セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月14日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.4	警告ネットワーク	Apache Software Foundation	answer	Apache Software Foundationのanswerにおける複数の脆弱性 New	CWE-79 CWE-80	CVE-2026-34033	2026-06-12 14:54	2026-06-9
2	6.1	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34691	2026-06-12 14:54	2026-06-9
3	5.4	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34692	2026-06-12 14:54	2026-06-9
4	4.7	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34693	2026-06-12 14:54	2026-06-9
5	4.8	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34694	2026-06-12 14:54	2026-06-9
6	7.8	重要ローカル	アドビシステムズ	Adobe Substance 3D Sampler	アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2026-34709	2026-06-12 14:54	2026-06-9
7	7.8	重要ローカル	アドビシステムズ	Adobe Substance 3D Sampler	アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2026-34710	2026-06-12 14:54	2026-06-9
8	7.2	重要ネットワーク	emlog	emlog	emlogにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-39276	2026-06-12 14:54	2026-05-29
9	8.1	重要ネットワーク	マイクロソフト	Visual Studio Code	Visual Studio Code の特権の昇格の脆弱性 New	CWE-20 CWE-noinfo	CVE-2026-40376	2026-06-12 14:54	2026-06-9
10	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 23h2 Microsoft Windows Server 2022 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft&n…	Windows ユニバーサルディスクフォーマットファイルシステムドライバー (UDFS) の特権昇格の脆弱性 New	CWE-197 数値打ち切り誤差	CVE-2026-40409	2026-06-12 14:54	2026-06-9

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月15日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.2	HIGH ネットワーク	-	-	driftregion iso14229 through 0.9.0 contains an integer underflow and downstream out-of-bounds read in the Handle_0x27_SecurityAccess() function in iso14229.c that allows a remote unauthenticated attacker to crash a UDS server and potentially read memory past the receive buffer by sending a single-b… New	CWE-125 CWE-191 境界外読み取り整数アンダーフロー	CVE-2026-54413	2026-06-15 03:17	2026-06-15
2	8.2	HIGH ネットワーク	-	-	LiamBindle MQTT-C through version 1.1.6 contains a heap-based out-of-bounds read and integer underflow in the mqtt_unpack_publish_response() function in src/mqtt.c that allows a remote unauthenticated attacker controlling an MQTT broker - or able to inject MQTT traffic into an unencrypted session -… New	CWE-125 CWE-191 境界外読み取り整数アンダーフロー	CVE-2026-54412	2026-06-15 03:17	2026-06-15
3	5.9	MEDIUM ネットワーク	-	-	Linux-PAM through 1.7.2 contains an observable timing discrepancy (CWE-208) in the pam_userdb module's plaintext-password comparison path in modules/pam_userdb/pam_userdb.c that allows a local or network-adjacent attacker able to repeatedly drive authentication through a calling service to recover … New	CWE-208 タイミングの違いに起因する情報漏えい	CVE-2026-54411	2026-06-15 03:17	2026-06-15
4	8.6	HIGH ネットワーク	-	-	nanoMODBUS through v1.23.0 contains an off-by-one buffer overflow in the recv_msg_header() function of the Modbus/TCP server that allows remote unauthenticated attackers to write one attacker-controlled byte past the end of the 260-byte receive buffer by sending a crafted MBAP frame whose Length fi… New	CWE-193 CWE-787 境界条件の判定境界外書き込み	CVE-2026-54410	2026-06-15 03:17	2026-06-15
5	5.3	MEDIUM ネットワーク	-	-	Crypt::PBKDF2 versions before 0.261630 for Perl have a weak default algorithm and number of iterations. The default algorithm is HMAC-SHA1, which should only be used for legacy systems. These versions default to using 1000 iterations. Depending on the chosen algorithm, 220,000 to 1,400,000 itera… New	CWE-916 強度が不十分なパスワードハッシュの使用	CVE-2026-9641	2026-06-15 00:16	2026-06-13
6	-		-	-	Config::IniFiles versions before 3.001000 for Perl allow OS command injection and file overwrite via a 2-arg open() of the -file argument in _make_filehandle. Config::IniFiles::_make_filehandle opens a filename argument with Perl's 2-arg open(), so a filename that begins or ends with a pipe ("\| cm… New	CWE-73 CWE-78 ファイル名やパス名の外部制御 OSコマンド・インジェクション	CVE-2026-11527	2026-06-14 21:16	2026-06-14
7	-		-	-	GD versions before 2.86 for Perl allow OS command injection and file overwrite via a 2-arg open() of filename arguments in _make_filehandle. GD::Image::_make_filehandle opens a filename argument with Perl's 2-arg open(), so a filename that begins or ends with a pipe ("\| cmd", "cmd \|") or begins wi… New	CWE-73 CWE-78 ファイル名やパス名の外部制御 OSコマンド・インジェクション	CVE-2026-11526	2026-06-14 21:16	2026-06-14
8	-		-	-	The Iptanus File Upload WordPress plugin before 5.1.7 does not implement proper file handling when the duplicatepolicy setting is configured to "maintain both." Due to a Time-of-Check to Time-of-Use (TOCTOU) race condition between the file existence check and the actual file write operation, an aut… New	-	CVE-2025-15546	2026-06-14 17:16	2026-06-14
9	7.8	HIGH ローカル	-	-	In the Linux kernel, the following vulnerability has been resolved: media: rockchip: rkcif: fix off by one bugs Change these comparisons from > vs >= to avoid accessing one element beyond the end of the arrays. While at it, use ARRAY_SIZE instead of the _MAX enum values. [fix cosmetic issues] New	-	CVE-2026-52907	2026-06-14 15:16	2026-06-9
10	7.7	HIGH ローカル	-	-	In the Linux kernel, the following vulnerability has been resolved: 9p: fix access mode flags being ORed instead of replaced Since commit 1f3e4142c0eb ("9p: convert to the new mount API"), v9fs_apply_options() applies parsed mount flags with \|= onto flags already set by v9fs_session_init(). For 9… New	-	CVE-2026-52906	2026-06-14 15:16	2026-06-9

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-14 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Ars Technica	https://arstechnica.com/	117,Review:,Disclosure Day,is big on action, light on ideas,There’s nothing new or surprising, but it’s still an entertaining film from one of our greatest directors.,Jennifer Ouellette,–,6/13/2026,\|, ...	English News 海外ブログサイト情報収集
2		Mashable	https://mashable.com/	Say More,Life,Why did Amazon Prime Day shift to June? Here's what the company has said (and not said).,Tech,Amazon's giving away 4 free months of Amazon Music Unlimited ahead of Prime Day,FIFA World C ...	English News 海外ブログ
3		ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.14（日）,院内規程に反して患者の個人情報を個人用パソコンに保存、自宅でウェブサイト閲覧中にサポート詐欺の被害に,中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金,東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了,「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃,メール送受 ...	Japanese News 情報提供