CVE·취약점
워드프레스 Doctreat Core 플러그인, 관리자 권한 탈취 취약점 발견 (CVE-2025-6254)
Doctreat Core 플러그인 1.6.8 이하 버전에서 인증되지 않은 공격자가 관리자 계정을 생성할 수 있는 치명적 권한 상승 취약점이 발견됐다.
백남정 · 2026년 6월 17일AI
CVE·취약점
migration-planner 치명적 접근제어 취약점(CVE-2026-53470), 타 사용자 OVA 이미지 탈취 가능
CVSS 9.6점 치명적 취약점으로 인증된 공격자가 소유권 검증 우회해 타 사용자 OVA 이미지 및 장기 유효 JWT 토큰 탈취 가능. 무단 접근과 소스 수정 위험
백남정 · 2026년 6월 17일AI
CVE·취약점
SAP NetWeaver ABAP 플랫폼 XML 서명 검증 취약점, CVSS 9.9 긴급 패치 권고
SAP NetWeaver ABAP 플랫폼에서 XML 서명 우회 취약점(CVE-2026-44748) 발견. 일반 권한 공격자가 서명된 XML 문서 변조로 민감정보 접근 가능.
백남정 · 2026년 6월 16일AI
CVE·취약점
Netcad E-İmar SQL 인젝션 취약점(CVE-2026-7486), CVSS 9.8 최고 위험 등급
터키 Netcad社 도시계획 소프트웨어 E-İmar에서 Critical 등급 SQL 인젝션 취약점 발견. 2.10.1.0~3.0.2 미만 버전 영향, 즉각 패치 필요
백남정 · 2026년 6월 16일AI
CVE·취약점
QNAP QTS 취약점 CVE-2025-66276, CVSS 9.8 긴급 패치 발표
QNAP의 NAS 운영체제 QTS에서 CVSS 9.8점의 치명적 취약점 발견. QTS 5.2.7.3256 이상 버전으로 즉시 업데이트 필요.
백남정 · 2026년 6월 17일AI