セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月27日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.8	重要ローカル	日本電気	ExpressUpdate Agent for Windows	ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性 New	CWE-Other その他	CVE-2026-8797	2026-06-26 14:17	2026-06-26
2	7.5	重要ネットワーク	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45860	2026-06-26 12:01	2026-05-27
3	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45861	2026-06-26 12:01	2026-05-27
4	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45862	2026-06-26 12:01	2026-05-27
5	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2026-45863	2026-06-26 12:01	2026-05-27
6	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける無限ループに関する脆弱性 New	CWE-835 無限ループ	CVE-2026-45864	2026-06-26 12:01	2026-05-27
7	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45865	2026-06-26 12:00	2026-05-27
8	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45866	2026-06-26 12:00	2026-05-27
9	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45867	2026-06-26 12:00	2026-05-27
10	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-Other その他	CVE-2026-45868	2026-06-26 12:00	2026-05-27

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月28日4:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.9	CRITICAL ネットワーク	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.7, the cron plugin utilizes commands in the app.json file to manage system cron running as the Dokku user. An app.json cron command utilizing special shell characters - including, but not limited to, > or ; - can break out of the Docker container and ex… New	CWE-78 OSコマンド・インジェクション	CVE-2026-54636	2026-06-27 04:01	2026-06-27
2	8.8	HIGH ネットワーク	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.2, the openresty-vhosts plugin copies files from an app's openresty/http-includes/ git repository directory to the host and then interpolates their filenames, unescaped, into a single-quoted shell string that is later parsed by eval. A filename containi… New	CWE-95 Evalインジェクション	CVE-2026-45406	2026-06-27 04:01	2026-06-27
3	5.4	MEDIUM ネットワーク	getgrav	grav	Grav before 1.6.30 contains a cross-site scripting vulnerability in the Admin plugin page editor default security configuration. Privileged users with page editing capabilities can inject malicious scripts to execute arbitrary code and install malicious plugins for system access. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2020-37256	2026-06-27 03:58	2026-06-26
4	5.5	MEDIUM ローカル	freebsd	freebsd	When used to deliver a signal to a specific thread, thr_kill2(2) called p_cansignal() to determine whether the operation was permitted but did not check the result before delivering the signal. The signal was sent even when the permission check failed. The system call returned the resulting error… New	CWE-269 不適切な権限管理	CVE-2026-45256	2026-06-27 03:58	2026-06-27
5	7.5	HIGH ネットワーク	apache	apache-airflow-providers-ftp	The Apache Airflow FTP provider's `FTPSHook.get_conn()` created an `ftplib.FTP_TLS` connection but never called `prot_p()`, so although the control channel was TLS-protected the data channel was transmitted in cleartext. Any deployment using `FTPSHook` or `FTPSFileTransmitOperator` to move files ov… New	CWE-319 重要な情報の平文での送信	CVE-2026-49486	2026-06-27 03:58	2026-06-26
6	5.4	MEDIUM ネットワーク	jupyter	jupyter_server	Jupyter Server is the backend for Jupyter web applications. Prior to 2.20, the nbconvert HTTP handlers in jupyter_server render user-authored notebook HTML under the Jupyter origin without a sandbox directive in their Content-Security-Policy. Combined with nbconvert.HTMLExporter's default non-sanit… New	CWE-79 CWE-1021 クロスサイト・スクリプティング（XSS）レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限	CVE-2026-44727	2026-06-27 03:57	2026-06-23
7	7.8	HIGH ローカル	freebsd	freebsd	The KTLS receive path decrypted each record in place, assuming that the mbufs holding received data were anonymous and safe to modify. This assumption does not hold for data placed on a socket by sendfile(2), which can reference file-backed memory directly through non-anonymous M_EXTPG pages or EX… New	CWE-123 任意の場所に任意の値を書き込み可能な状態	CVE-2026-45257	2026-06-27 03:56	2026-06-27
8	8.8	HIGH ネットワーク	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.2, the git:from-archive and certs:add commands extract user-supplied tar/zip archives into temporary directories without sanitizing member paths or preventing symlink traversal. GNU tar creates symlinks during extraction and follows them for subsequent … New	CWE-59 リンク解釈の問題	CVE-2026-45405	2026-06-27 03:56	2026-06-27
9	5.5	MEDIUM ローカル	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.2, the git:auth command creates $DOKKU_ROOT/.netrc using bash's touch command, which applies the default umask of 0644. This pre-creation defeats the netrc binary's built-in 0600 permission setting, leaving git credentials readable by any local user who… New	CWE-522 認証情報の不十分な保護	CVE-2026-45407	2026-06-27 03:55	2026-06-27
10	9.0	CRITICAL ネットワーク	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.2, the app name validation regex (^[a-z0-9][^/:_A-Z]*$) permits shell metacharacters. When an authenticated user pushes to a git remote with a crafted app name, the name is embedded unquoted into a bash pre-receive hook script via an unquoted heredoc (<… New	CWE-78 OSコマンド・インジェクション	CVE-2026-45408	2026-06-27 03:55	2026-06-27

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-27 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Ars Technica	https://arstechnica.com/	429,South Korea plans to train entire military as “drone warriors”,Half-million strong military will train on drones as “universal combat tool.”,Jeremy Hsu,–,6/26/2026,\|,1,Doctors suspected man had br ...	English News 海外ブログサイト情報収集
2		cnet	https://www.cnet.com/	Prime Day Ends Today,Apple Price Increase: How Much Everything Costs Now,Best Apple Prime Day Deals,130+ Best Last-Minute Prime Day Deals,These Products Dodged Apple's Price Hikes,Prime Day Ends Today ...	English News 海外ブログ
3		ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.27（土）,2026.6.26 Fri 8:05,苫小牧民報社記者が個人情報含む文書をSNS投稿、「報道機関としてはあってはならない」,株式会社苫小牧民報社は6月15日、同社記者による個人情報を含む一部内容のSNS投稿について発表した。,Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出,2026.6.26 ...	Japanese News 情報提供
4		scmagazine	https://www.scmagazine.com/	Identiverse,From M2M to A2A: Why your identity stack wasn’t built for what’s coming,Vulnerability Management,AI Brain Harvest, Fortibleed, Win 10, Blacksite, Windchill, Cisco, BB-8, Josh Marpet – SWN ...	English News 海外情報提供

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Compass Security Blog	https://blog.compass-security.com/	Cyber Resilience Act – Part I,June 26, 2026,/,Tobias Hort-Giess,/,0 Comments,The Cyber Resilience Act (CRA) is a regulation introduced by the European Union to strengthen cybersecurity requirements fo ...	English 海外会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-26 09:00,CISA ICS Advisory / ICS Medical Advisory（2026年06月25日）,2026-06-25 15:30,Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性,2026-06-25 15:00,東芝製およびDynabook製PC ...	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/26,現在の登録件数：289599件,2026/06/26,JVNDB-2026-000088,ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性,7.8（重要）,2026/06/26,JVNDB-2026-021090,LinuxのLinux Kernelにおける不特定の脆弱性,7.5（重要）,2026 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供