CVE-2024-40711 | VulnIntel — VulnIntel

CVE-2024-40711

CRITICAL

KEV

KISA

Ransomware

설명

악성 페이로드를 사용하여 신뢰할 수 없는 데이터 취약점을 역직렬화하면 인증되지 않은 원격 코드 실행(RCE)이 허용될 수 있습니다.

점수 요약

CVSS 점수: 9.8
버전: 3.1
Risk Score: 9.90
공격 벡터: 네트워크 공격
낮은 복잡도
권한 불필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음

세부 정보

CISA KEV 등재 정보

Ransomware

필수 조치

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

KISA 보호나라 보안공지

1건

취약점 라이프사이클

소스별 점수 비교

소스	CVSS 버전	기본 점수	심각도	벡터 문자열	평가일
NVDNIST	3.1	9.8	CRITICAL	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H	2026. 04. 20.
NVDNIST	3.0	9.8	CRITICAL

CWE 약점 분류

참조 링크 (3개)

영향받는 제품 (1개)