 접근을 제한하고 공유기를 신뢰할 수 없는 것으로 취급하는 것입니다. 또한, 장치에서 예상치 못한 텔넷 트래픽을 차단하거나 모니터링하는 것이 권장됩니다. CERT/CC는 이 취약점을 문서화했으며 제보자에게 감사를 표합니다.

PCIe IDE는 PCIe 6.0 표준의 보안 기능으로, PCIe 링크를 통해 전송되는 데이터를 암호화하고 보호하는 것을 목표로 합니다. PCIe IDE에서 공격자가 보호된 링크의 데이터를 조작할 수 있는 세 가지 취약점이 발견되었습니다. 이 취약점들은 데이터 무결성에 영향을 미쳐 수신자가 오래된 데이터나 손상된 데이터를 처리하게 할 수 있습니다. 로컬 접근 권한을 가진 공격자는 특정 PCIe 트래픽을 조작하여 이러한 문제를 악용할 수 있습니다. PCI-SIG는 향후 및 현재 PCIe 버전에 대한 이러한 취약점을 해결하기 위해 엔지니어링 변경 공지를 발표했습니다. 변경 사항에는 데이터 조작을 방지하기 위해 IDE 구현을 강화하는 내용이 포함됩니다. 이러한 문제를 해결하고 규정 준수를 보장하기 위해 하드웨어 및 펌웨어 업데이트가 필요합니다. 시스템 및 부품 공급업체는 이러한 필수 펌웨어 업데이트를 출시할 것으로 예상됩니다. 최종 사용자는 시스템을 보호하기 위해 이러한 업데이트를 적용해야 합니다. 이러한 취약점은 적절하게 공개되었으며 협력적인 노력을 통해 해결되었습니다. 특히 IDE가 중요한 데이터를 보호하는 시스템에서는 이러한 업데이트를 구현하는 것이 중요합니다.

Duc는 오픈 소스 디스크 관리 도구로, 버퍼 오버플로우 취약점이 존재합니다. CVE-2025-13654로 식별된 이 취약점은 경계를 벗어난 메모리 읽기를 허용합니다. 공격자는 잘못된 형식의 입력을 도구에 제공하여 이 취약점을 악용할 수 있습니다. 이러한 악용은 애플리케이션 충돌 또는 민감한 메모리 내용 노출로 이어질 수 있습니다. 이 취약점은 buffer.c 파일의 buffer_get 함수에 존재합니다. 길이 확인 시 부호 없는 빼기 연산으로 인해 과도한 memcpy 작업이 발생하여 발생합니다. 디스크 인덱싱에 Duc를 사용하는 기업은 충돌 또는 데이터 노출에 직면할 수 있습니다. 이 취약점은 Duc 버전 1.4.6에서 패치되었습니다. 사용자들은 최신 버전인 1.4.6으로 업데이트하는 것이 강력히 권장됩니다. 1.4.6 이전 버전은 모두 취약합니다.