| CVE ID | 제목 | 심각도 | 레퍼런스 | ||
|---|---|---|---|---|---|
| Microsoft Exchange Server 권한 상승 취약성 | HIGH | 9.40 | KEV | 2022. 10. 03. | |
| 소프트웨어가 메모리의 개체를 적절하게 처리하지 못하는 경우 Microsoft Exchange 소프트웨어에 원격 코드 실행 취약성('Microsoft Exchange 메모리 손상 취약성')이 존재합니다. | HIGH |
9.40 |
KEV KISA |
| 2020. 02. 11. |
| CVE-2017-9822 | 9.1.1 이전의 DNN(일명 DotNetNuke)에는 "2017-08(중요) DNN 사이트에서 가능한 원격 코드 실행"이라는 쿠키를 통한 원격 코드 실행 기능이 있습니다. | HIGH | 9.40 | KEV | 2017. 07. 20. |
| CVE-2017-6884 | 펌웨어 V1.00(AAQT.4)b8이 설치된 Zyxel EMG2926 홈 라우터에서 명령 주입 취약점이 발견되었습니다. 취약점은 진단 도구, 특히 nslookup 기능에 있습니다. 악의적인 사용자는 expert/maintenance/diagnostic/nslookup URI에 대한 ping_ip 매개변수와 같은 라우터에서 임의의 명령을 실행하기 위해 수많은 벡터를 이용할 수 있습니다. | HIGH | 9.40 | KEV | 2017. 04. 06. |
| CVE-2017-0146 | Microsoft Windows Vista SP2의 SMBv1 서버. 윈도우 서버 2008 SP2 및 R2 SP1; 윈도우 7 SP1; 윈도우 8.1; Windows Server 2012 Gold 및 R2; 윈도우 RT 8.1; 및 Windows 10 Gold, 1511 및 1607; Windows Server 2016에서는 원격 공격자가 "Windows SMB 원격 코드 실행 취약점"이라고 알려진 조작된 패킷을 통해 임의 코드를 실행할 수 있습니다. 이 취약점은 CVE-2017-0143, CVE-2017-0144, CVE-2017-0145 및 CVE-2017-0148에 설명된 취약점과 다릅니다. | HIGH | 9.40 | KEV | 2017. 03. 17. |
| CVE-2017-0145 | Microsoft Windows Vista SP2의 SMBv1 서버. 윈도우 서버 2008 SP2 및 R2 SP1; 윈도우 7 SP1; 윈도우 8.1; Windows Server 2012 Gold 및 R2; 윈도우 RT 8.1; 및 Windows 10 Gold, 1511 및 1607; Windows Server 2016에서는 원격 공격자가 "Windows SMB 원격 코드 실행 취약점"이라고 알려진 조작된 패킷을 통해 임의 코드를 실행할 수 있습니다. 이 취약점은 CVE-2017-0143, CVE-2017-0144, CVE-2017-0146 및 CVE-2017-0148에 설명된 취약점과 다릅니다. | HIGH | 9.40 | KEV | 2017. 03. 17. |
| CVE-2017-0144 | Microsoft Windows Vista SP2의 SMBv1 서버. 윈도우 서버 2008 SP2 및 R2 SP1; 윈도우 7 SP1; 윈도우 8.1; Windows Server 2012 Gold 및 R2; 윈도우 RT 8.1; 및 Windows 10 Gold, 1511 및 1607; Windows Server 2016에서는 원격 공격자가 "Windows SMB 원격 코드 실행 취약점"이라고 알려진 조작된 패킷을 통해 임의 코드를 실행할 수 있습니다. 이 취약점은 CVE-2017-0143, CVE-2017-0145, CVE-2017-0146 및 CVE-2017-0148에 설명된 취약점과 다릅니다. | HIGH | 9.40 | KEV | 2017. 03. 17. |
| CVE-2017-0143 | Microsoft Windows Vista SP2의 SMBv1 서버. 윈도우 서버 2008 SP2 및 R2 SP1; 윈도우 7 SP1; 윈도우 8.1; Windows Server 2012 Gold 및 R2; 윈도우 RT 8.1; 및 Windows 10 Gold, 1511 및 1607; Windows Server 2016에서는 원격 공격자가 "Windows SMB 원격 코드 실행 취약점"이라고 알려진 조작된 패킷을 통해 임의 코드를 실행할 수 있습니다. 이 취약점은 CVE-2017-0144, CVE-2017-0145, CVE-2017-0146 및 CVE-2017-0148에 설명된 취약점과 다릅니다. | HIGH | 9.40 | KEV KISA | 2017. 03. 17. |
| CVE-2019-11043 | PHP 버전 7.1.x(7.1.33 이하), 7.2.x(7.2.24 이하) 및 7.3.x(7.3.11 이하)의 특정 FPM 설정 구성에서는 FPM 모듈이 과거에 할당된 버퍼를 FCGI 프로토콜 데이터용으로 예약된 공간에 쓰도록 하여 원격 코드 실행 가능성을 열 수 있습니다. | HIGH | 9.35 | KEV | 2019. 10. 28. |
| CVE-2024-1708 | ConnectWise ScreenConnect 23.9.7 및 이전 버전은 경로 탐색 취약점의 영향을 받아 공격자가 이를 허용할 수 있습니다. 원격 코드를 실행하거나 기밀 데이터 또는 중요 시스템에 직접 영향을 미치는 기능. | HIGH | 9.20 | KEV | 2024. 02. 21. |
| CVE-2019-1579 | PAN-OS 7.1.18 이하, PAN-OS 8.0.11-h1 이하, GlobalProtect Portal 또는 GlobalProtect 게이트웨이 인터페이스가 활성화된 PAN-OS 8.1.2 이하의 원격 코드 실행으로 인해 인증되지 않은 원격 공격자가 임의 코드를 실행할 수 있습니다. | HIGH | 9.05 | KEV KISA | 2019. 07. 19. |
| CVE-2017-12615 | HTTP PUT가 활성화된 Windows에서 Apache Tomcat 7.0.0 ~ 7.0.79를 실행할 때(예: 기본값의 읽기 전용 초기화 매개변수를 false로 설정하여) 특별히 제작된 요청을 통해 JSP 파일을 서버에 업로드할 수 있었습니다. 그러면 이 JSP가 요청될 수 있으며 여기에 포함된 모든 코드는 서버에 의해 실행됩니다. | HIGH | 9.05 | KEV KISA | 2017. 09. 19. |
| CVE-2017-0148 | Microsoft Windows Vista SP2의 SMBv1 서버. 윈도우 서버 2008 SP2 및 R2 SP1; 윈도우 7 SP1; 윈도우 8.1; Windows Server 2012 Gold 및 R2; 윈도우 RT 8.1; 및 Windows 10 Gold, 1511 및 1607; Windows Server 2016에서는 원격 공격자가 "Windows SMB 원격 코드 실행 취약점"이라고 알려진 조작된 패킷을 통해 임의 코드를 실행할 수 있습니다. 이 취약점은 CVE-2017-0143, CVE-2017-0144, CVE-2017-0145 및 CVE-2017-0146에 설명된 취약점과 다릅니다. | HIGH | 9.05 | KEV | 2017. 03. 17. |
| CVE-2022-41082 | Microsoft Exchange Server 원격 코드 실행 취약점 | HIGH | 9.00 | KEV | 2022. 10. 03. |
| CVE-2026-2441 | 145.0.7632.75 이전 Google Chrome의 CSS에서 after free를 사용하면 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. (Chromium 보안 심각도: 높음) | HIGH | 8.90 | KEV KISA | 2026. 02. 13. |
| CVE-2023-43000 | use-after-free 문제는 향상된 메모리 관리를 통해 해결되었습니다. 이 문제는 macOS Ventura 13.5, iOS 16.6 및 iPadOS 16.6, Safari 16.6, iOS 15.8.7 및 iPadOS 15.8.7에서 해결되었습니다. 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리가 손상될 수 있습니다. | HIGH | 8.90 | KEV | 2025. 11. 05. |
| CVE-2025-33053 | 인터넷 바로 가기 파일의 파일 이름이나 경로를 외부에서 제어하면 무단 공격자가 네트워크를 통해 코드를 실행할 수 있습니다. | HIGH | 8.90 | KEV KISA | 2025. 06. 10. |
| CVE-2023-49897 | AE1021PE 펌웨어 버전 2.0.9 이하 및 AE1021 펌웨어 버전 2.0.9 이하에 OS 명령 주입 취약점이 존재합니다. 이 취약점이 악용되면 해당 제품에 로그인할 수 있는 공격자가 임의의 OS 명령을 실행할 수 있다. | HIGH | 8.90 | KEV | 2023. 12. 06. |
| CVE-2023-46748 | BIG-IP 구성 유틸리티에 인증된 SQL 주입 취약점이 존재합니다. 인증된 공격자가 BIG-IP 관리 포트 및/또는 자체 IP 주소를 통해 구성 유틸리티에 대한 네트워크 액세스를 통해 임의의 시스템 명령을 실행하도록 허용할 수 있습니다. 참고: EoTS(기술 지원 종료)에 도달한 소프트웨어 버전은 평가되지 않습니다. | HIGH | 8.90 | KEV | 2023. 10. 26. |
| CVE-2023-39780 | ASUS RT-AX55 3.0.0.4.386.51598 장치에서 인증된 공격자는 /start_apply.htm qos_bw_rulelist 매개변수를 통해 OS 명령 주입을 수행할 수 있습니다. 참고: 유사한 "토큰 생성 모듈" 문제에 대해서는 CVE-2023-41345를 참조하세요. 유사한 "토큰 새로 고침 모듈" 문제에 대해서는 CVE-2023-41346을 참조하세요. 유사한 "토큰 모듈 확인" 문제에 대해서는 CVE-2023-41347을 참조하세요. 유사한 "코드 인증 모듈" 문제에 대해서는 CVE-2023-41348을 참조하세요. | HIGH | 8.90 | KEV | 2023. 09. 11. |