보안 취약점 정보 포털

로그인 / Vulnerability Report

메뉴열기

메뉴열기

취약점 소개

신고포상제

취약점 신고/조회

기업 및 기관

취약점 정보 공유

알림마당

로그인

Home > 취약점 정보 공유 > 보안공지

보안공지

목록

조회수 : 561

美 CISA 발표 주요 Exploit 정보공유(Update. 2025-05-02)2025-05-02

현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다.
* 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog

cveID	vendorProject	vulnerabilityName	dateAdded	shortDescription	requiredAction	dueDate
CVE-2024-58136	Yiiframework	Yiiframework Yii Improper Protection of Alternate Path Vulnerability	2025-05-02	Yii Framework contains an improper protection of alternate path vulnerability that may allow a remote attacker to execute arbitrary code. This vulnerability could affect other products that implement Yii, including—but not limited to—Craft CMS, as represented by CVE-2025-32432.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2025-05-23
CVE-2025-34028	Commvault	Commvault Command Center Path Traversal Vulnerability	2025-05-02	Commvault Command Center contains a path traversal vulnerability that allows a remote, unauthenticated attacker to execute arbitrary code.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.	2025-05-23

출처 사이트 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog

상세 검색 닫기

취약점 검색

제조사
제품

CVE-ID
CWE-ID

JVN
CNNVD

CVSS Score: 최소; 최대

취약점 등록날짜
업데이트날짜

CVSS 항목별 상세 검색

공격백터

로컬 시스템 (취약 시스템에 대한 물리적 액세스 또는 로컬 계정)
네트워크 (취약성 소프트웨어가 네트워크 스택에 바인딩되어 있으며 공격자가 로컬 네트워크 액세스나 로컬 액세스가 필요하지 않음)
인접 네트워크 (공격자가 취약한 소프트웨어의 브로드캐스트 또는 충돌 도메일에 액세스할 수 있어야 함)

공격의 복잡성	낮음	높음

필요한 인증

필요없음
단일 (공격자가 시스템에 로그인해야함)
인접 네트워크 (취약점을 탐색하려면 매번 동일한 자격 증명을 사용하더라도공격자가 두 번 이상 인증해야함)

기밀성

없음

부분 손상

전체 손상

무결성

없음

부분 손상

전체 손상

가용성

없음

부분 손상

전체 손상