가장 최근에 발행된 취약점입니다.
Paymenter has race condition in payWithCredit() that enables credit double-spend
Twig: Sandbox property allowlist bypass via the `column` filter under `SourcePolicyInterface`
Twig: Sandbox `__toString()` policy bypass via `Traversable` in `join` and `replace` filters
Twig: Sandbox `__toString()` policy bypass via dynamic mapping keys
Twig: Sandbox state regression in deprecated internal wrappers in `src/Resources/core.php`
Sigstore Timestamp Authority has OOM due to unbounded metric label cardinality
공격에 활용되고 있는 것이 확인된 취약점입니다.
SimpleHelp 버전 5.5.15 이하 및 6.0 시험판 버전에는 OIDC 인증 흐름에 인증 우회 취약점이 포함되어 있습니다. OIDC 인증이 구성되면 로그인 중에 제출된 ID 토큰은 암호화 서명을 확인하지 않고 허용됩니다. 취약한 구성에서 인증되지 않은 원격 공격자는 완전히 인증된 기술자 세션을 얻기 위해 임의의 ID 클레임을 포함하는 위조된 토큰을 제출할 수 있습니다. 일부 구성에서는 이 문제가 발생할 수 있습니다.
LiteLLM은 OpenAI(또는 기본) 형식으로 LLM API를 호출하기 위한 프록시 서버(AI 게이트웨이)입니다. 버전 1.74.2부터 버전 1.83.7 이전까지 MCP 서버를 저장하기 전에 미리 보는 데 사용된 두 개의 엔드포인트(POST /mcp-rest/test/connection 및 POST /mcp-rest/test/tools/list)는 stdio 전송에서 사용하는 명령, args 및 env 필드를 포함하여 요청 본문의 전체 서버 구성을 허용했습니다. stdio 구성으로 호출하면 엔드포인트가 연결을 시도했고 이로 인해 제공된 com이 생성되었습니다.
Apache ActiveMQ Broker, Apache ActiveMQ의 부적절한 입력 유효성 검사, 코드 생성의 부적절한 제어('코드 삽입') 취약점. Apache ActiveMQ Classic은 웹 콘솔의 /api/jolokia/에 Jolokia JMX-HTTP 브리지를 노출합니다. 기본 Jolokia 액세스 정책은 다음을 포함하여 모든 ActiveMQ MBean(org.apache.activemq:*)에 대한 실행 작업을 허용합니다. BrokerService.addNetworkConnector(문자열) 및 BrokerService.addConnector(문자열). 인증된 공격자는 다음을 사용하여 이러한 작업을 호출할 수 있습니다.
risk_score 내림차순, CRITICAL · HIGH 만 표시.
Appsmith는 관리 패널, 내부 도구 및 대시보드를 구축하는 플랫폼입니다. 2.1 이전에는 기본적으로 인증이 없는 번들 Caddy 역방향 프록시의 관리 API가 컨테이너 내부에서 0.0.0.0:2019에 바인딩되었습니다. 이 리스너는 docker-compose.yml을 통해 호스트에 직접 게시되지 않지만 Appsmith 서버 프로세스 자체 또는 SSRF 취약점을 통해 연결할 수 있습니다. 따라서 권한이 낮은 인증된 사용자는 SSRF를 구동하여 POST /load(또는 다른 관리 API CA)를 실행할 수 있습니다.
2.4.3까지의 RTKLIB에는 길이 카운터를 대상 버퍼 크기에 고정하지 못하는 decode_type1033 함수의 범위를 벗어난 쓰기 취약점이 포함되어 있어 고정된 64바이트 설명자 필드에 최대 191바이트 오버플로가 허용됩니다. NTRIP 또는 직렬 RTCM3 수정 스트림을 제어하는 공격자는 유효한 CRC 베어링 유형 1033 메시지를 작성하여 인접한 rtcm_t 개체 구성원을 손상시켜 잠재적으로 임의 코드 실행 또는 서비스 거부를 달성할 수 있습니다.
Appsmith는 관리 패널, 내부 도구 및 대시보드를 구축하는 플랫폼입니다. 2.1 이전에는 Appsmith의 번들 감독자가 공용 수신 시 /supervisor/*에 있는 Caddy 역방향 프록시 경로를 통해 컨테이너 외부에서 연결할 수 있는 포트 9001에 XML-RPC 인터페이스를 노출했습니다. GET /api/v1/admin/env를 통해 노출된 APPSMITH_SUPERVISOR_PASSWORD와 결합하면 인증된 모든 관리자는 임의의 XML-RPC 호출을 감독자에게 보내고 twiddle을 통해 Docker 컨테이너 내에서 OS 명령을 실행할 수 있습니다.
Flowise 2.2.7에는 importChatflows API의 SQL 주입 취약점이 포함되어 있습니다. chatflow.id 값에 대한 유효성 검사가 충분하지 않기 때문에 인증된 사용자는 id 필드가 삭제되지 않은 SQL IN 절에 연결되어 자격 증명 테이블에서 블라인드 및 오류 기반 데이터 추출을 포함하여 임의 SQL이 실행될 수 있도록 조작된 JSON 가져오기 파일을 제공할 수 있습니다.
Linux 커널에서는 다음 취약점이 해결되었습니다. crypto: algif_aead - 외부 운영으로 복귀 이것은 복사를 제외하고 대부분 커밋 72548b093ee3을 되돌립니다. 관련 데이터. algif_aead에서 내부적으로 작동하는 데는 이점이 없습니다. 소스와 대상은 서로 다른 매핑에서 나옵니다. 제거하다 내부 작업에 추가된 모든 복잡성은 다음과 같습니다. 직접 광고.
이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제는 Safari 18.6, iOS 18.6 및 iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, VisionOS 2.6, watchOS 11.6에서 해결되었습니다. 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리가 손상될 수 있습니다.
LiteLLM은 OpenAI(또는 기본) 형식으로 LLM API를 호출하기 위한 프록시 서버(AI 게이트웨이)입니다. 버전 1.81.16부터 버전 1.83.7 이전까지 프록시 API 키 확인 중에 사용된 데이터베이스 쿼리는 호출자가 제공한 키 값을 별도의 매개변수로 전달하는 대신 쿼리 텍스트에 혼합했습니다. 인증되지 않은 공격자는 특별히 제작된 Authorization 헤더를 LLM API 경로(예: POST /chat/completions)로 보내고 프록시의 오류 처리 경로를 통해 이 쿼리에 도달할 수 있습니다. 공격자 공동
Concurrent-Ruby는 Ruby를 위한 최신 동시성 도구입니다. 1.3.7 이전에는 현재 값이 Float::NAN일 때 Concurrent::AtomicReference#update가 영구적인 사용 중 재시도 루프를 시작할 수 있습니다. 이 문제는 Compare_and_set(old_value, new_value)가 성공할 때까지 재시도하는 AtomicReference#update 간의 상호 작용으로 인해 발생합니다. 기본 원자 교환을 시도하기 전에 old == old_value를 확인하는 숫자 Compare_and_set.; 그리고 Ruby NaN 의미 체계. 여기서 Float::NAN == Float::NAN은 항상 false입니다. 로서
Notepad++는 무료 오픈 소스 소스 코드 편집기입니다. v8.9.6.1에서 isInTrustedDirectory()는 확인하기 전에 경로를 정규화하지 않습니다. 신뢰할 수 있는 디렉터리 문자열로 시작하는 경로와 일치하는 접두사 기반 검사(PathIsPrefix() 또는 이와 동등한 것)를 사용합니다. 신뢰할 수 있는 디렉터리 접두사 이후 ..\..\를 사용하는 경로 탐색은 신뢰할 수 없는 위치를 확인하는 동안 검사를 통과합니다. CVE-2026-48800 패치는 ShellExe를 호출하기 전에 Command::run()(RunDlg.cpp)에 isInTrustedDirectory() 유효성 검사를 추가합니다.