This page collects WhisperX intelligence signals tagged #CVSS 9.8. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Langflow 1.0.18 및 이전 버전에서 심각한 원격 코드 실행(RCE) 취약점이 확인됐다. CVE-2024-48061로 추적되는 이 취약점은 CVSS 3.1 기준 9.8점(위험)을 기록했으며, 공격자가 네트워크를 통해 인증 없이도 시스템에 임의 코드를 실행할 수 있게 한다. 사용자 개입이 필요 없는 이 공격은 기밀성, 무결성, 가용성 모두에 높은 수준의 위협을 가한다. 기술적 원인은 Langflow의 특정 컴포넌트 설계 결함에 있다. 해당 컴포넌트가 코드 실행 기능을 제공하지만, 로컬 머신에서 적절한 샌드박스 없이 실행되도록 설계되어 원격 공격자가 이를 악용...
A critical NoSQL injection vulnerability in a core authentication function allows unauthenticated attackers to bypass login controls and potentially gain administrative access. The flaw, rated a maximum CVSS score of 9.8, resides in the `validateLogin()` function within the `app/data/user-dao.js` file. It passes the ra...
Apache Struts 2 框架的一个核心版本正面临严重的安全威胁。在 `struts2-core-2.5.25.jar` 库中,安全扫描发现了多达 15 个漏洞,其中最高严重性评分为 CVSS 9.8 的“严重”级别。更关键的是,这些漏洞被标记为“可达的”,意味着攻击者有可能通过网络直接利用这些漏洞,对使用该版本的应用发起远程攻击。 此次漏洞发现源于对 GitHub 仓库 `TravisPooley/vulhub` 中特定提交的扫描。漏洞库的具体路径为 `/home/wss-scanner/.m2/repository/org/apache/struts/struts2-core/2.5.25/struts2-core-2....
Apache CXF 框架的一个关键组件被曝存在严重安全风险。在 `cxf-rt-frontend-jaxws-3.2.14.jar` 库中,安全扫描发现了 7 个漏洞,其中最高严重性评分为 CVSS 9.8 分。更关键的是,这些漏洞被标记为“可达”,意味着攻击者有可能通过网络请求等途径实际利用这些缺陷,而不仅仅是存在于代码库中。该漏洞库的路径指向 `/home/wss-scanner/.m2/repository/org/apache/cxf/cxf-core/3.2.14/cxf-core-3.2.14.jar`,表明这是一个广泛使用的核心依赖项。 此次发现的漏洞中,包括了 CVE-2022-46364 等已公开的严重缺陷。C...
Apache Struts 2 框架的核心组件 struts2-core-2.5.16.jar 被安全扫描工具检出存在 19 个安全漏洞,其中最高严重性评分为 CVSS 9.8 分(满分 10 分)。更关键的是,这些漏洞被标记为“可被利用”,意味着攻击者有可能通过网络直接触及并利用这些缺陷,从而构成严重的现实威胁。该版本作为广泛使用的 Java Web 应用框架,其安全风险直接影响大量依赖此版本构建的企业级系统。 漏洞详情显示,问题组件位于路径 `/home/wss-scanner/.m2/repository/org/apache/struts/struts2-core/2.5.16/struts2-core-2.5.16.ja...
A security audit has identified a critical SQL injection vulnerability in the `/users` endpoint of the affected application, allowing attackers to retrieve all database records by exploiting unsanitized query parameters. The flaw, rated Critical with a CVSS score of 9.8, affects all versions from v1.0.0 through v1.2.0 ...
A critical severity vulnerability tracked as CVE-2026-42072 has been disclosed in Nornicdb, a distributed low-latency database system combining graph, vector, and temporal MVCC capabilities with sub-millisecond HNSW search performance. The flaw carries a CVSS score of 9.8, placing it at the highest end of the critical ...