セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年7月4日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5 警告 macromedia jrun macromediaのjrunにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-1052 2026-07-3 11:06 2000-12-11
2 5 警告 qbik wingate qbikのwingateにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-1048 2026-07-3 11:06 2000-12-11
3 10 危険 Lotus Development Corporation Lotus Domino Lotus Development CorporationのLotus Dominoにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-1046 2026-07-3 11:06 2000-12-11
4 10 危険 SUSE SUSE LINUX SUSEのSUSE LINUXにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-1044 2026-07-3 11:06 2000-12-11
5 7.5 危険 Alt-N mdaemon Alt-Nのmdaemonにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-1021 2026-07-3 11:06 2000-12-11
6 7.5 危険 Alt-N mdaemon Alt-Nのmdaemonにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-1020 2026-07-3 11:06 2000-12-11
7 5 警告 SGI IRIX SGIのIRIXにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-0893 2026-07-3 11:06 2001-02-16
8 1.2 注意 FreeBSD FreeBSD FreeBSDにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-0890 2026-07-3 11:06 2001-02-16
9 5 警告 OpenBSD OpenBSD OpenBSDにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-0962 2026-07-3 11:06 2000-12-19
10 1.2 注意 GNU Project GNU C Library GNU ProjectのGNU C Libraryにおける不特定の脆弱性 New CWE-Other
その他
CVE-2000-0959 2026-07-3 11:06 2000-12-19

更新日":2026年7月4日4:18

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.3 MEDIUM
ネットワーク
- - webpack-dev-server versions 5.2.5 and earlier terminate the whole Node.js process when an unauthenticated peer sends either a normal HTTP request with a malformed Host header or a WebSocket upgrade to the default /ws endpoint with a malformed Origin header. The malformed value causes an uncaught ex… New CWE-20
CWE-248
不適切な入力確認
キャッチされない例外
CVE-2026-14631
2026-07-4 03:16 2026-07-4
2 - - - Net::IP::LPM versions through 1.10 for Perl allow a heap out-of-bounds read via an unbounded prefix length. add() passes the prefix string to the trie builder addPrefixToTrie() without checking it against the address width. addPrefixToTrie() then walks the prefix buffer by prefix_length bits, rea… New CWE-125
境界外読み取り
CVE-2026-56015
2026-07-4 02:16 2026-07-3
3 4.7 MEDIUM
ネットワーク
- - webpack-dev-server versions 5.2.5 and earlier expose two internal developer endpoints, /webpack-dev-server/open-editor and /webpack-dev-server/invalidate, that perform state-changing actions on any GET request without verifying that the request originated from the dev server's own page. Any website… New CWE-352
CWE-749
同一生成元ポリシー違反
危険なメソッドや機能の公開
CVE-2026-14620
2026-07-4 02:16 2026-07-4
4 4.3 MEDIUM
ネットワーク
- - A flaw was found in the Fine-Grained Admin Permissions (FGAP) v2 implementation within Keycloak's administrative services. When FGAP v2 is enabled, the system fails to properly filter child groups based on the caller's specific permissions when requested through a parent group. This allows a delega… New CWE-1220
アクセス制御の不十分な粒度
CVE-2026-14615
2026-07-4 01:16 2026-07-4
5 5.4 MEDIUM
ネットワーク
- - A flaw was found in the ClientResource component of Keycloak's admin services when Fine-Grained Admin Permissions (FGAP) v2 is enabled. This issue allows a delegated administrator, who should only have limited control over specific clients, to attach or remove hidden client scopes that they are not… New - CVE-2026-14614
2026-07-4 01:16 2026-07-4
6 4.3 MEDIUM
ネットワーク
- - A vulnerability was discovered in Keycloak's administrative interface that allows certain administrators to see information about groups they shouldn't have access to. When the new Fine-Grained Admin Permissions (FGAP v2) are turned on, an administrator who is allowed to see a specific "role" can a… New - CVE-2026-14613
2026-07-4 01:16 2026-07-4
7 4.2 MEDIUM
ネットワーク
- - Two off-by-one errors in the FreeIPA ipa-otpd daemon's OAuth2 device authorization handler can cause out-of-bounds memory access when processing an oversized response from a configured external OAuth2/OIDC Identity Provider. An attacker who controls or can man-in-the-middle the IdP endpoint may be … New CWE-787
境界外書き込み
CVE-2026-14612
2026-07-4 01:16 2026-07-4
8 7.2 HIGH
ネットワーク
- - Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper neutralization of special elements used in an OS command ('OS comm… New CWE-78
OSコマンド・インジェクション
CVE-2026-53478
2026-07-4 00:16 2026-07-4
9 7.2 HIGH
ネットワーク
- - Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an improper neutralization of special Elements used in an OS command ('OS comm… New CWE-78
OSコマンド・インジェクション
CVE-2026-49815
2026-07-4 00:16 2026-07-4
10 7.2 HIGH
ネットワーク
- - Dell PowerProtect Data Domain, versions 7.7.1.0 through 8.7, LTS2026 release version 8.6.1.0 through 8.6.1.10, LTS2025 release version 8.3.1.0 through 8.3.1.30, LTS2024 release versions 7.13.1.0 through 7.13.1.70 contain an Improper Neutralization of Special Elements used in an OS Command ('OS Comm… New CWE-78
OSコマンド・インジェクション
CVE-2026-49814
2026-07-4 00:16 2026-07-4

対象期間 : 2026-06-01 〜 2026-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.6 2026-06-30
2 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
3 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
4 Python3.10 2026-10-31
2026-7-4 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ please clap,Despite the darkness, I still see signs of hope in America,It’s difficult to pinpoint the moment in my life where America started to lose the plot.,Eric Berger,–,7/3/2026,|,280,Rocket Repo ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.07.04(土),研修・セミナー・カンファレンス,2026.7.3 Fri 8:10,サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析,検討した結果、深堀する対象を「スクリーンショット」に決めた。攻撃者は、インフォスティーラーが収集するデータにスクリーンショットを含めることがある。「スクリーンショットの中には攻撃手法や攻撃者の属性につながるスクリーンショット ...
  • Japanese
  • News
  • 情報提供
3 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/07/03,小松島市、農地管理データ誤送信で1,906件の個人情報漏えい,2026/07/03,ダイキョーニシカワ、インドネシア子会社で不正アクセス被害 一部データが外部送信,2026/07/02,日本オークション協会、メールアカウントに不正アクセス 個人情報523件が閲覧された可能性,2026/07/02,検証用サーバーが不正アクセス被害、電話番号など通信記録侵害のおそれ│株式会社ソフ ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供