반응형

CVE 점수에 따른 위험도 정리

CVE 점수에 따른 위험도 정리 CVE 자체는 “식별자”이고, 실제 위험도 판단의 출발점은 보통 CVSS 점수(0.0~10.0)다. 다만 점수만으로 결론을 내리면 운영에서는 자주 엇갈리므로, 점수 구간 + 노출 환경 + 악용 징후를 함께 묶어 우선순위를 만드는 게 핵심이다. CVSS 점수와 위험도는 어떻게 연결되는가 CVSS(Common Vulnerability Scoring System)는 취약점의 기술적 특성을 점수로 환산해 “비교 가능한 기준”을 제공한다. CVSS v3.1과 v4.0 모두 점수(0.0~10.0)를 None/Low/Medium/H..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 5. 28.
  • textsms

CVE-2026-31431 취약점

CVE-2026-31431 취약점 CVE-2026-31431(일명 Copy Fail)은 Linux 커널의 사용자 공간 암호 API(AF_ALG) 중 algif_aead 경로에서 발생하는 취약점으로, 로컬(비권한) 사용자가 시스템 파일/프로세스에 영향을 주며 권한 상승으로 이어질 수 있는 것으로 알려져 있다. (공식 레코드/설명: nvd.nist.gov, cve.org) 개요 이 취약점은 Linux 커널의 암호 서브시스템에서, AEAD(Authenticated Encryption with Associated Data) 소..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2026. 5. 28.
  • textsms

Mythos 발표 모듈: Anthropic 보고 취약점 대상 모듈 리스트

mythos에서 발표한 모듈 / 앤트로픽에서 보고된 취약점 대상 모듈 리스트 아래 목록은 Anthropic CVD 대시보드 스냅샷(기준일: 2026-05-22)의 프로젝트 집계 기준으로, 요청하신 15개 모듈을 “심각도(건수)”와 “CVE 공개 여부”로 정리한 운영용 체크 문서다. 개요 Mythos 기반 CVD 공개는 “발견 → 검증 → 유지보수자 통지 → 공개(창 닫힘)” 흐름으로 진행되며, 프로젝트별로 공개 식별자(CVE)가 붙은 케이스와, 수정은 되었지만 CVE가 아직 없는 케이스가 함께 존재한다. 실..

  • format_list_bulleted 지식 공유/ETC
  • · 2026. 5. 28.
  • textsms

MSSQL 오류 15023 원인

mssql error 15023 오류 15023은 SQL Server에서 로그인/사용자/역할(Principal) 관련 작업(생성·매핑·권한·소유자 변경 등)을 수행할 때 이미 존재하는 Principal과의 충돌 또는 SID/매핑 불일치로 실패하는 상황에서 자주 등장한다. 개요 SQL Server의 보안 객체는 크게 서버 수준(Login)과 DB 수준(User)로 나뉘며, 이 둘은 내부적으로 SID를 통해 매핑된다. 백업/복원, 서버 이관, AlwaysOn/복제, 스크립트 배포 과정에서 “같은 이름이 이미 있는데 SID가..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 5. 27.
  • textsms

PostgreSQL 오류 42704

postgresql error 42704 SQLSTATE 42704는 PostgreSQL이 “요청한 객체(Object)를 찾을 수 없다”고 판단할 때 발생한다. 테이블·뷰·컬럼뿐 아니라 타입/연산자/확장/시퀀스/함수 등 범위가 넓어, 검색 경로와 식별자 규칙부터 잡는 게 빠르다. 개요 PostgreSQL에서 SQLSTATE 42704는 일반적으로 Undefined Object 계열로 분류된다. 흔히 “relation does not exist”, “type does not exist”, “operator does not exist”처럼 ..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 5. 27.
  • textsms

PostgreSQL 오류: canceling statement due to conflict with recovery

postgresql error canceling statement due to conflict with recovery 리드 리플리카(Hot Standby)에서 “읽기”가 길어질수록, “복구(WAL 적용)”가 우선권을 가져 쿼리가 취소될 수 있다. 개요 이 오류는 주로 Streaming Replication 환경의 Standby(읽기 전용 리플리카)에서 발생한다. Standby는 Primary에서 전달된 WAL을 빠르게 적용해야 하는데, 동시에 실행 중인 SELECT가 WAL 적용 과정(특히 VACUUM/정리로 인해 필요해진 튜플 제거, 페이지 변경)..

  • format_list_bulleted 지식 공유/DBMS
  • · 2026. 5. 27.
  • textsms
반응형