セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年6月21日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性 New - - 2026-06-19 11:02 2026-06-18
2 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年06月16日) - - 2026-06-18 11:35 2026-06-17
3 8.1 重要
ネットワーク 		Mozilla Foundation Mozilla Firefox
Mozilla Thunderbird 		Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2026-12328 2026-06-17 15:46 2026-06-16
4 5.3 警告
ネットワーク 		Mozilla Foundation Mozilla Firefox
Mozilla Thunderbird 		Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性 CWE-119
CWE-416
CWE-476
CVE-2026-12329 2026-06-17 15:46 2026-06-16
5 5.4 警告
ネットワーク 		Mozilla Foundation Mozilla Firefox
Mozilla Thunderbird 		Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 CWE-119
バッファエラー 		CVE-2026-12330 2026-06-17 15:46 2026-06-16
6 6.5 警告
ネットワーク 		- シスコシステムズのCisco Catalyst SD-WAN Managerにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2026-20262 2026-06-17 15:46 2026-06-15
7 7.8 重要
ローカル 		NVIDIA NeMo NVIDIAのNeMoにおけるコードインジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2026-24155 2026-06-17 15:46 2026-06-16
8 7.8 重要
ローカル 		NVIDIA NeMo NVIDIAのNeMoにおける信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2026-24228 2026-06-17 15:46 2026-06-16
9 5.5 警告
ローカル 		Advanced Micro Devices (AMD) uprof Advanced Micro Devices (AMD)のuprofにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2026-28237 2026-06-17 15:46 2026-06-9
10 6.5 警告
ネットワーク 		Grafana Labs Grafana Grafana LabsのGrafanaにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 CWE-552
外部からアクセス可能なファイルまたはディレクトリ 		CVE-2026-33380 2026-06-17 15:46 2026-05-13

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年6月21日4:01

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.1 HIGH
ネットワーク 		zoom meeting_software_development_kit
workplace 		Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access. CWE-939
カスタム URL スキームのハンドラの不適切な認可 		CVE-2026-53408
2026-06-17 03:59 2026-06-13
2 7.2 HIGH
ネットワーク 		mariadb mariadb MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va… CWE-78
OSコマンド・インジェクション 		CVE-2026-48165
2026-06-17 03:58 2026-06-13
3 6.1 MEDIUM
ローカル 		docker
mobyproject 		engine
moby
moby\/v2 		Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary… CWE-81
CWE-367
エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2026-41568
2026-06-17 03:31 2026-06-13
4 7.2 HIGH
ローカル 		docker
mobyproject 		engine
moby
moby\/v2 		Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h… CWE-61
CWE-367
UNIX Symbolic Link のフォロー
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2026-42306
2026-06-17 03:31 2026-06-13
5 5.5 MEDIUM
ローカル 		amd uprof Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability. CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2026-28237
2026-06-17 03:08 2026-06-10
6 5.5 MEDIUM
ローカル 		amd uprof Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service. CWE-497
認可されていない制御領域への重要情報の漏えい 		CVE-2026-0466
2026-06-17 03:05 2026-06-10
7 5.5 MEDIUM
ローカル 		gpac gpac A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. CWE-416
解放済みメモリの使用 		CVE-2025-55650
2026-06-17 02:39 2026-06-16
8 5.5 MEDIUM
ローカル 		gpac gpac A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. CWE-476
NULL ポインタデリファレンス 		CVE-2025-55649
2026-06-17 02:39 2026-06-16
9 5.5 MEDIUM
ローカル 		gpac gpac A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. CWE-122
ヒープオーバーフロー 		CVE-2025-55648
2026-06-17 02:39 2026-06-16
10 5.5 MEDIUM
ローカル 		gpac gpac An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2025-55647
2026-06-17 02:38 2026-06-16

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Red Hat OpenJDK 8 for Windows 2026-05-31
2 注意 Red Hat OpenJDK 8 2026-05-31
3 注意 Java 8 (LTS) 2026-05-31
4 MariaDB 10.6 2026-06-30
5 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
6 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
2026-6-21 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 30,The UK will scan asylum-seekers’ faces for age checks—despite knowing the tech is flawed,Tests of age-verification technology show the risks of life-altering errors.,WIRED,–,6/20/2026,|,81,55,107,5 ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 Mashable https://mashable.com/ Safety Net,Look Up,Transportation,Can you really buy a car on Amazon? Prime members can score a free $1,500 gift card right now.,Entertainment,Epic Prime Day streaming deal alert: Ad-free HBO Max is 4 ...
  • English
  • News
  • 海外
  • ブログ
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.06.21(日),SCSK 公式ホームページで不審な認証表示,アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み,セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO,従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)
  • Japanese
  • News
  • 情報提供