가장 최근에 발행된 취약점입니다.
Litestar: AllowedHostsMiddleware bypasses host validation via client-controlled X-Forwarded-Host header
Litestar has HTML Injection Through its CSRF Token
nebula-mesh: Session and OIDC state cookies lack the Secure attribute
nebula-mesh: Decrypted CA private key persists in heap after signing
OpenTelemetry Operator for Kubernetes's ServiceMonitor bearerTokenFile reads arbitrary local file and sends contents as bearer auth
Anyquery has Path Traversal through `clear_plugin_cache`, Allowing Arbitrary Directory Deletion
공격에 활용되고 있는 것이 확인된 취약점입니다.
Cisco Catalyst SD-WAN Controller(이전 SD-WAN vSmart), Cisco Catalyst SD-WAN Manager(이전 SD-WAN vManage) 및 Cisco Catalyst SD-WAN Validator(이전 SD-WAN vBond)의 CLI에 있는 취약점으로 인해 인증된 로컬 공격자가 영향을 받는 시스템에 조작된 파일을 제공하여 루트로 임의 명령을 실행할 수 있습니다. 이 취약점은 사용자가 제공한 입력에 대한 유효성 검사가 충분하지 않기 때문에 발생합니다. 공격자는 제작된 파일을 a에 업로드하여 이 취약점을 악용할 수 있습니다.
VXLAN(Virtual Extensible LAN), 디캡 그룹 또는 GRE(Generic Routing Encapsulation) 터널 인터페이스와 같은 터널 캡슐화 해제 구성이 존재하는 Arista EOS를 실행하는 영향을 받는 플랫폼에서 스위치는 구성된 캡슐화 해제 IP와 일치하는 대상 IP를 사용하여 예상치 못한 다른 터널링 패킷을 잘못 캡슐화 해제하고 전달합니다. 이는 스위치가 터널 프로토콜 유형을 확인하지 않아 잠재적으로 구성되지 않은 tun이 예기치 않게 처리되기 때문에 발생합니다.
149.0.7827.103 이전 Google Chrome의 V8에서 범위를 벗어난 읽기 및 쓰기를 통해 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. (Chromium 보안 심각도: 높음)
12.9.0.1, 12.8.0.3, 12.7.0.2 버전 이전 Ivanti Endpoint Manager Mobile의 구성 제어 취약점으로 인해 원격으로 인증된 공격자가 임의의 Apache 지시문을 삽입하여 원격 코드를 실행할 수 있습니다.
risk_score 내림차순, CRITICAL · HIGH 만 표시.
더 이상 사용되지 않는 IKEv1 키 교환의 원격 액세스 및 모바일 액세스 인증서 검증의 논리 흐름 약점으로 인해 인증되지 않은 원격 공격자가 사용자 인증을 우회하고 유효한 사용자 비밀번호 없이 원격 액세스 VPN 연결을 설정할 수 있습니다.
149.0.7827.103 이전 Google Chrome의 V8에서 범위를 벗어난 읽기 및 쓰기를 통해 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내에서 임의의 코드를 실행할 수 있었습니다. (Chromium 보안 심각도: 높음)
Cisco Catalyst SD-WAN Controller(이전 SD-WAN vSmart), Cisco Catalyst SD-WAN Manager(이전 SD-WAN vManage) 및 Cisco Catalyst SD-WAN Validator(이전 SD-WAN vBond)의 CLI에 있는 취약점으로 인해 인증된 로컬 공격자가 영향을 받는 시스템에 조작된 파일을 제공하여 루트로 임의 명령을 실행할 수 있습니다. 이 취약점은 사용자가 제공한 입력에 대한 유효성 검사가 충분하지 않기 때문에 발생합니다. 공격자는 제작된 파일을 a에 업로드하여 이 취약점을 악용할 수 있습니다.
SolarWinds Serv-U는 Content-Encoding: deflate를 사용하는 인증 없이 Serv-U 서비스를 중단시키는 특수 제작된 POST 요청에 취약합니다. 업데이트를 배포할 수 없는 경우 SolarWinds Trust Center에서 고객 환경을 보호하기 위한 완화 단계가 제공됩니다.
더 이상 사용되지 않는 IKEv1 키 교환의 원격 액세스 및 모바일 액세스 인증서 검증의 논리 흐름 약점으로 인해 인증되지 않은 원격 공격자가 사용자 인증을 우회하고 유효한 사용자 비밀번호 없이 원격 액세스 VPN 연결을 설정할 수 있습니다.
Fortinet FortiAnalyzer 7.6.0~7.6.5, FortiAnalyzer 7.4.0~7.4.9, FortiAnalyzer 7.2.0~7.2.11, FortiAnalyzer 7.0.0~7.0.15, FortiManager 7.6.0의 대체 경로 또는 채널을 사용한 인증 우회 취약성[CWE-288] 7.6.5~7.6.5, FortiManager 7.4.0~7.4.9, FortiManager 7.2.0~7.2.11, FortiManager 7.0.0~7.0.15, FortiNAC-F 7.6.3~7.6.5, FortiOS 7.6.0~7.6.5, FortiOS 7.4.0~7.4.10, FortiOS 7.2.0부터
Termix는 SSH 터미널, 터널링 및 파일 편집 기능을 갖춘 웹 기반 서버 관리 플랫폼입니다. 버전 2.3.2 이전에는 Termix의 GET /ssh/file_manager/ssh/resolvePath 엔드포인트가 OS 명령 주입에 취약했습니다. 엔드포인트는 $(...) 및 역따옴표 명령 대체를 방지하지 않는 쉘 명령 구성에 큰따옴표 이스케이프를 사용합니다. 활성 파일 관리자 SSH 세션이 있는 인증된 사용자는 연결된 원격 호스트에서 임의의 명령을 실행할 수 있습니다. 베르시
Termix는 SSH 터미널, 터널링 및 파일 편집 기능을 갖춘 웹 기반 서버 관리 플랫폼입니다. 버전 2.3.2 이전의 Termix의 `POST /ssh/tunnel/connect` 엔드포인트는 사용자 제어 호스트 레코드 필드(`endpointIP`, `endpointUsername`, `password`)를 탈출하지 않고 쉘 명령에 직접 삽입하여 SSH 터널 명령을 구축하므로 소스 SSH 호스트에서 지속적인 OS 명령 주입을 허용합니다. 버전 2.3.2에서는 문제가 패치되었습니다.