cve

CVE-2025-59528은 Flowise의 CustomMCP 노드에서 외부 MCP 서버 설정 입력이 안전하게 처리되지 않으면서 서버 측 코드 실행으로 이어질 수 있는 취약점이다. 2026-04-07 공개 보도에서는 실제 악용 가능성을 언급했고, NVD에도 설정 입력이 코드 평가 경로로 이어질 수 있다는 취지의 설명이 올라와 있다. 공개 자료 기준으로 확인...

CVE-2026-35616은 FortiClient EMS의 접근 제어 결함이다. 인증되지 않은 요청이 관리 기능으로 이어지면 코드 또는 명령 실행으로 확장될 수 있다. 공개일은 2026-04-05였다. 같은 날 패치와 hotfix가 공개됐다. 2026-04-06에는 CISA가 KEV에 추가했고, FCEB 패치 시한은 2026-04-09였다. 공개 보도에서는...

2026년 4월 1일(현지 기준), Google은 Chrome 안정 채널 업데이트를 통해 21건의 보안 취약점을 수정했다. 이 중 CVE-2026-5281은 Google이 실제 공격에 악용되고 있음을 공식 확인한 제로데이 취약점이다. 취약점은 Chrome의 WebGPU 구현체인 **Dawn** 컴포넌트에서 발생하는 **Use-After-Free(UAF)**...

2026-03-31 공개 보도에서 TrueConf 업데이트 체인의 무결성 검증 결함이 CVE-2026-3502로 추적됐다. 공개 자료는 배포 경로가 조작되면 신뢰된 업데이트처럼 보이는 파일이 전달될 수 있다고 적고 있다. 영향 버전과 실제 공격 단계는 공개 자료만으로 확정되지 않았고, 추가 정확한 공개 날짜도 확인되지 않았다.