SEC Consult Vulnerability Lab이 6월 15일 Fulldisclosure를 통해 게시함 SEC Consult Vulnerability Lab 보안 권고 < 20260615-1 > ======================================================================= 제목: 여러 취약점 제품: VAULT ROOMS용 Wertheim SafeController 하드웨어 (안전 금고 시스템 – 마이크로컨트롤러) 취약한 버전: Controller 65000 - AssemblyVersion 6.11.8130.22319 Controller...

SEC Consult Vulnerability Lab이 6월 15일 Fulldisclosure를 통해 게시함. SEC Consult Vulnerability Lab 보안 권고 < 20260615-0 > ======================================================================= 제목: 여러 가지 심각한 취약점 제품: VAULT ROOMS용 Wertheim SafeController 소프트웨어 (안전 금고 시스템) 취약한 버전: AssemblyVersion 6.15.8328.28014 수정된 버전: 공급업체에서 정보를 제공하지 않음 CVE 번호:...

SEC Consult Vulnerability Lab이 6월 15일 Fulldisclosure를 통해 게시함 SEC Consult Vulnerability Lab 보안 권고 < 20260610-0 > ======================================================================= 제목: 로컬 권한 상승 제품: Slate Digital Connect (macOS) 취약한 버전: 1.37.0 수정된 버전: - CVE 번호: CVE-2026-24066, CVE-2026-24067 영향도: 높음 홈페이지:...

SEC Consult Vulnerability Lab이 6월 15일 Fulldisclosure를 통해 게시함. SEC Consult Vulnerability Lab 보안 권고 < 20260609-0 > ======================================================================= 제목: 여러 로컬 권한 상승 취약점 제품: Waves Audio - Waves Central 취약한 버전: v13.0.8 - v16.6.0 수정된 버전: v16.6.2          CVE 번호: CVE-2026-24064, CVE-2026-24065 영향도: 높음...

Egidio Romano 작성, 6월 15일 게시----------------------------------------------------------------------- Discuz! <= X5.0 (enable_disable.php) 로컬 파일 포함 취약점 ----------------------------------------------------------------------- [-] 소프트웨어 링크: https://www.discuz.vip [-] 영향받는 버전: 버전 X5.0, 릴리스 20260320부터 20260610까지. 이전 X3.4 및 X3.5 릴리스도 영향을 받을 수 있습니다. [-] 취약점 설명: 로컬 파일 포함(LFI)...

Egidio Romano가 6월 15일에 게시함------------------------------------------------------ Discuz! <= X5.0 OCR 기반 CAPTCHA 우회 취약점 ------------------------------------------------------ [-] 소프트웨어 링크: https://www.discuz.vip [-] 영향받는 버전: 버전 X5.0, 릴리스 20260320부터 20260610까지. 이전 X3.4 및 X3.5 릴리스도 영향을 받을 수 있습니다. [-] 취약점 설명: Discuz!의 CAPTCHA 구현에 있는 보안 약점으로 인해 자동화된...

Egidio Romano 작성, 6월 15일 게시------------------------------------------------------------- Discuz! X5.0 (UC_KEY) 크로스 컨텍스트 토큰 재사용 취약점 ------------------------------------------------------------- [-] 소프트웨어 링크: https://www.discuz.vip [-] 영향받는 버전: 버전 X5.0, 릴리스 20260320부터 20260501까지. [-] 취약점 설명: 취약한 코드는 /config/config_ucenter.php 설정 파일 내에 있습니다:...

SEC 컨설트 취약점 랩 게시 / Fulldisclosure 20260608-0 > < 취약점 랩 보안 자문 ======================================================================= 제목: 바이너리 플랜팅을 통한 특권 상승             제품: 여러 Genetec 제품에 제공된 RabbitMQ 취약 버전: 여러 제품 포함, 아래 참조.       고정 버전: 여러 제품 포함, 아래 참조. CVE 번호: CVE-2026-25112            ...

Moritz Bechler가 Fulldisclosure를 통해 2026년 6월 8일에 게시함. 자문 ID: SYSS-2026-004 제품: SAP NetWeaver ABAP / SAP_BASIS 제조사: SAP SE 영향받는 버전: SAP_BASIS 700 - 918 테스트된 버전: 7.93 Patch 300 취약점 유형: CWE-347: 암호화 서명 검증 부적절 위험 수준: 높음 해결 상태: 수정됨 제조사 통지: 2025-11-06 해결 날짜: 2026-02-10...

Matteo Beccati 작성, 2026년 6월 4일 게시 ======================================================================== Revive Adserver 보안 권고 REVIVE-SA-2026-002 ------------------------------------------------------------------------ https://www.revive-adserver.com/security/revive-sa-2026-002 ------------------------------------------------------------------------ 날짜: 2026-06-03 위험 수준: 중간에서 높음 영향받는 애플리케이션: Revive Adserver 버전...

게시자: Thomas Weber | CyberDanube via Fulldisclosure on May 31 CyberDanube Security Research 20260528-0 ------------------------------------------------------------------------------- 제목| 다수의 취약점 제품| Mennekes Amtron Series 및 Smart-T PnC 취약한 버전| 5.22.3 수정된 버전| 5.33.11-21500 CVE 번호| CVE-2026-8979, CVE-2026-8980 영향| 높음 홈페이지| https://www.mennekes.at/ 발견됨|...

binreaper가 Fulldisclosure를 통해 5월 31일에 게시함. 안녕하세요, 대부분의 최신 엔터프라이즈 서버(Intel, IBM, HPE, NVIDIA 및 다양한 ODM)에 탑재되는 BMC 펌웨어에 포함된 bmcweb(OpenBMC HTTP/Redfish 웹 서버)에 대한 네 가지 취약점 공개에 대한 간략한 요약을 게시합니다. 전체 타임라인 및 분석은 블로그에서 확인하세요: https://binreaper.pages.dev/posts/2026-05-27-bmcweb-disclosure/ bmcweb이 중요한 이유 Baseboard Management Controller는 호스트 CPU보다 먼저 부팅되며 서버를 완전히 제어합니다...

Noel Butler가 Fulldisclosure를 통해 5월 25일에 게시함. 그렇다면 dovecot 2.3 소스 코드에 대한 수정 사항은 언제 출시될 예정인가? 귀하의 표현에 따르면 최초 감지된 버전을 포함하지 않았으므로 2.3이 영향을 받는다고 가정해야 하며, 2.3.x에 대한 EOL이 게시되거나 발표되지 않았고, 2.3이 여전히 압도적으로 가장 많이 사용되는 버전이므로, 최근 몇 가지 더 심각한 수정 사항이 있었던 점을 감안할 때 출시하는 것이 현명할 것이다.

outreach가 5월 25일에 게시 -----BEGIN SECURITY ADVISORY----- 제목: Anthropic mcp-server-fetch 및 Microsoft playwright-mcp의 서버 측 요청 위조(SSRF) 작성자: Syed Anas Mohiuddin 날짜: 2026년 5월 25일 CVSS: 7.5 (HIGH) — AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 참고: GitHub 이슈를 통해 이미 공개됨(아래 참조) == 영향을 받는 제품 == 1. Anthropic mcp-server-fetch (modelcontextprotocol/servers) 5월 현재 모든 버전...

m.nageh가 5월 25일에 게시함-----BEGIN SECURITY ADVISORY----- Advisory ID: MONX-2021-001 CVE ID: CVE-2021-21735 Title: ZTE ZXHN H168N V3.5 - 인증되지 않은 마법사 자격 증명으로 인한 전체 관리자 권한 탈취 영향 받는 제품: ZTE ZXHN H168N V3.5 날짜: 2026-05-20 작성자: Mina Nageh Salalma (Monx Research) 연락처: minanageh379 () gmail com Public URL:...

m.nageh가 5월 25일에 게시함-----BEGIN SECURITY ADVISORY----- Advisory ID: MONX-2026-003 CVE ID: CVE-2026-34474 Title: ZTE ZXHN H298A / H108N - 인증되지 않은 관리자 비밀번호 및 WLAN 자격 증명 노출 영향 받는 제품: ZTE ZXHN H298A 1.1, ZTE ZXHN H108N 2.6 (EOL; 패치 계획 없음) Date: 2026-05-20 Author: Mina Nageh Salalma (Monx Research) Contact: minanageh379 () gmail com Public URL:...

m.nageh가 5월 25일에 게시함-----BEGIN SECURITY ADVISORY----- Advisory ID: MONX-2026-002 CVE ID: CVE-2026-34472 Title: ZTE ZXHN H188A V6 - 사전 로그인 마법사 자격 증명 누출을 통한 인증 우회 영향 받는 제품: ZTE ZXHN H188A V6.0.10P2_TE, V6.0.10P3N3_TE 날짜: 2026-05-20 작성자: Mina Nageh Salalma (Monx Research) 연락처: minanageh379 () gmail com Public URL:...

m.nageh가 5월 25일에 게시함-----BEGIN SECURITY ADVISORY----- Advisory ID: MONX-2026-001 CVE ID: CVE-2026-34473 Title: ZTE 라우터 CGILua 파서의 인증되지 않은 과대 POST 본문을 통한 서비스 거부 Affected: 17개 이상의 ZTE ZXHN 라우터 모델 (~140,000개의 공개 노출 장치) CVSS Score: 7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H) Date: 2026-05-20 Author: Mina Nageh Salalma (Monx Research) Contact: minanageh379 () gmail...

Adamczyk Blazej 님이 5월 25일에 게시함━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Sparx Pro Cloud Server 및 Enterprise Architect의 다중 취약점 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 일반...

Apple Product Security에서 Fulldisclosure를 통해 2026년 5월 17일에 게시됨 APPLE-SA-05-13-2026-1 Safari 26.5 Safari 26.5는 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127121. Apple은 보안 권고가 포함된 최신 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 운영하고 있습니다. https://support.apple.com/100100 WebKit 사용 가능 대상: macOS Sonoma 및 macOS Sequoia 영향: 악의적으로 제작된 웹 콘텐츠를 처리하면 Content...

Apple Product Security에서 Fulldisclosure를 통해 게시함, 2026년 5월 17일 APPLE-SA-05-11-2026-11 visionOS 26.5 visionOS 26.5는 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127120. Apple은 다음에서 보안 권고가 포함된 최신 소프트웨어 업데이트를 나열하는 Security Releases 페이지를 유지 관리합니다. https://support.apple.com/100100 Accelerate 대상: Apple Vision Pro (모든 모델) 영향: 앱이 서비스 거부를 유발할 수 있습니다. 설명:...

Apple Product Security에서 Fulldisclosure를 통해 게시함, 2026년 5월 17일 APPLE-SA-05-11-2026-10 watchOS 26.5 watchOS 26.5는 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 https://support.apple.com/en-us/127119에서도 확인할 수 있습니다. Apple은 https://support.apple.com/100100에 보안 권고가 포함된 최근 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 유지 관리합니다. Accelerate 대상: Apple Watch Series 6 및 이후 모델 영향: 앱이 서비스 거부(denial-of-service)를 유발할 수 있음 설명:...

Apple Product Security에서 Fulldisclosure를 통해 게시함, 2026년 5월 17일 APPLE-SA-05-11-2026-9 tvOS 26.5 tvOS 26.5는 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 https://support.apple.com/en-us/127118에서도 확인할 수 있습니다. Apple은 https://support.apple.com/100100에 보안 권고가 포함된 최근 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 유지하고 있습니다. Accelerate 대상: Apple TV HD 및 Apple TV 4K (모든 모델) 영향: 앱이 서비스 거부를 유발할 수 있습니다...

Apple Product Security에서 Fulldisclosure를 통해 게시함, 2024년 5월 17일APPLE-SA-05-11-2026-8 macOS Sonoma 14.8.7 macOS Sonoma 14.8.7은 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127117. Apple은 Security Releases 페이지를 운영하고 있습니다. https://support.apple.com/100100에서 최근 소프트웨어 업데이트와 보안 권고 사항을 확인할 수 있습니다. APFS 대상: macOS Sonoma 영향: 앱이 예기치 않은 시스템 종료를 유발할 수 있음 설명: A...

Apple Product Security가 Fulldisclosure를 통해 2026년 5월 17일에 게시함APPLE-SA-05-11-2026-7 macOS Sequoia 15.7.7 macOS Sequoia 15.7.7은 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127116. Apple은 보안 권고가 포함된 최신 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 운영하고 있습니다. https://support.apple.com/100100 APFS 대상: macOS Sequoia 영향: 앱이 예기치 않은 시스템 종료를 유발할 수 있습니다. 설명:...

Apple Product Security가 Fulldisclosure를 통해 2026년 5월 17일에 게시함 APPLE-SA-05-11-2026-6 macOS Tahoe 26.5 macOS Tahoe 26.5는 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127115. Apple은 보안 권고가 포함된 최신 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 운영하고 있습니다. https://support.apple.com/100100 Accelerate 대상: macOS Tahoe 영향: 앱이 서비스 거부를 유발할 수 있습니다. 설명: ...

Apple Product Security에서 Fulldisclosure를 통해 게시함, 2026년 5월 17일 APPLE-SA-05-11-2026-5 iOS 15.8.8 및 iPadOS 15.8.8 iOS 15.8.8 및 iPadOS 15.8.8은 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127114. Apple은 Security Releases 페이지를 운영하고 있습니다. https://support.apple.com/100100에서 보안 권고가 포함된 최근 소프트웨어 업데이트 목록을 확인할 수 있습니다. Notification Services 지원 대상: iPhone 6s (모든 모델), iPhone 7 (모든 모델), iPhone SE...

Apple Product Security에서 Fulldisclosure를 통해 게시함, 2024년 5월 17일 APPLE-SA-05-11-2026-4 iOS 16.7.16 및 iPadOS 16.7.16 iOS 16.7.16 및 iPadOS 16.7.16은 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 https://support.apple.com/en-us/127113에서도 확인할 수 있습니다. Apple은 https://support.apple.com/100100에 보안 권고가 포함된 최근 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 유지 관리합니다. Notification Services 지원 기기: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5세대,...

Apple Product Security가 Fulldisclosure를 통해 2026년 5월 17일에 게시함APPLE-SA-05-11-2026-3 iPadOS 17.7.11 iPadOS 17.7.11은 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127112. Apple은 보안 권고가 포함된 최근 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 운영하고 있습니다. https://support.apple.com/100100 Notification Services 대상: iPad Pro 12.9형 2세대, iPad Pro 10.5형, 및 iPad 6세대 영향:...

Apple Product Security가 Fulldisclosure를 통해 2026년 5월 17일에 게시함APPLE-SA-05-11-2026-2 iOS 18.7.9 및 iPadOS 18.7.9 iOS 18.7.9 및 iPadOS 18.7.9는 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127111. Apple은 보안 권고가 포함된 최신 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 운영하고 있습니다. https://support.apple.com/100100 계정 사용 가능 기기: iPhone XS, iPhone XS Max, iPhone XR, iPad 7세대 영향: 앱...

Apple Product Security에서 Fulldisclosure를 통해 게시함, 2026년 5월 17일 APPLE-SA-05-11-2026-1 iOS 26.5 및 iPadOS 26.5 iOS 26.5 및 iPadOS 26.5는 다음 문제를 해결합니다. 보안 콘텐츠에 대한 정보는 다음에서도 확인할 수 있습니다. https://support.apple.com/en-us/127110. Apple은 보안 권고가 포함된 최신 소프트웨어 업데이트 목록을 제공하는 Security Releases 페이지를 유지 관리합니다. https://support.apple.com/100100 Accelerate 대상: iPhone 11 및 이후 모델, iPad Pro 12.9인치 3세대 및 이후 모델, iPad Pro...

Juraj Kosik 님이 5월 17일에 게시함취약점 Edupage 포털에 악성 SVG 파일을 정제되지 않은 상태로 제출하는 것과 CSRF 취약점이 결합되어 다른 사용자를 대신하여 다양한 작업을 트리거할 수 있습니다. 예를 들어, 신원 도용, 가짜 메시지 전송, 가짜 승인 등. 전체 공개 보고서: https://jkosik.github.io/posts/edupage/ 참조: https://www.edupage.org/ 벤더: Applied Software Consultants 제품: Edupage - https://www.edupage.org/ 웹...

Juraj Kosik 님이 2024년 5월 17일에 게시함취약점 Edupage 포털의 인증된 계정 및 공개적으로 접근 가능한 익명 게스트 계정 모두 공격자가 사용자 ID, 이름(학생, 학부모, 교사) 및 관련 은행 정보(IBAN 코드)의 전체 목록을 캡처할 수 있도록 허용합니다. 전체 공개 보고서: https://jkosik.github.io/posts/edupage/ 참조: https://www.edupage.org/ 벤더: Applied Software Consultants 제품: Edupage - https://www.edupage.org/ 웹 애플리케이션...

Aki Tuomi가 5월 17일에 게시함 안녕하세요! 최신 권고문을 공유하며, 이 취약점들을 발견하고 해결하는 데 기여해주신 모든 분들께 감사드립니다. 이 권고문은 https://documentation.open-xchange.com/dovecot/security/advisories/html/2026/oxdc-adv-2026-0002.html 에서도 게시됩니다. --- 분류: TLP:GREEN 내부 참조: DOV-8967 유형: CWE-235 (추가 매개변수 부적절 처리) 구성 요소: core 보고 신뢰도: 확인됨 해결책...

밀란 베르거(Milan Berger)가 Fulldisclosure를 통해 4월 29일에 게시 보안 권고: ESP-RFID-Tool v2 PRO 제품: ESP-RFID-Tool v2 PRO 제조사: Raik Schneider (Einstein2150), foto-video-it.de 저장소: https://github.com/Einstein2150/ESP-RFID-Tool-v2 영향을 받는 버전: v2.2.1 (2026-04-28 기준 최신 버전) 심각도: 치명적 공개 유형: 완전 공개 공개일: 2026-04-28 연구자: 밀란 't4c' 베르거 --- 공개 타임라인 | 날짜 | 이벤트 | ...

SEC Consult 취약성 연구소에서 Fulldisclosure를 통해 게시함. 4월 29일 게시 *업데이트 2026-04-28:* 해당 벤더가 저희에게 연락하여 패치된 버전 v1.3.674를 제공합니다. 다음 URL에서 다운로드할 수 있습니다: https://desktime.com/download

SEC 컨설트 취약점 연구소 4월 29일 완전공개 게시 20260427-0 > < 취약점 연구소 보안 자문 ======================================================================= 제목: RCE로 이어지는 TLS 인증서 검증 부재 제품: DeskTime 시간 추적 앱 취약한 버전: 1.3.671 수정 버전: - CVE 번호: CVE-2025-10539              영향: 중간 정도 홈페이지: https://desktime.com...

SEC 컨설트 취약점 연구소 게시 - Fulldisclosure 20260423-0 < SEC 취약점 연구소 보안 자문 20260423-0 > ======================================================================= 제목: DLL 납치 제품: EfficientLab Controlio (클라우드 기반 직원 모니터링 서비스) 취약한 버전: <1.3.95      고정 버전: 1.3.95         CVE 번호: CVE-2025-10549             영향력: 높음 홈페이지: https://controlio.net...

SEC 컨설트 취약점 연구소가 4월 29일 완전공개를 통해 게시함 컨설트 취약점 연구소 보안 자문 < 20260421-0 > ======================================================================= 제목: 설정 엔드포인트의 손상된 접근 제어 제품: LiteLLM vulnerable version: <=v1.83.0       수정 버전: v1.83.0-nightly          CVE 번호: CVE-2026-35029              영향: 높음 홈페이지: https://www.litellm.ai/            ...

SEC Consult Vulnerability Lab이 Fulldisclosure를 통해 게시한 보안 고지 ======================================================================= 제목: X.509 인증서의 노출된 개인 키             제품: SAP HANA Cockpit 및 SAP HANA Database Explorer 취약한 버전: HANA Cockpit <2.18.2 (HRTT <2.16.254002) 수정된 버전: HANA Cockpit 2.18.2 (HRTT 2.16.254002) CVE 번호:...

다음은 한국어 번역입니다: Apple 제품 보안팀 게시 - Fulldisclosure를 통해 4월 29일 APPLE-SA-04-22-2026-2 iOS 18.7.8 및 iPadOS 18.7.8 iOS 18.7.8 및 iPadOS 18.7.8은 다음 문제를 해결합니다. 보안 내용에 대한 정보는 다음에서 확인할 수 있습니다: https://support.apple.com/ko-kr/127003 Apple은 최신 보안 권고 사항이 포함된 소프트웨어 업데이트를 나열하는 보안 릴리스 페이지를 다음에서 운영합니다: https://support.apple.com/ko-kr/100100 알림 서비스 대상: iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (모두...)

다음은 한국어로 번역한 내용입니다: Apple 제품 보안팀 게시 - Fulldisclosure를 통해 4월 29일 APPLE-SA-04-22-2026-1 iOS 26.4.2 및 iPadOS 26.4.2 iOS 26.4.2 및 iPadOS 26.4.2는 다음 문제를 해결합니다. 보안 내용에 대한 정보는 다음에서 확인할 수 있습니다: https://support.apple.com/ko-kr/127002 Apple은 최신 보안 권고 사항이 포함된 소프트웨어 업데이트를 나열하는 보안 릴리스 페이지를 유지 관리합니다. https://support.apple.com/ko-kr/100100 알림 서비스 대상: iPhone 11 이상, iPad Pro 12.9인치 3세대 및...

29일 4월 Nir Yehoshua 님이 게시함 안녕하세요, Full Disclosure 목록에 있는 분들께, 저는 다음과 같은 제목의 기술 연구 논문을 발표했습니다: 신뢰할 수 있는 도구가 공격 기본 요소가 될 때 이 논문은 신뢰할 수 있는 로컬 유틸리티가 자동화된 처리 파이프라인 내에서 사용될 때 보안 관련 기본 요소가 될 수 있는 방법을 조사합니다. 두 가지 사례 연구를 다룹니다: 1. macOS textutil이 HTML-to-text 변환 중에 원격 리소스를 해결하는 경우. 2. KeePassXC KDBX가 제어하는 KDF 매개변수가 상당한...

2024년 4월 29일 Egidio Romano 작성 ----------------------------------------------------------------- SocialEngine <= 7.8.0 (get-memberall) SQL 주입 취약점 ----------------------------------------------------------------- [-] 소프트웨어 링크: https://socialengine.com [-] 영향받는 버전: 버전 7.8.0, 7.7.0 및 이전 버전 (가능성 있음). [-] 취약점 설명: "text" 요청 매개변수를 통해 전달된 사용자 입력은...

"Egidio Romano가 4월 29일에 게시함--------------------------------------------------------------------- SocialEngine <= 7.8.0 취약한 서버 측 요청 위조 취약점 --------------------------------------------------------------------- [-] 소프트웨어 링크: https://socialengine.com [-] 영향을 받는 버전: 버전 7.8.0, 7.7.0 및 이전 버전일 가능성이 높습니다. [-] 취약점 설명: "uri" 요청 매개변수를 통해 전달된 사용자 입력이..."

malvuln이 2026년 4월 29일에 게시함 발견 / 크레딧: Malvuln (John Page, 별칭 hyp3rlinx) (c) 2026 원본 출처: https://malvuln.com/advisory/8c15ec5f0137d097a345b693f0bffedb.txt Malvuln 인텔리전스 피드: https://intel.malvuln.com/ 연락처: malvuln13 () gmail com 미디어: x.com/malvuln 위협: Trojan-Spy.Win32.Small 취약점: 원격 명령 실행 설명: 이 악성코드는 TCP 포트 65535에서 리스너를 열어, 네트워크 접근이 가능한 인증되지 않은 원격 공격자가...

Artur Janicki가 Fulldisclosure를 통해 4월 29일에 게시했습니다. [교차 게시 사과드립니다.] 논문 모집 제15회 국제 사이버 범죄 워크숍 (IWCC 2026 - https://www.ares-conference.eu/iwcc) 2026년 8월 24-27일 스웨덴 린셰핑에서 개최되는 가용성, 신뢰성 및 보안 국제 컨퍼런스 (ARES 2026 - https://www.ares-conference.eu/)와 함께 개최됩니다. 중요 날짜 논문 제출 마감일: 2026년 5월 11일 저자 통보: 2026년 5월 29일 프로시딩 버전: 6월...

SBA Research 보안 권고를 통해 Fulldisclosure에 게시됨 (2025년 4월 29일) # GoAnywhere MFT 이메일 HTML 삽입 취약점 # 링크: https://github.com/sbaresearch/advisories/tree/public/2025/SBA-ADV-20251120-01_GoAnywhere_MFT_Email_HTML_Injection 취약점 개요 ## GoAnywhere MFT 7.10.0 이전 버전은 이메일 템플릿 기능에서 HTML 삽입 취약점에 영향을 받습니다. 공격자가 템플릿 변수의 콘텐츠에 영향을 미칠 수 있다면, 생성되는 아웃바운드 이메일에 악성 HTML을 삽입할 수 있습니다...

다음은 주어진 정보를 한국어로 번역한 내용입니다: 작성자: Thomas Weber | CyberDanube (Fulldisclosure를 통해) 2026년 4월 14일 CyberDanube 보안 연구 20260408-1 ------------------------------------------------------------------------------- 제목: 다중 취약점 제품: Siemens SICAM A8000 CP-8050/CP-8031/CP-8010/CP-8012 취약한 버전: <=V25.30 수정된 버전: V26.10 CVE 번호: CVE-2026-27664 영향: 높음 홈페이지: https://siemens.com/ 발견: ...

Thomas Weber | CyberDanube via Fulldisclosure에 2026년 4월 14일 게시됨 CyberDanube 보안 연구 20260408-0 ------------------------------------------------------------------------------- 제목| 원격 운영 서비스 거부 제품| Siemens SICAM A8000 CP-8050/CP-8031/CP-8010/CP-8012 취약한 버전| <=V25.30 수정된 버전| V26.10 CVE 번호| CVE-2026-27663 영향| 중간 홈페이지| https://siemens.com/...