가장 최근에 발행된 취약점입니다.
OpenClaw MCP SSE redirects could forward Authorization headers
Apify Model Context Protocol (MCP) server: Actor MCP path authority injection leaks Apify token
goshs: Share-link ?token=… redemption races past download limit
goshs: WebDAV listener ignores --read-only, --upload-only, and --no-delete mode flags
ORAS Go forwards registry credentials across registry redirects
OnGres SCRAM silent channel-binding authentication downgrade via unsupported certificate algorithms
공격에 활용되고 있는 것이 확인된 취약점입니다.
Apache ActiveMQ Broker, Apache ActiveMQ의 부적절한 입력 유효성 검사, 코드 생성의 부적절한 제어('코드 삽입') 취약점. Apache ActiveMQ Classic은 웹 콘솔의 /api/jolokia/에 Jolokia JMX-HTTP 브리지를 노출합니다. 기본 Jolokia 액세스 정책은 다음을 포함하여 모든 ActiveMQ MBean(org.apache.activemq:*)에 대한 실행 작업을 허용합니다. BrokerService.addNetworkConnector(문자열) 및 BrokerService.addConnector(문자열). 인증된 공격자는 다음을 사용하여 이러한 작업을 호출할 수 있습니다.
LiteLLM은 OpenAI(또는 기본) 형식으로 LLM API를 호출하기 위한 프록시 서버(AI 게이트웨이)입니다. 버전 1.74.2부터 버전 1.83.7 이전까지 MCP 서버를 저장하기 전에 미리 보는 데 사용된 두 개의 엔드포인트(POST /mcp-rest/test/connection 및 POST /mcp-rest/test/tools/list)는 stdio 전송에서 사용하는 명령, args 및 env 필드를 포함하여 요청 본문의 전체 서버 구성을 허용했습니다. stdio 구성으로 호출하면 엔드포인트가 연결을 시도했고 이로 인해 제공된 com이 생성되었습니다.
PTC Windchill PDMlink 및 PTC FlexPLM에서 심각한 RCE(원격 코드 실행) 취약점이 보고되었습니다. 이 취약점은 신뢰할 수 없는 데이터의 역직렬화를 통해 악용될 수 있습니다. * 이 권고는 모든 CPS 버전에도 적용됩니다. * 확인된 취약성은 11.0 M030 이전의 Windchill 및 FlexPLM 릴리스에도 영향을 미칩니다.
SimpleHelp 버전 5.5.15 이하 및 6.0 시험판 버전에는 OIDC 인증 흐름에 인증 우회 취약점이 포함되어 있습니다. OIDC 인증이 구성되면 로그인 중에 제출된 ID 토큰은 암호화 서명을 확인하지 않고 허용됩니다. 취약한 구성에서 인증되지 않은 원격 공격자는 완전히 인증된 기술자 세션을 얻기 위해 임의의 ID 클레임을 포함하는 위조된 토큰을 제출할 수 있습니다. 일부 구성에서는 이 문제가 발생할 수 있습니다.
risk_score 내림차순, CRITICAL · HIGH 만 표시.
Budibase는 오픈 소스 로우 코드 플랫폼입니다. 3.39.12 이전에는 게시된 Budibase 앱의 인증되지 않은 방문자가 지원 MongoDB, CouchDB, Elasticsearch, DynamoDB-PartiQL 또는 REST-with-JSON-body 컬렉션의 모든 문서를 읽고 빌더가 PUBLIC 쓰기 쿼리를 게시한 경우 하나의 HTTP 요청으로 해당 컬렉션의 모든 문서를 수정합니다. packages/server/src/sdk/workspace/queries/queries.ts:121-138의 richContext는 매개변수 값을 원시 JSON 본문으로 대체합니다.
Budibase는 오픈 소스 로우 코드 플랫폼입니다. 3.39.9 이전에는 packages/server/src/api/routes/static.ts:24의 `POST /api/pwa/process-zip`이 빌더 업로드 .zip을 허용하고 extract-zip@2.0.1을 사용하여 이를 임시 디렉토리에 추출한 다음 Icons.json에 나열된 각 항목에 대해 아이콘 경로의 유효성을 검사하고 열고 바이트를 MinIO로 스트리밍합니다. 결과 객체는 GET /api/assets/{appId}/pwa/{uuid}.png를 통해 다시 제공됩니다. extract-zip@2.0.1은 심볼릭 링크 항목을 복원할 때 절대 심볼릭 링크 대상을 유지합니다.
2.4.3까지의 RTKLIB에는 길이 카운터를 대상 버퍼 크기에 고정하지 못하는 decode_type1033 함수의 범위를 벗어난 쓰기 취약점이 포함되어 있어 고정된 64바이트 설명자 필드에 최대 191바이트 오버플로가 허용됩니다. NTRIP 또는 직렬 RTCM3 수정 스트림을 제어하는 공격자는 유효한 CRC 베어링 유형 1033 메시지를 작성하여 인접한 rtcm_t 개체 구성원을 손상시켜 잠재적으로 임의 코드 실행 또는 서비스 거부를 달성할 수 있습니다.
pnpm은 패키지 관리자입니다. 10.34.2 및 11.5.3 이전에는 pnpm이 pnpm-lock.yaml의 첫 번째 YAML 문서에 패키지 관리자 부트스트랩 메타데이터를 유지할 수 있습니다. 패치 이전에는 커밋된 환경 잠금 파일에 일치하는 pnpm 및 @pnpm/exe 버전이 포함되어 있으면 직접 pnpm 실행이 이미 해결된 packageManagerDependities 항목을 신뢰했습니다. 따라서 악의적인 저장소는 새로운 패키지 관리자 확인을 우회한 패키지 관리자 잠금 파일 패키지 레코드와 스냅샷을 커밋한 다음 pnpm을 유발할 수 있습니다.
Linux 커널에서는 다음 취약점이 해결되었습니다. crypto: algif_aead - 외부 운영으로 복귀 이것은 복사를 제외하고 대부분 커밋 72548b093ee3을 되돌립니다. 관련 데이터. algif_aead에서 내부적으로 작동하는 데는 이점이 없습니다. 소스와 대상은 서로 다른 매핑에서 나옵니다. 제거하다 내부 작업에 추가된 모든 복잡성은 다음과 같습니다. 직접 광고.
이 문제는 향상된 메모리 처리를 통해 해결되었습니다. 이 문제는 Safari 18.6, iOS 18.6 및 iPadOS 18.6, macOS Sequoia 15.6, tvOS 18.6, VisionOS 2.6, watchOS 11.6에서 해결되었습니다. 악의적으로 제작된 웹 콘텐츠를 처리하면 메모리가 손상될 수 있습니다.
Budibase는 오픈 소스 로우 코드 플랫폼입니다. 3.39.9 이전에는 자동화 권한이 있는 인증된 사용자가 DNS 리바인딩을 통해 Budibase의 SSRF 블랙리스트를 우회할 수 있습니다. 아웃바운드 가져오기 흐름은 요청이 전송되기 전에 블랙리스트에 대해 호스트 이름을 검증하지만 실제 소켓 연결은 나중에 노드 가져오기를 통해 별도의 DNS 조회를 수행합니다. 검증된 IP는 연결에 고정되지 않으므로 공격자가 제어하는 호스트 이름은 검증 중에 공용 IP를 반환하고 개인 정보 보호를 반환할 수 있습니다.
Budibase는 오픈 소스 로우 코드 플랫폼입니다. 3.39.9 이전에는 Budibase의 웹후크 트리거 엔드포인트에 공개적으로 액세스할 수 있으며 전체 HTTP 요청 본문을 자동화 실행 매개변수에 전달합니다. externalTrigger()의 대량 할당 취약성으로 인해 공격자가 내부 appId 속성을 웹훅 POST 본문에 포함시켜 덮어쓸 수 있습니다. 자동화가 비동기식으로 처리되면(수집 단계가 없는 웹후크의 기본 경로) 작업자는 공격자 정의를 실행합니다.