YOUFIRE

CISA Adds Three Known Exploited Vulnerabilities to Catalog

  • CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catal…
  • CVE-2026-48908 JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type V…
  • Binding Operational Directive (BOD) 26-04: Prioritizing Security Updates Based on Risk esta…
관련 뉴스 더 보기

Siemens Mendix Studio Pro

  • CSAF 요약 보기: V11.12 이전 Mendix Studio Pro 버전은 파일 파싱 취약점의 영향을 받습니다.
  • 이 취약점은 빌드 파이프라인에서 애플리케이션이 특수 제작된 악성 프로젝트를 읽을 때 트리거될 수 있으며, 공격자가 해당 사용자 컨텍스트에서 임의 코드를 실행할 수…
  • Siemens는 여러 영향 제품에 대해 새 버전을 출시했으며 최신 버전으로 업데이트를 권고합니다.
관련 뉴스 더 보기

Hydro-Québec Le Circuit Electrique 충전소 백엔드

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 권한 상승 또는 서비스 거부(DoS) 공격으로 이어질 수 있습니다.
  • 영향을 받는 Hydro-Québec Le Circuit Electrique 충전소 백엔드 버전은 다음과 같습니다: Le Circuit Electrique charg…
  • CVSS v3 9.8.
관련 뉴스 더 보기

Digi International PortServer TS, Digi One SP IA

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 공격자가 인증을 우회해 제한된 리소스에 접근하고, 자격 증명을 획득하며, 악성 스크립트를 주입할 수 있습니다.
  • 영향을 받는 Digi International PortServer TS, Digi One SP IA 버전은 다음과 같습니다: PortServer TS, Digi O…
  • CVSS v3 5.9.
관련 뉴스 더 보기

Labcenter Proteus 9

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 정보가 노출되고, 악성 사용자가 영향 설치 환경에서 임의 코드를 실행할 수 있습니다.
  • 영향을 받는 Labcenter Proteus 9 버전: Proteus 9.1_SP4_Build_42914.
  • CVSS v3 7.8.
관련 뉴스 더 보기