`lib/to-buffer.js` 파일 내 pbkdf2의 입력 유효성 검사 취약성으로 인해 서명 위조가 가능합니다. 버전 3.0.10~3.1.2가 영향을 받습니다. Harborist의 평가에 따르면 이 심각한 취약성(CVSS-B 9.1)으로 인해 공격자가 서명을 위조할 수 있습니다.
더 보기
Erlang/OTP SSH 서버에서 심각한 취약성(CVE-2025-32433)이 발견되어 인증 없이 원격 코드 실행(RCE)이 가능한 것으로 나타났습니다. OTP-27.3.3, OTP-26.2.5.11, OTP-25.3.2.20 이전 버전이 영향을 받습니다. 공격자는 SSH 프로토콜 메시지 처리의 결함을 악용하여 자격 증명 없이 무단 액세스를 얻고 임의의 명령을 실행할 수 있습니다. 패치가 제공됩니다. OTP-27.3.3, OTP-26.2.5.11, OTP-25.3.2.20 이상 버전으로 업데이트하십시오.
더 보기
Microsoft Partner Center에서 인증되지 않은 공격자가 네트워크의 권한을 상승시킬 수 있는 심각한 취약성 CVE-2024-49035이 발견되었습니다. 이 부적절한 접근 제어 취약성은 CISA의 알려진 악용된 취약성 카탈로그에 나열되어 있습니다. Microsoft는 2025년 3월 18일까지 완화 조치를 적용하거나, 클라우드 서비스에 대한 BOD 22-01 지침을 따르거나, 제품 사용을 중단할 것을 권장합니다.
더 보기