본문 바로가기

사전 › Security

Security#Security

CVE란? — Common Vulnerabilities and Exposures

공개된 보안 취약점에 부여되는 고유 식별자. CVE-연도-번호 형식.

CVE란?

공개적으로 알려진 보안 취약점에 MITRE가 부여하는 고유 ID다. CVE-2026-24513 형식.

구성

ID (CVE-YYYY-NNNN)
설명, 영향 범위, 공격 벡터
CVSS 점수 (0~10, 높을수록 위험)
참조 링크 (패치, 분석 글)

활용

NVD(National Vulnerability Database), GitHub Security Advisories, Snyk·Socket.dev 같은 스캐너가 CVE를 참조해 의존성을 검증한다.

관련 기술노트

InfraCVE-2026-33017: Langflow RCE 취약점 분석 — AI 파이프라인이 공격 표면이 되다

함께 보면 좋은 용어

CSRF로그인된 사용자의 권한을 악용해 의도치 않은 요청을 보내게 하는 공격.OAuth사용자의 비밀번호를 공유하지 않고 제3자에게 제한된 권한을 위임하는 표준 프로토콜.SQL Injection사용자 입력을 조작해 의도하지 않은 SQL을 실행시키는 공격. Prepared Statement로 방어.XSS악성 스크립트를 웹 페이지에 주입해 다른 사용자 브라우저에서 실행시키는 공격.

← 전체 사전으로