セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年6月7日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) Securly Chrome Extensionにおける複数の脆弱性 New - - 2026-06-5 13:34 2026-06-4
2 6.7 警告
隣接 		TP-Link Systems Inc. Tapo P300
Tapo L535E
Tapo D100C 		複数のTP-LINK製品における重要情報の平文送信の脆弱性 New CWE-Other
その他 		CVE-2026-34126 2026-06-5 12:08 2026-06-5
3 9.8 緊急
ネットワーク 		deltasql Project deltasql deltasql Projectのdeltasqlにおける重要な機能に対する認証の欠如に関する脆弱性 New CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2018-25412 2026-06-5 10:52 2026-05-30
4 7.5 重要
ネットワーク 		WinMTR WinMTR WinMTRにおける古典的バッファオーバーフローの脆弱性 New CWE-120
古典的バッファオーバーフロー 		CVE-2018-25426 2026-06-5 10:52 2026-05-30
5 7.8 重要
ローカル 		4mhz Base64 Decoder 4mhzのBase64 Decoderにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2019-25634 2026-06-5 10:52 2026-03-24
6 7.8 重要
ローカル 		Google Android XR GoogleのAndroid XRにおける認可に関する脆弱性 New CWE-285
不適切な認可 		CVE-2026-0072 2026-06-5 10:52 2026-06-1
7 9.8 緊急
ネットワーク 		TRENDnet TEW-432BRP Firmware TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 New CWE-74
CWE-77
CVE-2026-10060 2026-06-5 10:52 2026-05-29
8 9.8 緊急
ネットワーク 		TRENDnet TEW-432BRP Firmware TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 New CWE-74
CWE-77
CVE-2026-10061 2026-06-5 10:52 2026-05-29
9 9.8 緊急
ネットワーク 		TRENDnet TEW-432BRP Firmware TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 New CWE-119
CWE-121
CVE-2026-10062 2026-06-5 10:52 2026-05-29
10 9.8 緊急
ネットワーク 		TRENDnet TEW-432BRP Firmware TRENDnetのTEW-432BRP Firmwareにおける複数の脆弱性 New CWE-119
CWE-121
CVE-2026-10063 2026-06-5 10:52 2026-05-29

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年6月8日4:09

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 HIGH
ネットワーク 		- - Comodo Internet Security's firewall driver Inspect.sys contains an integer underflow in its IPv6 packet parser. The parser decrements an unsigned 64-bit payload-length value (taken from the IPv6 fixed header's payload length field) by the size of each IPv6 extension header without validating it, so… New CWE-191
整数アンダーフロー 		CVE-2026-49494
2026-06-7 22:16 2026-06-7
2 3.3 LOW
ローカル 		- - A security vulnerability has been detected in SecureAge CatchPulse up to 10.9.1. Impacted is an unknown function in the library saappctl.sys of the component IOCTL Handler. The manipulation leads to information disclosure. Local access is required to approach this attack. The exploit has been discl… New CWE-200
CWE-284
情報漏えい
不適切なアクセス制御 		CVE-2026-11459
2026-06-7 19:16 2026-06-7
3 5.3 MEDIUM
ネットワーク 		- - A weakness has been identified in erzhongxmu JeeWMS up to 141740afb2ba14d441c82a833d0a418d07ca2d69. This issue affects some unknown processing of the file /base-boot/actuator of the component Boot Actuator Endpoint. Executing a manipulation can lead to information disclosure. The attack can be exec… New CWE-200
CWE-284
情報漏えい
不適切なアクセス制御 		CVE-2026-11458
2026-06-7 18:16 2026-06-7
4 7.3 HIGH
ネットワーク 		- - A security flaw has been discovered in erzhongxmu JeeWMS up to 141740afb2ba14d441c82a833d0a418d07ca2d69. This vulnerability affects unknown code of the file /base-boot/jmreport/testConnection of the component JimuReport test-connection Endpoint. Performing a manipulation of the argument dbType/dbDr… New CWE-74
CWE-707
インジェクション
メッセージまたはデータ構造の不適切な強制 		CVE-2026-11457
2026-06-7 18:16 2026-06-7
5 7.3 HIGH
ネットワーク 		- - A vulnerability was identified in Chanjet CRM 1.0. This affects an unknown part of the file /tools/jxf_dump_systable.php of the component HTTP GET Request Handler. Such manipulation of the argument gblOrgID leads to sql injection. The attack may be launched remotely. The exploit is publicly availab… New CWE-74
CWE-89
インジェクション
SQLインジェクション 		CVE-2026-11456
2026-06-7 18:16 2026-06-7
6 5.0 MEDIUM
ネットワーク 		- - A vulnerability was determined in FoundationAgents MetaGPT up to 0.8.2. Affected by this issue is the function check_cmd_exists of the file metagpt/utils/common.py. This manipulation of the argument mermaid.path causes command injection. The attack may be initiated remotely. A high degree of comple… New CWE-74
CWE-77
インジェクション
コマンドインジェクション 		CVE-2026-11455
2026-06-7 18:16 2026-06-7
7 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in Tiobon Employee Self-Service System up to 7.2. Affected by this vulnerability is an unknown functionality of the file /Blog/BlogSearch.aspx of the component Login Endpoint. The manipulation of the argument Keyword results in sql injection. The attack can be launched rem… New CWE-74
CWE-89
インジェクション
SQLインジェクション 		CVE-2026-11453
2026-06-7 13:16 2026-06-7
8 7.3 HIGH
ネットワーク 		- - A vulnerability has been found in GL.iNet GL-MT3000 up to 4.4.5. Affected is the function FUN_0042e200 of the file /cgi-bin/glc of the component SET_USER_PWD Handler. The manipulation of the argument Password leads to command injection. The attack can be initiated remotely. Upgrading to version 4.8… New CWE-74
CWE-77
インジェクション
コマンドインジェクション 		CVE-2026-11452
2026-06-7 13:16 2026-06-7
9 7.3 HIGH
ネットワーク 		- - A flaw has been found in GL.iNet GL-MT3000 4.4.5. This impacts the function snprintf of the file /cgi-bin/glc of the component FTP Protocol Handler. Executing a manipulation of the argument media_dir can lead to command injection. It is possible to launch the attack remotely. Upgrading to version 4… New CWE-74
CWE-77
インジェクション
コマンドインジェクション 		CVE-2026-11451
2026-06-7 13:16 2026-06-7
10 7.3 HIGH
ネットワーク 		- - A vulnerability was detected in GL.iNet GL-MT3000 4.4.5. This affects the function dlopen in the library /usr/lib/oui-httpd/rpc/ of the component Path Normalization Handler. Performing a manipulation of the argument dev_name results in command injection. It is possible to initiate the attack remote… New CWE-74
CWE-77
インジェクション
コマンドインジェクション 		CVE-2026-11450
2026-06-7 12:16 2026-06-7

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Red Hat OpenJDK 8 for Windows 2026-05-31
2 注意 Red Hat OpenJDK 8 2026-05-31
3 注意 Java 8 (LTS) 2026-05-31
4 MariaDB 10.6 2026-06-30
5 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
6 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
2026-6-7 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 66,Scientists ejected from diabetes conference for distributing journal reprints,Those ousted included ADA journal editor-in-chief Steven Kahn and former ADA president Desmond Schatz,Jennifer Ouellett ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.06.07(日)
  • Japanese
  • News
  • 情報提供