SECURITY·중요도 9·2026. 05. 05.·The Hacker News
MetInfo CMS CVE-2026-29014 Exploited for Remote Code Execution Attacks
── KO ──────────────────
MetInfo CMS의 CVE-2026-29014 취약점이 원격 코드 실행 공격에 악용되고 있다.
MetInfo라는 오픈소스 콘텐츠 관리 시스템(CMS)에 심각한 보안 결함이 발견되었다. CVE-2026-29014로 알려진 이 취약점은 코드 주입 결함으로, 임의의 코드 실행을 초래할 수 있다. VulnCheck의 보고에 따르면 MetInfo CMS 버전 7.9, 8.0 및 8.1이 이 위험에 노출되어 있다.
── EN ──────────────────
CVE-2026-29014 vulnerability in MetInfo CMS is being exploited for remote code execution attacks.
A critical security flaw affecting the MetInfo open-source content management system (CMS) has been identified. This vulnerability, known as CVE-2026-29014, is a code injection flaw with a CVSS score of 9.8, allowing for arbitrary code execution. According to findings from VulnCheck, versions 7.9, 8.0, and 8.1 of MetInfo CMS are particularly at risk.