RSS CERT 최근에 게시된 취약점 노트 팔로우 kb.cert.org/vuls는 카네기 멜론 대학교 소프트웨어 공학 연구소(SEI)에서 유지하는 웹 페이지로, 알려진 소프트웨어 취약점에 대한 대규모 데이터베이스를 제공합니다. 여기에는 식별자, 설명, 심각도 등급, 잠재적 영향을 포함하여 사용자가 잠재적 보안 위험에 대해 정보를 얻을 수 있도록 합니다. RSS kb.cert.org CERT Recently Published Vulnerability Notes kb.cert.org
VU#564823: GNU Wget, 검증되지 않은 FTP PASV IP를 통해 SSRF 허용 GNU Wget 1.25.0 및 이전 버전에는 서버 측 요청 위조 취약점이 있습니다. 이 결함은 FTP 수동 모드 구현에 존재합니다. Wget은 FTP 서버의 PASV 응답에서 수신된 IP 주소를 제대로 검증하지 못합니다. 공격자는 FTP 엔드포인트를 제어하여 Wget의 연결을 임의의 IP 주소로 리디렉션할 수 있습니다. 이를 통해 네트워크 액세스 제어를 우회하여 내부 호스트 및 서비스에 접근할 수 있습니다. 이 취약점은 이전의 FTP PASV 문제와 유사합니다. 악의적인 FTP 서버 또는 리디렉션하는 HTTP 서버가 이를 악용할 수 있습니다. 영향으로는 서비스 배너 검색 또는 내부 엔드포인트 액세스가 포함됩니다. Wget을 내장한 애플리케이션은 자동화된 요청 처리로 인해 특히 취약합니다. GNU는 최근 업데이트에서 이 취약점을 수정했습니다. 사용자는 패치된 GNU Wget 버전으로 업데이트해야 합니다. VU#564823: GNU Wget enables SSRF via unvalidated FTP PASV IPs kb.cert.org
VU#152953: PayRange Android 앱 버전 7.0.7에 다수의 취약점이 포함되어 있습니다. PayRange는 자판기 및 세탁소와 같은 무인 기기에서 사용하도록 설계된 모바일 결제 애플리케이션입니다. 사용자는 스마트폰을 통해 블루투스로 결제할 수 있습니다. PayRange Android 애플리케이션 버전 7.0.7에서 심각한 취약점이 발견되었습니다. 이 취약점은 두 가지 별개의 보안 결함에서 비롯됩니다. 첫 번째 결함(CVE-2026-13462)은 WebView 내에서 애플리케이션의 SSL 인증서 처리와 관련이 있습니다. 구체적으로 PayRange 앱은 잘못된 SSL 인증서를 잘못 수락합니다. 두 번째 취약점(CVE-2026-13461)은 JavaScript 주입을 허용합니다. 이 주입은 WebView 샌드박스를 탈출하여 사용자의 기기에서 악의적인 작업을 수행할 수 있습니다. 공격자는 경로상 가로채기를 통해 이러한 취약점을 악용할 수 있습니다. 사용자 트래픽을 자신의 제어 장치로 리디렉션할 수 있습니다. 특정 규칙과 일치하는 신뢰할 수 있는 인증서를 제시함으로써 TLS 연결을 시작할 수 있습니다. 이를 통해 콘텐츠를 주입하고, 자격 증명을 수집하고, 무단 요청을 실행할 수 있습니다. 기기 운영자의 경우, 이는 전체 운영자 권한으로 PayRange 하드웨어에 명령을 발행하는 것으로 확장될 수 있습니다. 안타깝게도 공급업체에 연락하여 수정 사항을 조율할 수 없었습니다. 사용자에게는 하드웨어 또는 소프트웨어 공급업체에서 제공하는 사용 가능한 모든 소프트웨어 업데이트를 적용하는 것이 좋습니다. VU#152953: PayRange Android app version 7.0.7 contains multiple vulnerabilities kb.cert.org
VU#734812: Xerte Online Toolkit은 RCE를 허용하는 인증 우회 취약점을 포함하고 있습니다. 오픈 소스 e-러닝 저작 도구인 Xerte Online Toolkits에서 두 가지 치명적인 취약점이 발견되었습니다. 첫 번째 취약점인 CVE-2026-14261은 인증되지 않은 공격자가 관리자 접근 권한을 얻을 수 있도록 합니다. 이는 설치 후 지속적인 /setup/ 디렉토리를 악용하여 달성됩니다. 공격자는 애플리케이션을 재구성하여 자신이 제어하는 원격 데이터베이스에 연결할 수 있습니다. 이후, 관리자 권한을 가진 공격자는 CVE-2026-12116을 악용할 수 있습니다. 이 두 번째 취약점은 도구 설정 내에서 편집 가능한 안티바이러스 바이너리 경로를 포함합니다. 이 경로를 PHP 인터프리터로 리디렉션함으로써 VU#734812: Xerte Online Toolkit contains an authentication bypass that allows for RCE kb.cert.org
VU#849433: Adalo 데이터베이스 API, 과다 요청 및 권한 제어 누락을 통한 앱 간 사용자 데이터 추출 가능 Adalo의 노코드 애플리케이션 플랫폼에는 V1 및 V2 모두에서 구축된 모든 애플리케이션에 대해 데이터베이스 API를 통해 완전한 사용자 기록을 노출하는 심각한 보안 취약점이 있습니다. 이 문제는 백만 개 이상의 애플리케이션에 영향을 미쳐 개발자와 최종 사용자를 데이터 노출 위험에 빠뜨립니다. 이 문제는 인증된 사용자가 구성에 관계없이 모든 Adalo 애플리케이션에 속한 전체 사용자 데이터를 검색할 수 있도록 하는 플랫폼 수준의 결함에서 발생합니다. Adalo는 노코드 애플리케이션 구축을 위한 서비스형 소프트웨어(SaaS) 제공업체이며, 각 애플리케이션은 별도의 데이터베이스, 사용자 및 구성으로 논리적으로 격리되어야 합니다. 그러나 Adalo 데이터베이스 API에는 구성된 필드와 관계없이 모든 목록 구성 요소 요청에 대해 백엔드가 완전한 사용자 기록을 반환하도록 허용하는 결함이 있습니다. 데이터베이스는 소유권 인지 서버 측 권한 부여 검사를 강제하지 않아, 모든 Adalo 애플리케이션의 인증된 사용자가 다른 애플리케이션에 속한 데이터베이스 및 테이블 식별자를 쿼리하고 전체 기록을 검색할 수 있습니다. 또한, Adalo는 약 20일 동안 유효한 장기 JWT 토큰을 사용하므로 공격자는 이러한 토큰을 재사용하여 데이터베이스 API를 직접 쿼리하고 대량의 사용자 데이터를 추출할 수 있습니다. 노출된 토큰, 허용적인 CORS 동작 및 큰 응답 제한의 조합은 단일 토큰만으로도 모든 사용자 세션에서 얻은 토큰을 사용하여 전체 사용자 데이터베이스의 지속적이고 자동화된 수집을 가능하게 합니다. 이 취약점은 V1 및 V2의 모든 Adalo 애플리케이션에 영향을 미치며, 고객 및 테넌트는 Adalo 컬렉션의 데이터가 노출될 수 있다고 가정하고 패치가 배포될 때까지 민감한 정보를 저장하지 않아야 합니다. Adalo는 이 문제를 인지했지만 현재 패치는 제공되지 않으며, 사용자는 피싱 및 신원 도용 위험 증가에 유의하고 의심스러운 활동에 대해 계정을 모니터링해야 합니다. VU#849433: Adalo Database API Enables Cross-App User Data Extraction via Over-Fetching and Missing Authorization Controls kb.cert.org
VU#213560: Tenda 펌웨어(다중 버전)에 숨겨진 인증 백도어가 포함되어 있습니다. 다수의 Tenda 펌웨어 버전에는 중요한 미공개 인증 백도어가 포함되어 있습니다. CVE-2026-11405로 식별된 이 취약점을 통해 공격자는 비밀번호 검증을 완전히 우회할 수 있습니다. 백도어는 /bin/httpd 웹 서버 바이너리의 로그인 함수 내에 존재합니다. 먼저 표준 MD5 비밀번호 검증을 시도합니다. 실패할 경우 장치 구성에서 비밀번호를 가져옵니다. 그런 다음 시스템은 입력된 비밀번호와 이 비밀값 간의 직접적인 평문 비교를 수행합니다. 결정적으로, 이 백도어 경로에서는 사용자 이름이 전혀 검증되지 않습니다. 성공적인 악용은 구성된 모든 자격 증명을 무시하고 완전한 관리자 액세스 권한을 부여합니다. 공격자는 장치를 재구성하고, 네트워크 설정을 수정하고, 보안 조치를 비활성화할 수 있습니다. 현재 Tenda는 이 취약점에 대한 패치를 제공하지 않았습니다. 완화 전략에는 원격 관리를 비활성화하고 기본 LAN IP 주소를 변경하여 로컬 네트워크 노출을 제한하는 것이 포함됩니다. VU#213560: Tenda firmware (multiple versions) contains hidden authentication backdoor kb.cert.org
VU#828543: HP Deskjet 2800 프린터 시리즈 웹 서버에 권한 누락 취약점 존재 펌웨어 버전 TBP1CN2612AR 이하의 HP Deskjet 2800 시리즈 프린터에는 치명적인 인증 취약점이 존재합니다. CVE-2026-13753으로 추적되는 이 결함은 인증되지 않은 사용자가 프린터의 웹 서버 API에 접근할 수 있도록 허용합니다. 공격자는 일반적으로 요구되는 관리자 자격 증명을 우회하여 민감한 데이터를 획득할 수 있습니다. 노출되는 정보에는 Wi-Fi Direct 자격 증명, 관리 구성 세부 정보 및 보안 관련 데이터가 포함됩니다. 영향을 받는 API 엔드포인트는 이 정보를 공개하기 전에 세션 상태 또는 인증을 검증하지 않습니다. 이러한 백엔드 API에서 직접 데이터를 요청하는 것은 웹 인터페이스의 보안 조치를 우회합니다. 노출된 데이터는 무단 무선 액세스와 추가적인 네트워크 침해를 가능하게 할 수 있습니다. 안타깝게도 HP는 아직 이 취약점에 대한 펌웨어 패치를 출시하지 않았습니다. 사용자들은 프린터 웹 인터페이스에 대한 네트워크 액세스를 제한하고 Wi-Fi Direct 및 SNMP와 같은 불필요한 기능을 비활성화하는 것이 좋습니다. 위험을 완화하기 위해 방화벽 규칙 및 액세스 제어 목록을 구현하는 것도 권장됩니다. VU#828543: HP Deskjet 2800 Printer Series Webservers contain Missing Authorization Vulnerability kb.cert.org
VU#639124: Little Orbits GameFirst Anti-Cheat의 다중 로컬 권한 상승 취약점 GamersFirst 안티 치트 드라이버인 GFAC.sys는 심각한 보안 결함이 있습니다. 이러한 취약점은 로컬 공격자가 권한을 상승시키고 서비스 거부 상태를 유발할 수 있도록 합니다. 문제는 미니필터 통신 포트를 통한 사용자 제어 입력의 안전하지 않은 처리에서 비롯됩니다. 초기화 및 요청 처리 로직의 NULL 포인터 역참조는 시스템 충돌을 초래할 수 있습니다. 또한 미니필터 통신 포트에는 충분한 보안 설명자가 부족하여 저권한 사용자가 연결할 수 있습니다. 이를 통해 의도되지 않은 기능에 접근할 수 있습니다. 드라이버는 쓰기 작업 중에 사용자 제공 메모리 주소를 검증하지 못합니다. 이는 "무엇이든 어디든 쓰기" 조건인 임의의 커널 메모리 쓰기를 가능하게 합니다. 이를 악용하면 중요한 운영 체제 구조를 수정하여 SYSTEM으로의 권한 상승이 가능합니다. 공급업체는 이러한 공개된 취약점에 대해 응답이 없었습니다. 사용자에게는 로컬 액세스를 제한하고 GFAC와 관련된 의심스러운 활동을 모니터링할 것을 권고합니다. 패치가 출시될 때까지 GFAC를 사용하는 게임을 비활성화하거나 제거하는 것이 좋습니다. VU#639124: Multiple local privilege escalation vulnerabilities in Little Orbits GameFirst Anti-Cheat kb.cert.org
VU#936962: FastStone Image Viewer 8.3.0.0의 다중 파일 파싱 취약점 FastStone Image Viewer 8.3에서 두 가지 취약점이 확인되었습니다. 이 결함은 원격 코드 실행 또는 제어 흐름 손상을 허용할 수 있습니다. 이 문제들은 JPEG 2000 (JP2) 파서와 PSD 파일 파서에 영향을 미칩니다. 공격자는 악성 이미지 파일을 처리하도록 애플리케이션을 속여 이러한 취약점을 악용할 수 있습니다. JP2 파서의 힙 기반 버퍼 오버플로우인 CVE-2026-30040은 잘못된 QCD 마커에 의해 트리거될 수 있습니다. 이는 파일이 썸네일 열거 범위에 있다면 사용자가 파일을 직접 열지 않아도 임의 코드 실행을 허용합니다. PSD 파서의 정수 오버플로우인 CVE-2026-30041은 부적절한 높이 유효성 검사로 인해 발생합니다. 이는 힙 기반 버퍼 오버플로우로 이어져 코드 실행 또는 서비스 거부를 가능하게 합니다. 악용은 공격자에게 사용자의 컨텍스트에서 임의 코드 실행을 부여할 수 있습니다. 심각도는 사용자의 권한에 따라 증가합니다. 아직 패치는 제공되지 않았으며, 공급업체는 조정을 위해 연락이 닿지 않았습니다. 사용자에게는 제한된 계정으로 소프트웨어를 실행하고 신뢰할 수 없는 출처의 JP2 또는 PSD 파일 다운로드를 차단하는 것이 좋습니다. VU#936962: Multiple file parsing vulnerabilities in FastStone Image Viewer 8.3.0.0 kb.cert.org
VU#226679: Microsoft WinRE, UEFI/BIOS 비밀번호 적용 우회 가능 Windows 10 및 11의 Windows 복구 환경(WinRE)은 UEFI/BIOS 펌웨어 보안 제어를 우회하는 데 악용될 수 있습니다. 물리적 또는 관리자 액세스 권한이 있는 공격자는 WinRE의 대체 부팅 경로를 활용할 수 있습니다. 이 경로는 일반 부팅 중에 적용되는 것과 동일한 보안 조치를 시행하지 않을 수 있습니다. 특히, 특정 복구 작업 중에 관리자 UEFI/BIOS 암호가 시행되지 않을 수 있습니다. 이 취약점은 물리적 액세스를 사용하여 보안 설정을 변경하는 "Evil Maid" 공격과 유사합니다. 표준 부팅 순서를 재정의하도록 설정할 수 있는 UEFI BootNext 변수는 인증되지 않았으며 악용될 수 있습니다. Secure Boot는 서명된 애플리케이션을 검증하지만, UEFI 사양은 BootNext가 설정된 후 전체 재설정을 의무화하지 않습니다. 이를 통해 암호와 잠재적으로 BitLocker와 같은 사전 부팅 보안을 우회할 수 있습니다. 높은 보안 요구 사항이 있는 조직은 UEFI/BIOS 암호 외에 추가 제어를 구현해야 합니다. Microsoft는 WinRE 관련 취약점에 대한 권고 및 완화 조치를 발표했습니다. 권장 솔루션에는 필요하지 않은 경우 WinRE 비활성화, 복구에 대한 관리자 권한 요구, TPM 및 PIN 또는 시작 키와 함께 BitLocker 활성화가 포함됩니다. 플러그형 미디어, EFI 시스템 파티션 및 UEFI NVRAM 수정 제한도 권장됩니다. 사전 부팅 보안을 위한 EDR 솔루션 배포 및 강력한 물리적 보안 제어 구현은 매우 민감한 시스템에 중요합니다. VU#226679: Microsoft WinRE allows for bypass of UEFI/BIOS password enforcement kb.cert.org
VU#457458: Vendor-signed UEFI 애플리케이션에서 Secure Boot 우회 취약점 발견 다수의 공급업체가 서명한 UEFI 애플리케이션은 보안 부팅 우회 공격에 취약합니다. 이 익스플로잇은 공격자가 초기 사전 부팅 단계에서 임의의 코드를 실행할 수 있도록 합니다. 이 취약점은 "Bring Your Own Vulnerable Driver" (BYOVD) 기술을 활용합니다. 시스템이 공급업체의 인증서를 신뢰하는 경우, 공격자는 운영 체제가 로드되기 전에 펌웨어를 손상시킬 수 있습니다. UEFI 표준은 보안 부팅을 위해 서명된 애플리케이션 및 드라이버를 요구합니다. 공격자는 특정 기능을 가진 UEFI 애플리케이션을 악용하여 이러한 보안 정책을 우회할 수 있습니다. 연구원들은 Acer, AMD, ASUS와 같은 공급업체의 다양한 UEFI 애플리케이션이 취약하다는 것을 확인했습니다. 이러한 애플리케이션은 메모리를 조작하거나 원시 드라이버를 로드할 수 있는 기능을 가지고 있습니다. 그 영향은 상당하며, 지속적인 플랫폼 손상과 보안 도구 회피를 허용합니다. 이 위험을 완화하기 위해 시스템 관리자는 UEFI Forbidden Signature Database (DBX)를 업데이트해야 합니다. 이 조치는 취약한 바이너리에 대한 신뢰를 철회합니다. 또한, 공급업체에서 제공하는 펌웨어 및 소프트웨어 업데이트를 적용하는 것이 중요합니다. 이러한 업데이트는 취약한 애플리케이션을 안전한 버전으로 교체합니다. DBX를 업데이트하면 이러한 손상된 애플리케이션의 실행을 방지할 수 있습니다. VU#457458: Vendor-signed UEFI applications found vulnerable to Secure Boot bypass kb.cert.org
VU#380058: SignalRGB 커널 드라이버에 부적절한 접근 통제 및 IOCTL 취약점이 존재합니다. SignalRGB 커널 드라이버인 SignalIo.sys는 부적절한 접근 제어 및 안전하지 않은 메모리 처리와 관련된 두 가지 치명적인 보안 취약점을 포함하고 있습니다. 드라이버의 장치 객체는 과도하게 허용적인 접근 제어로 생성되어, 모든 로컬 사용자가 입력/출력 제어 명령을 통해 특권 하드웨어 작업과 상호 작용할 수 있습니다. 또한, 드라이버의 IOCTL 핸들러 중 일곱 개는 NULL 포인터 역참조 취약점을 가지고 있습니다. 이는 드라이버가 버퍼 포인터가 NULL인지 확인하지 않고 역참조하기 때문에 발생합니다. 빈 입력 버퍼로 IOCTL을 보내면 이 조건이 트리거됩니다. 이러한 결함을 악용하면 권한이 없는 사용자가 PCI 구성 공간에 대한 읽기 및 쓰기 접근을 포함한 민감한 드라이버 기능에 접근할 수 있습니다. 또한, 인증된 로컬 공격자는 NULL 포인터 역참조를 악용하여 의도적으로 커널을 충돌시킬 수 있습니다. SignalRGB 드라이버 버전 1.3.7.0은 이러한 보안 약점을 해결했습니다. 조직은 이 패치된 버전으로 업데이트하고 Bring Your Own Vulnerable Driver 공격에 대한 완화 조치를 구현하는 것이 좋습니다. 이러한 완화 조치에는 관리자 권한 제한 및 드라이버 차단 규칙 시행이 포함됩니다. VU#380058: SignalRGB kernel driver contains improper access control and IOCTL vulnerabilities kb.cert.org
VU#862559: crypton-x509-validation Haskell 라이브러리가 X.509 NameConstraints를 강제하지 않음 Haskell TLS 소프트웨어 스택에서 Haskell 프로그래밍 언어로 구축된 애플리케이션에 영향을 미치는 중대한 취약점이 발견되었습니다. 특정 라이브러리인 "crypton-x509-validation"은 NameConstraints 보안 기능을 제대로 적용하지 못합니다. RFC 5280에 정의된 NameConstraints는 인증 기관이 발급할 수 있는 도메인을 제어하는 데 중요합니다. 이 오류로 인해 공격자가 하위 CA를 침해하면 의도된 범위를 넘어선 도메인에 대한 인증서를 발급할 수 있습니다. 결과적으로 이러한 악성 인증서는 취약한 Haskell TLS 연결에 의해 수락됩니다. 이를 통해 공격자는 암호화된 세션에 대한 완전한 가시성을 확보할 수 있습니다. 이 취약점의 영향은 민감한 금융 정보 및 자격 증명의 도난으로 이어질 수 있습니다. 위임된 공개 키 인프라 구조를 사용하는 산업이 특히 위험합니다. crypton-x509-validation 버전 1.9.1 이전 버전이 영향을 받습니다. crypton-x509-validation 라이브러리 버전 1.9.1에서 수정 사항이 제공됩니다. 이 보안 위험을 완화하기 위해 사용자는 즉시 패치된 버전으로 업데이트하는 것이 강력히 권장됩니다. 이 취약점은 CVE-2026-9648로 추적됩니다. VU#862559: crypton-x509-validation Haskell libraries do not enforce X.509 NameConstraints kb.cert.org
VU#616257: Microsoft 서명된 UEFI shim 부트로더, Secure Boot 우회에 취약 Microsoft는 Secure Boot 우회 취약점으로 인해 오픈 소스 shim 부트로더의 이전 버전에 대한 신뢰를 철회하고 있습니다. 이 취약점을 통해 공격자는 부팅 프로세스 초기에 임의의 코드를 실행하여 보안 조치를 우회할 수 있습니다. 주로 버전 0.9 이하의 영향을 받는 shim 부트로더는 Microsoft UEFI Forbidden Signature Database(DBX)에 추가될 것입니다. DBX가 업데이트되면 이러한 부트로더는 실행이 금지됩니다.shim 프로젝트는 펌웨어와 운영 체제 간의 브릿지 역할을 하여 Linux 배포판의 Secure Boot를 용이하게 합니다. 그러나 취약한 이전 버전을 포크하고 업데이트하지 않은 공급업체는 지속적인 공급망 위험을 초래했습니다. 연구원들은 Red Hat, baramundi, Oracle을 포함한 다양한 공급업체의 특정 취약한 shim 부트로더를 식별했습니다.이 결함을 악용하면 부팅 수정 권한이 있는 공격자가 지속적인 제어권을 확보하고 재부팅 후에도 유지되는 서명되지 않은 커널 구성 요소를 로드할 수 있습니다. 이러한 악성 구성 요소는 운영 체제 보안 및 엔드포인트 탐지 솔루션을 회피할 수 있습니다. 이를 완화하기 위해 사용자는 최신 공급업체 소프트웨어 및 부트로더 업데이트를 적용해야 합니다.또한, 취약한 부트로더를 차단하기 위해 Microsoft의 DBX 업데이트를 적용하는 것이 중요합니다. 기업 및 개발자는 광범위한 배포 전에 이러한 업데이트를 철저히 테스트해야 합니다. DBX 취소를 적용하기 전에 승인된 서명 데이터베이스(DB)를 업데이트하는 것이 좋습니다. DBX 업데이트를 감사하고 확인하며 취소된 부팅 구성 요소를 식별하는 도구를 사용할 수 있습니다. VU#616257: Microsoft-signed UEFI shim bootloaders vulnerable to Secure Boot bypass kb.cert.org
VU#595768: Securly Chrome Extension은 여러 약한 암호화 및 접근 제어 취약점을 포함하고 있습니다. Securly Chrome Extension 버전 3.0.7에는 몇 가지 치명적인 보안 취약점이 있습니다. 이러한 취약점에는 민감한 필터링 규칙에 대한 HTTP를 통한 안전하지 않은 데이터 전송이 포함됩니다. 하드코딩된 평문 AES 암호와 오래된 키 파생 방법으로 입증된 약한 암호화가 사용됩니다. 부적절한 액세스 제어는 보호된 리소스 및 민감한 구성 데이터에 대한 인증되지 않은 액세스를 허용합니다. 공격자는 이러한 약점을 악용하여 필터링 정보를 훔칠 수 있습니다. 또한 다운로드된 구성 파일을 조작하여 서비스 거부를 유발할 수도 있습니다. 더욱이 공격자는 학생 사용자를 위한 콘텐츠 차단 규칙을 수정할 수 있습니다. 한 가지 취약점은 보안 검토를 우회하는 동적으로 등록된 콘텐츠 스크립트를 포함합니다. 이 스크립트는 Securly 서버에 연결할 수 없는 경우 페이지 콘텐츠를 무기한 숨길 수 있습니다. 또한 이 확장 프로그램은 중요한 URL 일치를 위해 사용 중단된 SHA-1 해싱을 사용합니다. Securly에 패치를 요청하지는 않았지만, 관리자는 신뢰할 수 없는 네트워크에서 확장 프로그램 사용을 제한하고 학교 관리 VPN을 사용하여 위험을 완화할 수 있습니다. VU#595768: Securly Chrome Extension contains multiple weak encryption and access control vulnerabilities kb.cert.org
VU#615987: Verizon VoLTE 배포에서 IMS SIP 시그널링에 대한 IPsec 무결성 보호 누락 Verizon의 IMS 네트워크 상 VoLTE 서비스는 필수적인 SIP 무결성 보호 없이 운영되어 왔습니다. 이는 통화 설정 정보를 포함한 민감한 시그널링 데이터가 암호화되지 않은 상태로 전송됨을 의미합니다. 따라서 경로 상의 공격자는 탐지 없이 이 트래픽을 가로채고 수정할 수 있습니다. IPsec ESP 캡슐화 및 특정 보안 헤더의 부재는 시그널링을 취약하게 만듭니다. 최근 iOS 캐리어 번들 업데이트에 IMS IPsec 설정이 포함되어 있지만, 그 활성 구현 여부는 확인되지 않았습니다. 이러한 보호 부족은 통화 하이재킹 및 서비스 거부 공격과 같은 심각한 보안 위험을 초래합니다. 특히 REGISTER 교환에서 중요한 보안 헤더가 누락된 것이 관찰되었습니다. 업계 표준에 따르면 장치와 네트워크 간의 SIP 시그널링은 보호되어야 합니다. Verizon은 처음에 이 문제를 해결하겠다고 약속했지만, 이후 협력 노력에서 손을 뗐습니다. 완화 조치에 대한 검증 가능한 증거 없이는 보안 노출이 계속됩니다. 해결을 위해서는 Verizon의 네트워크 측 활성화와 장치 측 구성 업데이트가 모두 필요합니다. 확인될 때까지 VoLTE 시그널링은 신뢰할 수 없는 것으로 간주해야 합니다. VU#615987: Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments kb.cert.org
VU#265691: Appsmiths SQL 쿼리 자동 완성 렌더러에 크로스 사이트 스크립팅 취약점이 존재합니다. Appsmith의 CodeMirror 기반 SQL 쿼리 편집기 자동 완성 기능에 저장된 크로스 사이트 스크립팅(XSS) 취약점, CVE-2026-7299가 존재합니다. 공유된 PostgreSQL 데이터소스에 대한 개발자 액세스 권한이 있는 공격자는 악의적인 데이터베이스 객체 이름에 JavaScript를 주입할 수 있습니다. 이 페이로드는 모든 워크스페이스 멤버가 SQL 자동 완성을 트리거할 때 실행됩니다. 성공적인 악용은 피해자의 브라우저에서 임의의 JavaScript 실행을 허용합니다. 이는 세션 하이재킹, 권한 상승 또는 자격 증명 도용으로 이어질 수 있습니다. Appsmith는 내부 도구를 구축하기 위한 오픈 소스 로우코드 플랫폼입니다. 이 취약점은 특히 데이터베이스 객체 이름의 자동 완성 기능 처리에 영향을 미칩니다. 이러한 이름을 sanitization하지 못하면 지속적인 XSS 주입이 가능합니다. Appsmith 버전 2.1은 CVE-2026-7299를 해결하고 수정합니다. 사용자는 Appsmith 설치를 즉시 업데이트하는 것이 좋습니다. VU#265691: Appsmiths SQL Query autocomplete renderer contains a cross site scripting vulnerability kb.cert.org
VU#873170: Collibra Agent에 부적절한 인증 및 경로 탐색 취약점이 포함되어 있습니다. Collibra Platform Agent는 원격 코드 실행을 허용하는 연쇄적인 취약점을 포함하고 있습니다. 원격의 인증되지 않은 공격자는 조작된 ZIP 아카이브를 업로드하여 이러한 취약점을 악용할 수 있습니다. 이 아카이브는 추출 중에 Zip Slip 취약점을 악용하여 경로 이동을 가능하게 합니다. 구체적으로, POST /rest/restore 엔드포인트는 추출된 파일 경로를 제대로 검증하지 못합니다. 공격자는 디렉토리 이동 시퀀스를 사용하여 서버의 임의 위치에 파일을 쓸 수 있습니다. 한 가지 악용 경로는 웹 접근 가능한 디렉토리에 악성 JavaServer Pages 파일을 배치하는 것입니다. 이 파일이 HTTP를 통해 접근될 때 원격 코드 실행으로 이어집니다. /rest/* 아래의 권한 있는 REST 엔드포인트 또한 적절한 인증 및 권한 부여가 부족합니다. 이러한 노출된 엔드포인트는 추가적인 악용을 위한 정보를 수집하는 데 사용될 수 있습니다. 이러한 엔드포인트에 대한 웹 서비스는 모든 네트워크 인터페이스에 바인딩되어 잠재적으로 노출을 증가시킬 수 있습니다. 성공적인 악용은 공격자가 웹 쉘을 설치하고, 데이터를 조작하고, 가용성을 방해하고, 네트워크로 피벗하는 것을 허용합니다. Collibra는 이러한 취약점을 해결하기 위해 업데이트된 버전을 출시했습니다. 사용자들은 수정된 릴리스로 즉시 업데이트할 것을 강력히 권고합니다. 관리자는 노출된 REST 엔드포인트 및 관리 인터페이스에 대한 접근을 제한해야 합니다. VU#873170: Collibra Agent contains improper authentication and path traversal vulnerabilities kb.cert.org
VU#158530: PCTCore64.sys Windows 커널 드라이버에 접근 통제 누락 취약점 존재 PC Tools Internet Security의 PCTCore64.sys Windows 커널 드라이버에는 심각한 보안 취약점이 있습니다. 이 드라이버는 적절한 접근 통제 조치 없이 \.\PCTCoreDriver라는 장치 인터페이스를 노출합니다. 결과적으로 사용자 모드 프로세스는 이 드라이버와 상호 작용하고 권한 있는 IOCTL 명령을 실행할 수 있습니다.Bring Your Own Vulnerable Driver (BYOVD) 시나리오에서 Windows 드라이버를 로드할 수 있는 공격자는 이 결함을 악용할 수 있습니다. 공격자는 드라이버의 노출된 인터페이스를 호출하여 대상 시스템에서 민감한 저수준 작업을 수행할 수 있습니다. 드라이버는 보안 디스크립터 적용이 부족하여 권한 없는 프로세스가 장치 핸들을 열고 권한 있는 IOCTL 요청을 보낼 수 있습니다.이를 통해 공격자는 시스템 전체 핸들을 열거하고 프로세스 간 핸들을 조작하는 등의 작업을 수행할 수 있습니다. 중요한 것은 lsass.exe와 같은 민감한 프로세스에서 자격 증명을 추출할 수 있다는 것입니다. 보호된 프로세스를 포함한 임의의 프로세스 종료도 가능합니다.PC Tools Internet Security는 2013년에 단종되었지만, 이 드라이버는 여전히 서명되어 있으며 BYOVD 공격에서 악용될 수 있습니다. 이 취약점은 자격 증명 도용, 보안 소프트웨어 비활성화 및 광범위한 시스템 침해를 용이하게 합니다. 영향으로는 자격 증명 도용, 서비스 거부 및 시스템 침해가 있습니다.해결책은 더 이상 유지 관리되지 않는 취약한 드라이버를 제거하고 차단하는 것입니다. 조직은 또한 관리자 권한 제한 및 HVCI 및 WDAC와 같은 Windows 보안 기능 활성화와 같은 BYOVD 공격에 대한 완화 조치를 구현해야 합니다. VU#158530: PCTCore64.sys Windows kernel driver contains missing access control vulnerability kb.cert.org
VU#780781: Casdoor에는 다수의 인증 우회 및 접근 관리 취약점이 포함되어 있습니다. Casdoor 버전 2.362.0 및 이전 버전은 심각한 신원 및 액세스 관리 취약점에 노출되어 있습니다. 이러한 취약점은 광범위한 인증 우회 및 권한 상승을 가능하게 합니다. 여러 CVE는 인증서 처리, 어설션 유효성 검사 및 재현 방지와 관련된 Casdoor의 SAML 처리 방식의 결함을 상세히 설명합니다. 소셜 로그인 바인딩 흐름은 MFA 요구 사항을 우회할 수 있으며, 확인되지 않은 이메일 바인딩은 계정 탈취로 이어질 수 있습니다. 토큰 교환 메커니즘에는 조직 간 권한 상승을 가능하게 하는 결함과 토큰 해지 부재가 포함되어 있습니다. 공격자는 이러한 결함을 악용하여 사용자를 사칭하고, MFA를 우회하며, 지속적인 무단 액세스 권한을 얻을 수 있습니다. 취약점은 임의의 인증서 사용, 대상 제한 누락, SAML 어설션 재현 방지 부재와 같은 문제에서 발생합니다. SAML 어설션의 시간 제한이 적용되지 않아 위험이 더욱 증가합니다. 플랫폼은 교환에 사용되는 토큰의 활성 상태를 확인하지 못합니다. SAML 콜백 핸들러는 원치 않는 SAML 응답을 수락하여 세션 하이재킹으로 이어집니다. 영향은 상당하며, 공격자가 계정을 손상시키고 권한을 상승시킬 수 있습니다. 현재 Casdoor의 패치는 사용할 수 없으므로, 사용자는 엄격한 신원 보호를 구현해야 합니다. VU#780781: Casdoor contains multiple authentication bypass and access management vulnerabilities kb.cert.org
VU#980487: Linux 커널에서의 로컬 권한 상승 (Dirty Frag) "Dirty Frag" 취약점은 Linux 커널 버전 4.10 이상에 영향을 미치며, 파편화된 IPv4/IPv6 패킷의 잘못된 처리에서 비롯됩니다. 공격자는 프래그먼트 오프셋을 조작하여 재조립 중에 메모리 손상을 유발할 수 있습니다. 이 취약점은 이전에 알려진 두 가지 취약점, 특히 xfrm-ESP 및 RxRPC 페이지 캐시 쓰기와 관련된 취약점의 조합입니다. 성공적인 악용은 서비스 거부 또는 잠재적으로 권한 상승을 유발할 수 있습니다. 근본 원인은 재조립 과정에서 커널이 프래그먼트 메타데이터를 불충분하게 검증하여 잘못된 시퀀스를 허용하는 데 있습니다. 영향으로는 커널 패닉, 메모리 손상, 컨테이너 탈출 등이 있습니다. 즉각적인 완화 조치는 패치가 적용된 Linux 배포판의 커널 패키지를 업데이트하는 것입니다. 임시 방편으로는 취약한 모듈(esp4, esp6, rxrpc)을 비활성화하거나 부팅 시 블랙리스트에 추가하는 것이 있습니다. 컨테이너화된 환경의 경우, 추가적인 완화 전략에는 seccomp 필터링, AppArmor 정책, eBPF 기반 강제 적용이 포함됩니다. 이 취약점은 Hyunwoo Kim에 의해 발견 및 공개되었으며, 문서는 Bob Kemerer가 작성했습니다. VU#980487: Local privilege escalation in Linux Kernel (Dirty Frag) kb.cert.org
VU#777338: SGLang에는 두 개의 원격 코드 실행 취약점과 하나의 경로 탐색 취약점이 포함되어 있습니다. SGLang 프로젝트에서 세 가지 치명적인 취약점이 발견되었습니다. SGLang은 대규모 AI 모델을 서빙하기 위한 프레임워크입니다. 이 취약점 중 두 가지는 원격 코드 실행(RCE)을 허용하며, 세 번째는 경로 탐색(path traversal) 결함입니다. 악용하려면 멀티모달 생성 모드가 활성화되어 있어야 하며, 공격자는 SGLang 서비스에 네트워크 접근 권한을 가지고 있어야 합니다. 현재 이러한 문제에 대한 패치는 제공되지 않습니다. 프로젝트 유지보수자는 조정 과정에서 응답을 제공하지 않았습니다. CVE-2026-7301은 멀티모달 생성 런타임 스케줄러의 pickle.loads() 싱크를 악용하여, 노출될 경우 RCE를 허용합니다. 이 취약점은 기본적으로 모든 네트워크 인터페이스에 바인딩되어 접근 가능합니다. CVE-2026-7302는 멀티모달 생성 런타임에서 경로 탐색을 통해 임의의 파일 쓰기를 허용합니다. 공격자는 디렉토리 탐색 시퀀스를 사용하여 업로드 파일 이름을 조작함으로써 이를 달성할 수 있습니다. CVE-2026-7304는 사용자 정의 로짓 프로세서가 활성화된 경우, dill.loads()를 통한 인증되지 않은 Python 객체 역직렬화를 통해 RCE를 가능하게 합니다. 악용될 경우, 이러한 취약점은 SGLang 호스트에서 원격 코드 실행 또는 임의의 파일 쓰기로 이어질 수 있습니다. 가장 높은 위험은 영향을 받는 인터페이스를 신뢰할 수 없는 네트워크에 노출하는 배포에 있습니다. 패치가 출시될 때까지 사용자는 서비스 접근을 제한하고 신뢰할 수 없는 네트워크에 노출하지 않아야 합니다. VU#777338: SGLang contains two remote code execution and one path traversal vulnerability kb.cert.org
VU#471747: dnsmasq는 공격자 DNS 리디렉션, 권한 상승, 힙 조작을 포함한 여러 취약점을 포함하고 있습니다. 인기 있는 DNS 및 DHCP 서버인 Dnsmasq는 여러 메모리 안전 및 입력 유효성 검사 결함에 취약합니다. 이러한 취약점에는 힙 버퍼 오버플로우, 메모리 손상 문제 및 잠재적인 코드 실행 익스플로잇이 포함됩니다. 공격자는 이러한 결함을 악용하여 다양한 방식으로 시스템을 손상시킬 수 있습니다. 성공적인 공격은 DNS 캐시 포이즈닝을 유발하여 트래픽을 악성 사이트로 리디렉션할 수 있습니다. 다른 공격은 서비스 거부 조건을 유발하여 dnsmasq를 사용할 수 없게 만들 수 있습니다. 정보 공개도 가능하며, 민감한 네트워크 세부 정보가 유출될 수 있습니다. 특정 시나리오에서는 로컬 공격자가 루트 권한 상승을 달성할 수도 있습니다. 식별된 취약점은 CVE-2026-2291을 포함한 여러 CVE 번호로 추적됩니다. Dnsmasq 버전 2.92rel2가 이러한 문제를 해결하기 위해 출시되었습니다. 이 업데이트와 공급업체 패치는 위험을 완화하는 데 중요합니다. 취약점은 여러 연구원에 의해 발견되었습니다. 네트워크 보안을 유지하기 위해 패치를 신중하게 적용하는 것이 필수적입니다. VU#471747: dnsmasq contains several vulnerabilities, including attacker DNS redirect, privilege escalation, and heap manipulation kb.cert.org
VU#937808: Casdoor는 임의 파일 쓰기 취약점을 포함합니다 Casdoor, IAM 플랫폼은 부적절한 경로 정규화로 인해 임의 파일 쓰기 취약점이 발생합니다. 이 취약점은 "Local File System" 스토리지 제공업체 내에 존재하며, 업로드 권한이 있는 인증된 사용자가 의도된 스토리지 디렉터리 외부로 파일을 쓸 수 있도록 허용합니다. 공격자는 경로 조작 기법을 사용하여 pathPrefix 매개변수를 조작함으로써 /api/upload-resource 엔드포인트를 악용합니다. 이를 통해 보안 제한을 우회하여 호스트 시스템의 파일을 생성하거나 덮어쓸 수 있습니다. 성공적인 악용은 파일 덮어쓰기, 지속성 메커니즘, 데이터베이스 손상 등 다양한 영향을 초래할 수 있습니다. 공격자는 이 취약점을 활용하기 위해 인증된 세션과 파일 업로드 권한이 필요합니다. 영향의 심각성은 Casdoor 서비스 계정의 권한에 따라 달라집니다. 경로 유효성 검사 문제를 해결하기 위한 pull request가 제출되었습니다. 사용자에게는 관리자 액세스 제한, 파일 시스템 권한 제한, Local File System 제공업체 사용 자제 등의 조치가 권고됩니다. 이 취약점은 Danilo Dell'Orco에 의해 발견 및 보고되었습니다. VU#937808: Casdoor contains Arbitrary File Write vulnerability kb.cert.org
VU#260001: Linux 커널에 로컬 권한 상승 취약점 존재 (Copy Fail) 리눅스 커널 4.17 및 이후 버전에서 "Copy Fail"이라는 새로운 권한 상승 취약점이 발견되었습니다. CVE-2026-31431로 지정된 이 결함은 로컬 사용자가 루트 액세스 권한을 얻을 수 있도록 허용합니다. 이 취약점은 인증된 암호화에 사용되는 algif_aead 모듈 내의 논리 오류에서 비롯됩니다. 권한이 없는 사용자는 읽기 가능한 모든 파일의 페이지 캐시에 제어된 4바이트를 쓸 수 있습니다. 이 메모리 내 수정은 무결성 검사를 우회할 수 있으며, 디스크 상의 파일은 변경되지 않습니다. 공격자는 setuid 바이너리를 대상으로 하여 메모리 내 내용을 변경함으로써 권한을 상승시킬 수 있습니다. 공개된 Python 개념 증명(proof-of-concept)이 존재하여 악용 위험이 증가합니다. 해결책은 AEAD 작업을 되돌리는 업스트림 커널 패치를 적용하는 것입니다. 사용자는 업데이트가 가능한 즉시 리눅스 배포판을 업데이트해야 합니다. 해결 방법에는 algif_aead 모듈을 비활성화하거나 초기화를 블랙리스트에 추가하는 것이 포함됩니다. 컨테이너화된 환경에서는 seccomp 필터링, AppArmor 정책 또는 eBPF 기반 강제 적용과 같은 추가 완화 조치가 필요합니다. 가상화는 메모리 격리 때문에 호스트 탈출에 이 버그를 활용할 수 없습니다. 이 취약점은 Theori에 의해 발견되었으며 Bob Kemerer와 Vijay Sarvepalli가 문서화했습니다. VU#260001: Linux kernel contains local privilege escalation vulnerability (Copy Fail) kb.cert.org
VU#748485: 중앙 사무실 서비스 - 콘텐츠 호스팅 구성 요소의 인증되지 않은 구성 수정 취약점 DRC INSIGHT 소프트웨어의 구성 관리 엔드포인트에 보안 결함이 존재합니다. 동일 네트워크 상의 인증되지 않은 사용자가 서버의 구성 파일을 수정할 수 있습니다. CVE-2026-5756으로 추적되는 이 취약점을 통해 잠재적인 데이터 유출, 트래픽 리디렉션 또는 서비스 중단이 발생할 수 있습니다. 테스트 콘텐츠 배포에 사용되는 DRC INSIGHT의 중앙 사무실 서비스(Central Office Services, COS) 구성 요소는 적절한 인증 없이 관리 엔드포인트를 노출합니다. 네트워크 접근 권한이 있는 모든 장치가 이 엔드포인트에 요청을 제출할 수 있습니다. 공격자는 이를 악용하여 학생 데이터(예: 시험 응답 또는 오디오 녹음)를 악성 외부 서비스로 리디렉션할 수 있습니다. 또한 악성 프록시 설정을 삽입하여 HTTPS 트래픽을 가로챌 수도 있습니다. 잘못된 구성 변경은 서비스 중단으로 이어져 서버 시작을 방해하거나 활성 평가를 방해할 수 있습니다. 현재 공급업체에서 제공하는 패치는 없습니다. 조직은 COS 서버에 대한 네트워크 접근을 제한하여 격리된 네트워크 세그먼트에 배치해야 합니다. 방화벽은 구성 엔드포인트에 대한 접근을 제한해야 하며, 이상적으로는 localhost 또는 승인된 관리 IP로 제한해야 합니다. 아웃바운드 트래픽은 승인된 대상으로 제한하고 의심스러운 활동을 모니터링해야 합니다. 관리자는 구성 엔드포인트에 대한 요청 및 비정상적인 트래픽 패턴에 대한 로깅 및 모니터링을 활성화해야 합니다. VU#748485: Unauthenticated configuration modification vulnerability in Central Office Services - Content Hosting Component kb.cert.org
VU#518910: Ollama GGUF 양자화 원격 메모리 누수 Ollama의 모델 양자화 엔진에 치명적인 힙 메모리 취약점이 존재합니다. 공격자는 악성 GGUF 파일을 업로드하여 이를 악용할 수 있습니다. 이 조작된 파일은 양자화 과정에서 범위를 벗어난 읽기를 유발합니다. 이 취약점은 GGUF 파일의 텐서 메타데이터에 대한 경계 검사가 부족하기 때문에 발생합니다. 그 후 Go의 unsafe.Slice가 유효한 데이터 버퍼를 초과하는 메모리 슬라이스를 생성하는 데 사용됩니다. 이를 통해 공격자는 의도하지 않은 힙 메모리에 접근할 수 있습니다. 유출된 데이터는 실수로 새로운 모델 레이어에 기록됩니다. Ollama의 레지스트리 API를 사용하여 이 민감한 힙 데이터를 유출할 수 있습니다. 이는 무단 접근, 데이터 노출 및 잠재적인 시스템 손상으로 이어질 수 있습니다. 아직 패치는 제공되지 않았지만, 모델 업로드 접근을 제한하는 것이 권장되는 임시 해결책입니다. VU#518910: Ollama GGUF Quantization Remote Memory Leak kb.cert.org
VU#890999: Radware Alteon에 호스트 브라우저에서 JavaScript를 실행할 수 있는 반사형 XSS 취약점이 있습니다. Radware Alteon 버전 34.5.4.0에 반사형 크로스 사이트 스크립팅 취약점이 존재합니다. 이 문제는 /protected/login 경로의 ReturnTo 매개변수에 존재합니다. 이 취약점은 사용자 입력을 제대로 살균하지 못하는 데서 비롯됩니다. 공격자는 ReturnTo 매개변수에 악성 JavaScript를 삽입하여 이를 악용할 수 있습니다. 사용자가 SAML 로그인 페이지로 리디렉션될 때, 로드 밸런서는 살균되지 않은 매개변수를 반사합니다. 이 반사된 페이로드는 피해자의 브라우저에서 실행됩니다. 이 취약점을 악용하면 공격자는 민감한 데이터를 훔치거나, 무단 작업을 수행하거나, 피싱 공격을 수행할 수 있습니다. 또한 영향을 받은 웹사이트의 평판을 손상시킬 수도 있습니다. Radware는 이 취약점을 인지하고 있으며 버전 34.5.7.0에서 수정할 계획입니다. 사용자는 패치가 적용될 때까지 입력을 검증하고 인코딩해야 합니다. VU#890999: Radware Alteon has a reflected XSS vulnerability that can execute JavaScript in the host browser kb.cert.org
VU#414811: 테라리움에 임의 코드 실행을 허용하는 취약점이 존재합니다. 테라리움은 샌드박스 환경에서 안전한 코드 실행을 위해 설계된 플랫폼입니다. 테라리움 내에서 호스트 Node.js 프로세스에 대한 루트 권한으로 임의의 코드를 실행할 수 있는 치명적인 취약점이 발견되었습니다. 이 익스플로잇은 Pyodide WebAssembly 환경 내의 문제에서 비롯됩니다.이 취약점은 jsglobals 객체가 구성되는 방식, 특히 모의 문서 객체에서 발생합니다. 표준 JavaScript 객체 리터럴에서 생성된 이 객체는 Object.prototype을 상속합니다. 이 상속을 통해 샌드박스화된 코드는 프로토타입 체인을 함수 생성자까지 올라갈 수 있습니다. 거기서 공격자는 globalThis를 반환하는 함수를 생성하여 require()와 같은 필수 Node.js 내부 기능에 접근할 수 있습니다. 결과적으로 공격자는 샌드박스를 탈출하여 컨테이너 내에서 루트로 모든 명령을 실행할 수 있습니다.CVE-2026-5752로 식별된 이 샌드박스 탈출 취약점은 테라리움에 의존하는 애플리케이션에 상당한 위험을 초래합니다. 공격자는 루트로 명령을 실행하고, 민감한 파일에 접근 및 수정하며, 내부 네트워크 서비스를 손상시키고, 잠재적으로 컨테이너를 탈출하여 추가적인 권한 상승을 할 수 있습니다. 안타깝게도 현재 벤더 패치는 사용할 수 없습니다.이 위험을 완화하기 위해 가능한 경우 샌드박스로의 코드 제출을 비활성화하는 것이 좋습니다. 네트워크 분할 및 웹 애플리케이션 방화벽(WAF) 사용은 공격 표면을 제한하고 악의적인 트래픽을 탐지하는 데 중요합니다. 컨테이너 활동에 대한 비정상적인 동작을 지속적으로 모니터링하는 것이 좋습니다. 또한 엄격한 접근 제어 및 보안 컨테이너 오케스트레이션 도구 사용이 필수적입니다. 모든 종속성을 최신 상태로 유지하고 패치하는 것은 기본적인 보안 관행입니다. 이 취약점은 Jeremy Brown이 AI 지원 연구를 통해 발견했습니다. VU#414811: Terrarium contains a vulnerability that allows arbitrary code execution kb.cert.org
VU#915947: SGLang은 모델 파일에서 채팅 템플릿을 렌더링할 때 원격 코드 실행에 취약합니다. SGLang 프로젝트의 reranking 엔드포인트에서 원격 코드 실행 취약점(CVE-2026-5760)이 발견되었습니다. 공격자는 특수하게 조작된 tokenizer.chat_template 매개변수를 가진 악성 모델을 생성하여 이 취약점을 악용할 수 있습니다. 이 매개변수에는 Jinja2 서버 측 템플릿 주입 페이로드가 포함되어 있습니다. SGLang이 이 모델을 로드하고 reranking 엔드포인트에 접근하면 악성 템플릿이 렌더링됩니다. 이는 서버에서 임의의 Python 코드 실행을 유발합니다. 이 취약점은 적절한 샌드박싱 없이 jinja2.Environment()를 사용한 데서 비롯됩니다. 성공적인 악용은 공격자가 SGLang 서비스로서 코드를 실행할 수 있도록 합니다. 이는 호스트 침해, 데이터 도난 또는 서비스 거부로 이어질 수 있습니다. 엔드포인트를 신뢰할 수 없는 네트워크에 노출하는 배포가 가장 위험합니다. 권장되는 해결책은 취약한 jinja2.Environment() 대신 채팅 템플릿 렌더링에 ImmutableSandboxedEnvironment를 사용하는 것입니다. 프로젝트 유지보수자는 패치 조정을 위한 노력에 응답하지 않았습니다. VU#915947: SGLang is vulnerable to remote code execution when rendering chat templates from a model file kb.cert.org
VU#536588: Orthanc DICOM 서버에서 여러 힙 버퍼 오버플로우 발생 Orthanc DICOM 서버 버전 1.12.10 및 이전 버전은 이미지 디코딩 및 HTTP 요청 처리에 영향을 미치는 여러 취약점을 가지고 있습니다. 이러한 결함에는 힙 버퍼 오버플로우, 범위 밖 읽기, 메모리 고갈 문제가 포함되며, 조작된 입력을 통해 악용될 수 있습니다. 공격자는 이러한 취약점을 이용하여 서버를 충돌시키고, 민감한 데이터를 유출하거나, 잠재적으로 원격 코드 실행을 수행할 수 있습니다. 이러한 취약점은 안전하지 않은 산술 연산, 중요한 경계 검사의 부재, 그리고 메타데이터의 불충분한 검증에서 비롯됩니다. 이러한 문제는 DICOM 파일과 HTTP 요청 처리 모두에서 존재합니다. 식별된 취약점은 메타 헤더 파싱, gzip 압축 처리, 자원 고갈로 이어질 수 있는 ZIP 아카이브 처리를 포함합니다. 범위 밖 읽기는 Philips의 독점 압축 형식 및 팔레트 컬러 이미지에 사용되는 이미지 디코딩 함수에 존재합니다. 힙 버퍼 오버플로우는 이미지 디코더뿐만 아니라 PAM 이미지 파싱 로직에서도 발생합니다. Orthanc는 이러한 취약점을 해결하기 위해 버전 1.12.11을 출시했습니다. 사용자는 즉시 업그레이드하고 업로드/처리 기능의 노출을 제한해야 합니다. 이러한 취약점은 Machine Spirits UG의 Dr. Simon Weber와 Volker Schönefeld에 의해 발견되었습니다. VU#536588: Multiple Heap Buffer Overflows in Orthanc DICOM Server kb.cert.org
VU#951662: Artifex의 MuPDF에서 정수 오버플로우 취약점이 발견되었습니다. MuPDF 1.27.0 이하 버전은 CVE-2026-3308로 식별된 정수 오버플로우 취약점에 취약합니다. 이 취약점은 PDF 파일의 이미지 데이터 처리를 담당하는 pdf_load_image_imp 함수 내에 존재합니다. 공격자는 특수하게 조작된 이미지 매개변수를 제공하여 악성 PDF를 제작하여 오버플로우를 유발할 수 있습니다. 이 오버플로우는 잘못된 메모리 할당으로 이어지며, 특히 이미지의 버퍼 크기를 계산할 때 발생합니다. 결과적으로, fz_unpack_stream 함수는 이미지 디코딩 중에 버퍼 경계를 벗어나서 쓰기를 수행합니다. 이 힙 아웃 오브 바운드 쓰기는 애플리케이션 충돌 또는 잠재적으로 임의 코드 실행으로 이어질 수 있습니다. MuPDF를 사용하여 신뢰할 수 없는 PDF를 자동으로 처리하거나 렌더링하는 모든 시스템이 영향을 받을 수 있습니다. 현재 공급업체의 부재로 인해 공식 패치는 제공되지 않습니다. 사용자는 가능한 경우 신뢰할 수 없는 PDF 파일 처리를 피해야 합니다. PDF 렌더링을 샌드박스 프로세스에서 격리하는 것이 완화 방법으로 권장됩니다. 수정 사항이 포함된 풀 리퀘스트가 제공됩니다. 이 취약점은 Cyata의 Yarden Porat에 의해 보고되었습니다. VU#951662: MuPDF by Artifex contains integer overflow vulnerability. kb.cert.org
VU#655822: Kyverno는 서버 측 요청 위조(SSRF)에 취약합니다. Kyverno는 Kubernetes 정책 엔진으로, 버전 1.16.0 이상에서 SSRF(서버 측 요청 위조) 취약점이 존재합니다. 이 취약점은 CEL 기반 HTTP 함수(Get 및 Post) 내에서 부적절한 URL 검증으로 인해 발생합니다. 네임스페이스 정책은 이러한 함수에서 네임스페이스 범위 지정이 없기 때문에 임의의 내부 HTTP 요청을 트리거할 수 있습니다. 네임스페이스 수준 권한을 가진 공격자는 이 취약점을 악용할 수 있습니다. 공격자는 악성 정책을 생성하여 내부 요청을 보내고 응답을 유출할 수 있습니다. 이러한 요청을 실행하는 Kyverno admission controller는 특권 네트워크 접근 권한을 가지고 있습니다. 이 취약점은 크로스 네임스페이스 데이터 접근 및 민감한 정보 노출로 이어질 수 있습니다. 패치는 아직 제공되지 않으므로 완화 전략이 필요합니다. 여기에는 엄격한 URL 검증, 대상 제어 및 차단 목록이 포함됩니다. 권장되는 보호 조치에는 민감한 주소 범위에 대한 접근 차단 및 아웃바운드 요청 제한이 포함됩니다. Kyverno pod에 기본 거부 네트워크 정책을 적용하는 것도 권장됩니다. 이 취약점은 Orca Security Research Pod의 Igor Stepansky에 의해 책임감 있게 공개되었습니다. VU#655822: Kyverno is vulnerable to server-side request forgery (SSRF) kb.cert.org
VU#221883: CrewAI는 SSRF, RCE, 로컬 파일 읽기를 포함한 여러 취약점을 가지고 있습니다. CrewAI는 다중 에이전트 AI 시스템 구축 도구로, 4가지 치명적인 취약점에 시달리고 있습니다. 이러한 취약점에는 원격 코드 실행(RCE), 임의 로컬 파일 읽기, 서버 측 요청 위조(SSRF)가 포함됩니다. 특히 CVE-2026-2275는 CrewAI 내의 코드 인터프리터 도구를 악용합니다. 다른 취약점들은 메인 에이전트 및 관련 Docker 이미지의 안전하지 않은 기본 구성에서 비롯됩니다. 공격자는 코드 인터프리터 도구를 사용하는 CrewAI 에이전트와 상호 작용할 수 있다면 프롬프트 주입을 통해 이러한 문제를 악용할 수 있습니다. 이러한 취약점들은 더 큰 영향을 주기 위해 함께 연결될 수 있습니다. CVE-2026-2275는 SandboxPython으로의 폴백을 포함하며, 이는 임의의 C 함수 호출을 통한 코드 실행으로 이어집니다. CrewAI 내의 RAG 검색 도구에서 부적절하게 검증된 URL은 서버 측 요청 위조(SSRF) 취약점으로 이어집니다. 또한, CrewAI가 Docker의 런타임 상태를 확인하지 못하는 것도 샌드박스 폴백을 통한 RCE에 기여합니다. 경로 검증 부족으로 인해 JSON 로더 도구 내에 임의 로컬 파일 읽기 취약점이 존재합니다. 악용 시 자격 증명 도용 또는 추가적인 장치 손상이 발생할 수 있습니다. 공급업체는 일부 취약점을 해결했지만, 아직 완전한 패치는 제공되지 않았습니다. VU#221883: CrewAI contains multiple vulnerabilities including SSRF, RCE and local file read kb.cert.org
VU#330121: Windows용 IDrive에서 로컬 권한 상승 취약점 발견 Windows 버전 7.0.0.63 이하의 IDrive 클라우드 백업 클라이언트에는 치명적인 보안 취약점이 있습니다. 이 취약점은 권한 상승을 허용하여 비인가 사용자에게 SYSTEM 수준의 액세스 권한을 부여할 수 있습니다. 클라우드 백업에 사용되는 IDrive 클라이언트는 Windows 시스템에서 높은 권한으로 실행됩니다. 클라이언트 서비스인 id_service.exe가 특정 구성 파일을 처리하는 방식에 결함이 있습니다. 표준 사용자는 약한 권한 구성으로 인해 이러한 파일을 수정할 수 있습니다. 공격자는 이러한 구성 파일을 덮어쓰는 방식으로 악성 코드를 삽입할 수 있습니다. id_service.exe가 수정된 파일을 읽을 때 공격자의 코드가 SYSTEM 권한으로 실행됩니다. 이는 손상된 시스템에 대한 완전한 제어로 이어질 수 있습니다. IDrive는 이 취약점을 해결하기 위한 패치를 개발 중이며 사용자는 패치가 제공되면 업데이트해야 합니다. 임시 방편으로 사용자는 위험을 완화하기 위한 보안 조치를 구현해야 합니다. 이 취약점은 Matthew Owens와 FRSecure에 의해 발견 및 보고되었습니다. VU#330121: IDrive for Windows contains local privilege escalation vulnerability kb.cert.org
VU#577436: GoHarbor의 Harbor에서 하드코딩된 자격 증명 취약점 GoHarbor의 오픈 소스 컨테이너 레지스트리인 Harbor는 보안 위험을 초래하는 기본 관리자 비밀번호를 사용합니다. 기본 자격 증명은 harbor.yml 구성 파일에 설정된 "admin" 및 "Harbor12345"입니다. Harbor는 초기 설정 또는 로그인 시 비밀번호 변경을 요구하지 않아 시스템이 취약한 상태로 남겨집니다. 공격자는 알려진 기본 비밀번호를 사용하여 전체 관리자 권한을 얻을 수 있으며, 이는 레지스트리를 위험에 빠뜨립니다. 이러한 권한을 통해 이미지를 덮어쓰고, 공급망 공격을 시작하며, 잠재적으로 원격 코드 실행을 가능하게 할 수 있습니다. 공격자는 지속적인 접근 권한을 확보하고 보안 기능을 비활성화하여 목표를 달성할 수 있습니다. 민감한 이미지가 도난당하거나 데이터 삭제와 같은 파괴적인 행위가 발생하여 서비스 중단으로 이어질 수 있습니다. 위험을 완화하기 위해 운영자는 배포 직후 즉시 기본 비밀번호를 변경해야 합니다. 이는 인터페이스를 통해 또는 설치 중에 harbor_admin_password를 설정하여 수행할 수 있습니다. 보안을 강화하기 위해 기본 자격 증명을 제거하거나 무작위로 생성하는 수정 사항이 제안되었습니다. VU#577436: Hard coded credentials vulnerability in GoHarbor's Harbor kb.cert.org
VU#624941: LibreChat RAG API에 로그 인젝션 취약점이 존재합니다. LibreChat RAG API 버전 0.7.0는 입력 데이터를 제대로 정리하지 않아 로그 주입 취약점이 있습니다. 이는 인증된 공격자가 CRLF 문자를 주입하여 로그 항목을 조작할 수 있습니다. 공격자는 POST 요청의 file_id 매개 변수에 악의적인 데이터를 삽입하여 이 취약점을 악용할 수 있습니다. 이는 로그를 위조하여 감사 추적의 무결성을 손상시키고 악의적인 활동을 숨길 수 있습니다. 이 취약점은 XSS나 원격 명령어 실행과 같은 공격을 가능하게 할 수 있습니다. 특히 로그 관리 도구가 안전하지 않은 경우에 취약점을 악용할 수 있습니다. 이 취약점의 영향에는 포렌식 수사에 방해를 주고 사용자 위장과 같은 공격을 가능하게 하는 것이 포함됩니다. 불행히도, 이 취약점에 대한 패치를 제공하기 위해 벤더에 연락을 취할 수 없었습니다. 완화책으로는 입력 데이터를 정리하고, 사용하지 않는 경우 pgvector 확장 기능을 비활성화하며, 출력을 검증하는 것이 포함됩니다. 이러한 조치는 취약점의 악용에 대한 계층화된 보호를 제공하는 것을 목표로 합니다. 그러나 권장되는 해결책은 위험을 완전히 제거할 수 없으며 벤더의 전체 패치가 필요합니다. 이 취약점 공개는 Caio Bittencourt에 의해 조정되었으며, 문서는 Dr. Elke Drennan에 의해 작성되었습니다. VU#624941: LibreChat RAG API contains a log-injection vulnerability kb.cert.org
VU#907705: graphql-upload-minimal 패키지에 프로토타입 오염 취약점이 존재합니다. graphql-upload-minimal 패키지 버전 1.6.1은 프로토타입 오염 취약점을 포함하고 있습니다. 이 취약점은 파일 업로드를 처리하는 processRequest() 함수 내에 존재합니다. 이 패키지는 업로드된 파일을 GraphQL 연산에 통합하기 위해 multipart/form-data 요청을 파싱합니다. 취약점은 사용자가 제공한 파일 매핑 경로가 제대로 검증되지 않기 때문에 발생합니다. __proto__를 포함한 특수한 JavaScript 속성 이름을 사용하여 프로토타입 체인을 탐색할 수 있습니다. 이 탐색을 통해 공격자는 전역 Object.prototype을 수정할 수 있습니다. Object.prototype을 변경하면 Node.js 프로세스 내에서 이를 상속하는 모든 객체에 영향을 미칩니다. 이 오염의 결과는 로직 손상, 서비스 거부 또는 권한 상승을 포함할 수 있습니다. 이 문제를 완화하려면 사용자는 graphql-upload-minimal 버전 1.6.3 이상으로 업그레이드해야 합니다. 패치된 버전은 프로토타입 체인을 통해 안전하지 않은 속성의 할당을 방지하기 위한 검사를 구현합니다. VU#907705: Graphql-upload-minimal has a prototype pollution vulnerability. kb.cert.org
VU#665416: SGLang (sglang)은 안전하지 않은 피클 deserialize를 통해 코드 실행 공격에 취약합니다. SGLang, LLM 및 멀티모달 모델을 위한 서비스 프레임워크는 피클 역직렬화에 대한 중요한 취약성을 가지고 있습니다. 두 가지 취약성, CVE-2026-3059 및 CVE-2026-3060은 각각 멀티모달 생성 및 인코더 병렬 분리 모듈에 존재합니다. 이러한 결점은 공격자가 ZMQ 브로커에 악의적인 피클 파일을 보내서 임의의 코드를 실행할 수 있도록 합니다. CVE-2026-3989는 replay_request_dump.py 스크립트에 영향을 미치며, 악의적인 피클 파일을 처리할 때 코드 실행을 가능하게 합니다. 모든 취약성의 근본 원인은 신뢰할 수 없는 데이터를 적절한 검증 없이 pickle.loads()를 사용하여 역직렬화하는 것입니다. 이 불안전한 역직렬화는 피클의 실행 기능으로 인해 원격 코드 실행으로 이어질 수 있습니다. 공격자는 SGLang 서비스를 제어할 수 있으며, 이는 시스템 손상으로 이어질 수 있습니다. 사용자는 이러한 위험을 완화하기 위해 SGLang 인터페이스에 대한 네트워크 액세스를 제한해야 합니다. JSON 또는 msgpack과 같은 피클의 대안을 사용하여 유사한 취약성을 방지하는 것이 강력히 권장됩니다. 이 문서는 피클 사용의 부적절한 사용과 관련된 위험을 강조하기 위해 제공됩니다. 제안된 패치가 제출되었지만, 발행 중에 유지 관리자로부터 관찰된 반응은 없었습니다. VU#665416: SGLang (sglang) is vulnerable to code execution attacks via unsafe pickle deserialization kb.cert.org
VU#976247: 바이러스 백신 및 엔드포인트 탐지 및 대응(EDR) 아카이브 스캔 엔진이 손상된 ZIP 아카이브를 제대로 스캔하지 못할 수 있습니다. 잘못된 ZIP 헤더는 일부 압축 해제 소프트웨어가 아카이브를 압축 해제할 수 있기 때문에 바이러스 백신 및 EDR 소프트웨어가 가짜 음성을 생성하도록 합니다. ZIP 아카이브는 압축 방법 및 버전 정보와 같은 중요한 메타데이터를 보유하며, 이는 바이러스 백신 엔진이 전처리에 사용합니다. 공격자는 압축 방법 필드를 수정하여 페이로드의 적절한 압축 해제 및 분석을 방지할 수 있습니다. 바이러스 백신 시스템을 우회한 후, 페이로드는 선언된 방법을 우회하는 사용자 지정 로더에 의해 복구될 수 있습니다. 이 기술을 통해 공격자는 악성 콘텐츠를 숨기면서도 프로그래밍 방식으로 검색할 수 있습니다. 그러나 표준 압축 해제 도구는 이러한 조작된 아카이브를 만났을 때 오류로 실패하는 경우가 많습니다. 이 취약점은 이전에 식별된 CVE와 유사합니다. 원격 공격자는 바이러스 백신 또는 EDR 소프트웨어의 검사를 우회하기 위해 변조된 메타데이터가 있는 ZIP 아카이브를 제작할 수 있습니다. 많은 제품이 파일을 손상된 것으로 플래그 지정할 수 있지만, 악성 코드 실행에는 아카이브를 추출하거나 처리하기 위한 사용자 상호 작용이 여전히 필요합니다. 선언된 압축 방법을 무시하는 사용자 지정 로더는 숨겨진 콘텐츠를 복구하고 실행할 수 있습니다. 바이러스 백신 및 EDR 공급업체는 콘텐츠 처리를 위해 선언된 아카이브 메타데이터에만 의존하는 것을 피해야 합니다. 스캐너는 실제 콘텐츠에 대해 압축 방법 필드를 검증하고 불일치를 플래그 지정하기 위해 보다 공격적인 탐지 모드를 구현해야 합니다. 사용자는 취약점 평가 및 완화 지침을 위해 바이러스 백신 또는 EDR 공급업체에 문의하는 것이 좋습니다. VU#976247: Antivirus and Endpoint Detection and Response Archive Scanning Engines may not properly scan malformed zip archives kb.cert.org
VU#772695: 다중 플랫폼에서 Viber 프록시의 결함이 있는 TLS 핸드셰이크 구현에 영향을 미침 바이브(Viber)의 클로크 모드 프록시는 특정 안드로이드와 윈도우 버전에 치명적인 약점이 있습니다. 프록시 또는 VPN 사용을 숨기기 위해 설계된 이 기능은 주요 목적을 실패합니다. 클로크 모드에서 사용되는 TLS 클라이언트 헬로우 지문은 정적이며 다양성이 부족합니다. 이는 DPI(Deep Packet Inspection) 시스템에 의해 쉽게 감지될 수 있습니다. 결과적으로 제한적인 환경에서 바이브 트래픽의 네트워크 수준 차단이 간단해집니다. 이 결함은 검열 우회 기능을 약화시키며 서비스 거부로 이어질 수 있습니다. 프록시 트래픽은 쉽게 식별 가능하며 일반 브라우저 TLS 동작과 유사하지 않습니다. 사용자는 자신의 데이터의 프록시 보호가 손상되었음을 모릅니다. 이 문제를 완화하려면 사용자는 지속적인 지원을 위해 바이브 윈도우 클라이언트를 버전 27.3.0.0으로, 안드로이드 모바일 버전을 27.2.0.0g로 업데이트해야 합니다. 독립적인 보안 연구자인 Oleksii Gaienko가 이 취약점을 보고했습니다. Laurie Tyzenhaus가 이 설명 문서를 작성했습니다. VU#772695: A flawed TLS handshake implementation affects Viber Proxy in multiple platforms kb.cert.org
VU#431821: MS-에이전트는 셸 도구에 전송된 명령어를 제대로 정화하지 않아 원격 코드 실행(RCE)이 가능합니다. MS-에이전트 프레임워크에서 명령어 주입 취약점이 존재하여, 입력된 프롬프트의 제한되지 않은 명령어 실행이 가능합니다. MS-에이전트 프레임워크는 운영 체제에서 명령어를 실행하기 위해 셸 도구를 사용합니다. 이 취약점은 소프트웨어가 외부 콘텐츠를 셸 도구를 통해 실행하기 전에 충분히 제한하지 못하기 때문에 발생합니다.공격자는 프롬프트 주입 기술을 사용하여 에이전트가 의도하지 않은 셸 명령어를 실행하도록 속일 수 있습니다. 셸 도구는 check_safe() 메서드에서 정규 표현식 기반의 차단 목록을 사용하여 안전하지 않은 명령어를 제한하려고 시도합니다. 그러나 이 차단 목록 메커니즘은 제작된 입력으로 우회할 수 있으며, 악의적인 명령어를 셸 실행 계층에 도달하도록 허용합니다. CVE-2026-2256로 추적되는 이 취약점을 통해 공격자는 임의의 운영 체제 명령어를 실행할 수 있습니다. 공격자는 에이전트가 악의적인 명령어 시퀀스를 포함하는 공격자 제어 콘텐츠를 처리하거나 검색할 때 이 취약점을 악용할 수 있습니다.차단 목록 기반 필터링은 본질적으로 약하며 인코딩 또는 모호화와 같은 다양한 방법으로 우회할 수 있습니다. 성공적인 악용은 공격자가 MS-에이전트 프로세스의 권한으로 명령어를 실행할 수 있도록 합니다. 이는 시스템 파일 수정, 수평 이동, 지속성 또는 데이터 유출로 이어질 수 있습니다.공급자는 조정 중에 패치 또는 성명을 제공하지 않았습니다. 사용자는 검증된 입력이 있는 신뢰할 수 있는 환경에서만 MS-에이전트를 배포하도록 권장됩니다. 셸 실행이 있는 에이전트는 샌드박스화되거나 최소 권한으로 실행되어야 합니다. 또한 차단 목록을 엄격한 허용 목록으로 대체하고 도구 실행을 위한 격리를 개선하는 것도 권장되는 완화 전략입니다. VU#431821: MS-Agent does not properly sanitize commands sent to its shell tool, allowing for RCE kb.cert.org
VU#504749: PyMuPDF 경로 조작 및 임의 파일 쓰기 취약점 PyMuPDF 버전 1.26.5에는 임의의 파일 쓰기 취약점이 있습니다. 이 취약점은 main.py의 'embedded_get' 함수를 통해 임의의 파일 쓰기를 허용합니다. 이 결함은 PDF 문서 내에 포함된 파일 메타데이터의 검증되지 않은 처리에서 발생합니다. 구체적으로, 이 메타데이터는 추출된 파일의 출력 경로로 직접 사용됩니다. 출력 경로가 명시적으로 정의되지 않은 경우, PyMuPDF는 포함된 파일 메타데이터를 사용합니다. 이 검증의 부족은 공격자가 임의의 파일 경로를 지정할 수 있도록 허용합니다. 악용에는 의도된 디렉토리 외부로 이어지는 경로가 있는 악성 PDF를 생성하는 것이 포함됩니다. 성공적인 악용은 공격자가 사용자에 의해 액세스할 수 있는 모든 위치에 파일을 쓸 수 있도록 합니다. 이 쓰기 액세스는 잠재적으로 권한 상승 또는 시스템 손상으로 이어질 수 있습니다. 이 취약점은 PyMuPDF 버전 1.26.7에서 해결되었습니다. 사용자는 위험을 완화하기 위해 업데이트하는 것이 강력히 권장됩니다. 이 취약점은 UKO에 의해 보고되었으며, 문서는 Michael Bragg에 의해 작성되었습니다. VU#504749: PyMuPDF path traversal and arbitrary file write vulnerabilities kb.cert.org
VU#458422: CASL Ability에는 프로토타입 오염 취약점이 있습니다. CASL Ability 버전 2.4.0부터 6.7.4까지의 프로토타입 오염 취약성이 존재합니다. 특히, extra 모듈의 rulesToFields() 함수 내에서 발생합니다. 이 취약성은 setByPath() 함수가 속성 이름을 제대로 정화하지 못하기 때문에 발생합니다. 이 결함으로 인해 공격자는 속성 이름을 제대로 정화하지 않아 객체 프로토타입에 속성을 주입할 수 있습니다. 공격자는 취약성을 이용하여 객체 프로토타입에 속성을 추가하거나 수정할 수 있습니다. 따라서 공격자는 프로토타입 체인을 조작하여 Object.prototype에 쓸 수 있습니다. 이는 Node.js 프로세스 내에서 임의의 코드 실행을 가능하게 합니다. 영향에는 인증 우회, 무단 접근, 애플리케이션 논리 조작이 포함됩니다. 또한, 애플리케이션 충돌 및 서비스 거부 조건으로 이어질 수 있습니다. CASL 라이브러리의 광범위한 사용으로 인해 이 취약성은 특히 위험하며, 여러 시스템에 위험을 초래합니다. 권장되는 해결책은 CASL Ability 버전 6.7.5 이상으로 업그레이드하는 것입니다. 이 취약성은 Alma Security의 Maor Caplan에 의해 조정되었습니다. VU#458422: CASL Ability contains a prototype pollution vulnerability kb.cert.org
VU#481830: libheif 압축 해제 코덱, 경계 검사 부재로 인한 애플리케이션 충돌 libheif의 압축되지 않은 디코더에 메모리 접근 범위를 벗어나는 문제로 인한 취약점이 존재합니다. 이 결함은 악의적으로 조작된 HEIF 이미지가 서비스 거부 상태를 유발하도록 합니다. 이 취약점은 처리 과정에서 메타데이터 값에 대한 부적절한 검증으로 인해 발생합니다. 구체적으로, 디코더는 내부 메타데이터 상자의 값을 제대로 확인하지 못합니다. 이로 인해 디코더가 입력 버퍼의 끝을 넘어 읽게 될 수 있습니다. 이는 이미지 디코딩 중에 세그멘테이션 오류를 발생시킬 수 있습니다. CVE-2025-65586으로 식별된 이 취약점은 libheif 버전 v1.19.0부터 1.21.1까지, 커밋 6190b58f에서 도입된 버전에 영향을 미칩니다. 영향은 서비스 거부로 제한되며, libheif를 사용하는 애플리케이션이 충돌하게 됩니다. 이 취약점은 AddressSanitizer를 사용한 퍼징을 통해 발견되었습니다. 해결책은 수정 사항이 포함된 libheif 버전 1.21.0 이상으로 업데이트하는 것입니다. 이 취약점은 Maor Caplan에 의해 보고되었고 Dirk Farin에 의해 수정되었습니다. VU#481830: libheif Uncompressed Codec Lacks Bounds Check Leading to Application Crash kb.cert.org
VU#102648: binary-parser 라이브러리에서 코드 주입 취약점 발견 Node.js용 바이너리 파서 라이브러리에서 코드 주입 취약점이 발견되었습니다. 이 취약점은 2.3.0 이전 버전에 영향을 미쳤으며, 임의의 JavaScript 실행으로 이어질 수 있었습니다. 이 라이브러리는 Function 생성자를 사용하여 동적 JavaScript 코드 생성을 허용했습니다. 사용자 제공 데이터, 특히 필드 이름과 인코딩 매개변수가 적절한 검증 없이 통합되었습니다. 이러한 검증 부족으로 인해 공격자는 조작된 입력을 통해 악성 코드를 주입할 수 있었습니다. 파서 정의에 신뢰할 수 없는 데이터를 사용하는 애플리케이션은 악용될 위험이 있었습니다. 악용에 성공하면 공격자는 Node.js 프로세스를 제어할 수 있었습니다. 공급업체는 입력 유효성 검사가 포함된 버전 2.3.0을 출시하여 이 문제를 해결했습니다. 위험을 완화하려면 패치된 버전으로 업그레이드해야 합니다. 개발자는 유사한 취약점을 방지하기 위해 파서 정의에 신뢰할 수 없는 데이터를 포함하지 않아야 합니다. 이 취약점은 Maor Caplan에 의해 발견되었고 Keichi Takahashi에 의해 수정되었습니다. VU#102648: Code Injection Vulnerability in binary-parser library kb.cert.org
VU#458022: Open5GS WebUI는 JSON 웹 토큰 서명 키를 포함한 하드코딩된 비밀 정보를 사용합니다. Open5GS WebUI는 JWT 서명 키를 포함한 하드코딩된 기본 시크릿으로 인해 취약점을 가지고 있습니다. 이는 공격자가 인증 토큰을 위조하여 관리자 권한을 얻을 수 있게 합니다. Node.js와 Next.js로 구축된 WebUI는 암호화 작업에 "change-me"로 기본 설정된 환경 변수를 사용합니다. 이 기본값은 JWT 발급 및 유효성 검사에 사용되어 취약점을 발생시킵니다. 기본 구성은 사용자에게 안전하지 않은 기본 시크릿에 대해 경고하지 않아 쉽게 악용될 수 있습니다. 공격자는 알려진 기본 시크릿으로 유효한 JWT를 생성하여 CSRF 보호를 우회할 수 있습니다. 이를 통해 /api/db/* 엔드포인트를 통해 민감한 데이터에 대한 무단 접근 및 수정이 가능합니다. 영향은 WebUI 및 가입자 데이터를 포함한 권한에 대한 전체 접근입니다. 이 문제를 해결하기 위해 .env 파일을 통해 독립적인 시크릿을 도입하는 패치가 제공됩니다. 패치가 없는 사용자는 SECRET_KEY 및 JWT_SECRET_KEY에 강력하고 고유하며 비밀스러운 값을 수동으로 구성해야 합니다. WebUI에 대한 네트워크 접근은 인증 게이트웨이 또는 프록시를 사용하여 제한해야 합니다. 이 취약점은 NIST의 Andrew Fasano가 보고했으며, Vijay Sarvepalli가 패치를 제공했습니다. VU#458022: Open5GS WebUI uses a hard-coded secrets including JSON Web Token signing key kb.cert.org
VU#271649: libtasn1 버전 v4.20.0 및 이전 버전의 스택 기반 버퍼 오버플로우 GNU libtasn1, 즉 ASN.1 파싱을 위한 라이브러리에는 스택 기반 버퍼 오버플로 취약점이 있습니다. 이 결함은 decoding.c 파일 내의 asn1_expand_octet_string 함수에 존재합니다. 이 취약점은 strcpy와 strcat를 사용한 안전하지 않은 문자열 연결로 인해 발생합니다. 경계 검사 없이 필드 이름을 연결하면 할당된 스택 버퍼에서 1바이트 오버플로가 발생합니다. 이는 특히 잘못된 데이터와 함께 잠재적으로 신뢰할 수 없는 ASN.1 입력을 처리할 때 발생합니다. 오버플로가 작더라도 여전히 미묘한 메모리 손상을 일으킬 수 있습니다. 이 손상은 특히 암호화 작업과 같은 보안 관련 작업에서 예상치 못한 동작을 유발할 수 있습니다. 공격자는 이 취약점을 악용하여 악의적인 ASN.1 데이터를 생성할 수 있습니다. 영향을 받을 수 있는 내용은 파싱 실패 또는 암호화 프로세스 중에 비정상적인 작업이 포함될 수 있습니다. 이 문제를 해결하기 위해 패치가 제안되었습니다. 개발자는 패치를 검토하고 완화 조치를 구현할 것을 권고받습니다. VU#271649: Stack-based buffer overflow in libtasn1 versions v4.20.0 and earlier kb.cert.org
VU#818729: 세이티카에는 커널 드라이버 취약점이 포함되어 있습니다 Safetica의 데이터 유출 방지 소프트웨어에 사용되는 ProcessMonitorDriver.sys 커널 드라이버에 취약점이 존재합니다. 이 취약점은 권한이 없는 사용자가 노출된 IOCTL 경로를 통해 시스템 프로세스를 종료할 수 있게 합니다. 이 취약점은 드라이버 인터페이스 내에서 부적절한 입력 검증 및 사용자 유효성 검사에서 비롯됩니다. 이 결함을 성공적으로 악용하면 서비스 거부 공격이 가능하며, Safetica 시스템을 사용할 수 없게 만들 수 있습니다. 공격자는 프로세스를 반복적으로 종료하여 시스템 기능 및 보안 모니터링을 방해할 수 있습니다. 이 보고서가 발표된 시점에서는 이 중요한 문제를 해결하기 위한 공급업체의 공식적인 수정 사항이 아직 발표되지 않았습니다. 조직은 드라이버를 대상으로 하는 의심스러운 IOCTL 호출을 적극적으로 모니터링하는 것이 좋습니다. 악용 및 비정상적인 패턴을 감지하기 위해 커널 드라이버 모니터링 솔루션을 구현하는 것이 필수적입니다. Windows 정책을 통해 취약한 드라이버에 대한 접근을 제한하는 것도 중요합니다. 이는 그룹 정책 또는 응용 프로그램 제어를 통해 수행하여 무단 상호 작용을 방지할 수 있습니다. 이 보고서는 신뢰할 수 없거나 서명되지 않은 바이너리가 드라이버와 통신하는 것을 차단할 것을 권장합니다. VU#818729: Safetica contains a kernel driver vulnerability kb.cert.org
VU#244846: Genshi에서 Server-Side Template Injection (SSTI) 취약점 존재 Genshi 템플릿 엔진은 Server-Side Template Injection (SSTI) 취약점에 취약합니다. 이 취약점은 Python의 eval() 및 exec() 함수를 사용하여 템플릿 표현식을 안전하지 않게 평가하는 데에서 비롯됩니다. Genshi는 표현식 평가 중에 Python의 내장 객체에 대한 폴백 액세스를 허용합니다. 공격자는 이 동작을 악용하여 서버에서 임의의 코드를 실행할 수 있습니다. 공격자는 악의적인 템플릿 표현식을 영향하거나 주입함으로써 제어를 얻습니다. 이 제어는 원격 코드 실행(RCE)으로 이어질 수 있으며, 이는 애플리케이션의 권한으로 수행됩니다. 영향에는 운영 체제 명령, 데이터 액세스 및 서버 위협이 포함됩니다. 제공된 문서에서는 신뢰할 수 없는 입력을 방지하고 템플릿을 샌드박싱하는 것과 같은 완화 전략을 제공합니다. 현재 Genshi에서 취약점을 해결하기 위한 공식 패치가 존재하지 않습니다. 보고서는 Jangwoo Choe와 Michael Bragg의 기여를 인정합니다. VU#244846: Server-Side Template Injection (SSTI) vulnerability exist in Genshi kb.cert.org
VU#924114: dr_flac에는 정수 오버플로 취약점이 있어, 악의적인 파일을 제공할 때 서비스 거부(DoS) 공격을 허용합니다. dr_libs 오디오 도구 세트 내의 오픈 소스 FLAC 디코더인 dr_flac은 정수 오버플로우 취약점에 취약합니다. 이 취약점은 CVE-2025-14369로 식별되었으며, 악성 FLAC 파일을 제작하여 악용될 수 있습니다. 이러한 파일을 dr_flac을 사용하는 도구에 제공하면 서비스 거부 상태를 유발하여 도구가 충돌할 수 있습니다. 핵심 문제는 FLAC 메타데이터를 기반으로 메모리 할당을 계산할 때 입력 유효성 검사가 부족하다는 것입니다. 이로 인해 과도한 메모리 할당이 발생하여 불안정성이 초래됩니다. 공격자는 이 결함을 이용하여 도구가 막대한 양의 메모리를 할당하도록 만들 수 있습니다. 이 문제는 이전 버전의 dr_flac을 사용하는 모든 시스템에 영향을 미칩니다. 취약점은 커밋 b2197b2에서 패치되었으며, 사용자는 즉시 업데이트해야 합니다. dr_flac을 업데이트하면 이 보안 버그의 악용을 방지할 수 있습니다. 이 취약점은 신뢰할 수 없는 FLAC 파일을 처리하는 모든 도구에 의해 트리거될 수 있습니다. 이 문제의 보고자는 Maor Caplan이며, 초기 문서는 Christopher Cullen이 작성했습니다. VU#924114: dr_flac contains an integer overflow vulnerability that allows for DoS when provided a crafted file kb.cert.org