IBM 제품 보안 업데이트 권고
IBM 제품에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 IBM Langflow Desktop이며, 버전 1.0.0 이상 1.8.4 이하가 영향을 받는다. CVE-2026-4503은 Langflow Desktop 이미지 다운로드 엔드포인트에서 발생하는 인증되지 않은 IDOR(Insecure Direct Object Reference, 직접 객체 참조 취약점) 취약점이다. CVE-2026-6543은 Langflow 코드 검증 엔드포인트에서 발생하는 원격 코드 실행(Remote Code Execution, 공격자가
Spring 제품 보안 업데이트 권고 (CVE-2026-40968)
Spring 제품에서 발생한 취약점에 대한 보안 업데이트가 공개되었다. 대상은 Spring gRPC 버전 1.0.0 이상 1.0.2 이하이다. 취약점은 CVE-2026-40968로, Spring gRPC에서 요청 간 SecurityContext(인증·권한 정보를 담는 보안 상태)가 누출되는 문제이다. 이 취약점은 authorization failure(권한 검증 실패) 상황에서 발생한다. 해결된 버전은 1.0.3이다. 해당 제품 사용자는 참고 사이트 안내에 따라 최신 취약점 패치
cPanel 제품 보안 업데이트 권고 (CVE-2026-41940)
개요 cPanel 제품에서 발생한 취약점에 대한 보안 업데이트가 발표되었다. 대상은 cPanel & WHM과 WP Squared이며, 취약점은 CVE-2026-41940으로 식별된 인증 우회 취약점(authentication bypass) 이다. 영향 받는 제품 다음 버전 미만이 영향 대상이다. cPanel & WHM 11.86.0.41 미만. cPanel & WHM 11.110.0.112 미만. cPanel & WHM 11.118.0.64 미만. cPanel & WHM 11.124.0.35
Linux Kernel 보안 업데이트 권고 (CVE-2026-31431)
개요 Linux Kernel에서 발생한 취약점 CVE-2026-31431에 대한 보안 업데이트가 발표되었다. 해당 취약점은 algif_aead 암호 인터페이스(암호 연산을 처리하는 인터페이스)에서 발생하는 잘못된 in-place 처리 취약점으로 설명된다. 영향 대상 Linux Kernel 버전 4.14 이상 6.18.22 미만. Linux Kernel 버전 6.19 이상 6.19.12 미만. 해결 내용 최신 업데이트를 통해 CVE-2026-31431에 대한 패치가 제공되었다. 안내된
Tenable 제품 보안 업데이트 권고 (CVE-2026-33694)
Tenable 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품은 Nessus Agent와 Nessus이다. CVE-2026-33694는 Nessus Agent 및 Nessus에서 발생하는 임의 파일 삭제 취약점이다. 영향받는 버전은 Nessus Agent 11.1.2 이하와 Nessus 10.11.3 이하이다. 해결된 버전은 Nessus Agent 11.1.3, Nessus 10.11.4, Nessus 10.12.0이다. 해당 제품 사용자는 참고 사이트의 안내에 따라 최신 취약점
GitHub Enterprise Server 보안 업데이트 권고 (CVE-2026-3854)
개요 GitHub Enterprise Server에서 발생하는 원격 코드 실행 취약점 CVE-2026-3854에 대한 보안 업데이트가 발표되었다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 영향받는 제품 GitHub Enterprise Server 3.14.25 미만. GitHub Enterprise Server 3.15.20 미만. GitHub Enterprise Server 3.16.16 미만. GitHub Enterprise Server 3.17.13 미만. GitHub Enterprise Server 3.18.7 미만. GitHub Enterprise
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표됐다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다. 영향 대상 Spring AI 1.0.0 이상 1.0.6 미만. Spring AI 1.1.0 이상 1.1.5 미만. 해결된 취약점 CVE-2026-40967: Spring AI에서 발생하는 입력값 이스케이프 처리 미흡 취약점이다. CVE-2026-40978: Spring AI에서 발생하는 SQL 인젝션(SQL Injection, 입력값을
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상 제품 사용자는 최신 버전으로 업데이트하는 것이 권고되었다. 영향받는 제품 및 버전 Spring Boot 4.0.0 이상 4.0.5 이하. Spring Boot 3.5.0 이상 3.5.13 이하. Spring Boot 3.4.0 이상 3.4.15 이하. Spring Boot 3.3.0 이상 3.3.18 이하. Spring Boot 2.7.0 이상 2.7.32
Mozilla 제품 보안 업데이트 권고
Mozilla 제품인 Firefox와 Firefox ESR에서 취약점을 해결하는 보안 업데이트가 발표되었다. 영향받는 버전은 다음과 같다. CVE-2026-7320, CVE-2026-7322: Firefox 150.0.1 미만, Firefox ESR 140.10.1 미만, Firefox ESR 115.35.1 미만. CVE-2026-7323: Firefox 150.0.1 미만, Firefox ESR 140.10.1 미만. CVE-2026-7324: Firefox 150.0.1 미만. CVE-2026-7320은 Audio/Video 구성 요소에서 경계 검증 미흡으로 인해 발생하는 정보 노출
Microsoft Edge 브라우저 (147.0.3912.86) 버전 보안 업데이트 권고
Microsoft에서 Microsoft Edge (Chromium-based) 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상 제품은 Microsoft Edge (Chromium-based) 147.0.3912.86 이전 버전이다. 해결된 취약점은 다음과 같다. CVE-2026-6919: DevTools 기능에서 발생하는 메모리 해제 후 재사용 취약점이다. CVE-2026-6920: GPU 기능에서 발생하는 범위를 벗어난 읽기 취약점이다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 취약점 패치는 2026년 04월
