セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年7月12日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) Adalo App Builderにおける複数の脆弱性 New - - 2026-07-10 14:10 2026-07-9
2 6.1 警告
ネットワーク
リコー Web Image Monitor リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性 Update CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-56809 2026-07-10 10:50 2026-06-30
3 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46276 2026-07-10 10:28 2026-06-8
4 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46277 2026-07-10 10:28 2026-06-8
5 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2026-46278 2026-07-10 10:28 2026-06-8
6 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける二重解放に関する脆弱性 New CWE-415
二重解放
CVE-2026-46279 2026-07-10 10:28 2026-06-8
7 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2026-46280 2026-07-10 10:28 2026-06-8
8 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2026-46281 2026-07-10 10:28 2026-06-8
9 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2026-46282 2026-07-10 10:28 2026-06-8
10 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46283 2026-07-10 10:28 2026-06-8

更新日":2026年7月12日4:13

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.4 MEDIUM
隣接
- - The Bluetooth BAP Broadcast Assistant GATT client in subsys/bluetooth/audio/bap_broadcast_assistant.c reassembled remote Broadcast Receive State data into a single file-static net_buf_simple (att_buf, BT_ATT_MAX_ATTRIBUTE_LEN = 512 bytes) shared by all connection instances, while the BUSY flag, lon… New CWE-787
境界外書き込み
CVE-2026-10660
2026-07-12 02:16 2026-07-12
2 2.9 LOW
ローカル
- - ImageMagick before 7.1.2-26 contains a memory leak vulnerability in the VIFF encoder when memory allocation fails. Attackers can trigger allocation failures by processing specially crafted VIFF images to exhaust available memory and cause denial of service. New CWE-401
有効期限後のメモリの解放の欠如
CVE-2026-61870
2026-07-11 23:16 2026-07-11
3 3.7 LOW
ネットワーク
- - ImageMagick before 7.1.2-26 contains a use-after-free vulnerability in the FormatMagickCaption method when memory allocation fails. Attackers can trigger memory allocation failures to cause a dangling pointer to reference freed memory, potentially enabling denial of service or code execution. New CWE-416
解放済みメモリの使用
CVE-2026-61861
2026-07-11 23:16 2026-07-11
4 3.3 LOW
ローカル
- - ImageMagick before 7.1.2-26 contains a policy bypass vulnerability in the APNG encoder and external delegates due to missing validation checks. Attackers can write files to disallowed paths by bypassing configured policy restrictions through the APNG encoding process. New CWE-59
リンク解釈の問題
CVE-2026-61858
2026-07-11 23:16 2026-07-11
5 3.7 LOW
ネットワーク
- - ImageMagick before 7.1.2-26 contains a heap use-after-free vulnerability caused by missing null check when parsing XMP profiles. Attackers can craft malicious image files with specially crafted XMP data to trigger the vulnerability and cause application crashes. New CWE-252
未チェックの戻り値
CVE-2026-61857
2026-07-11 23:16 2026-07-11
6 3.3 LOW
ローカル
- - ImageMagick before 7.1.2-26 and 6.9.13-51 is missing a check for the allowed memory allocation limit in matrix-backed operations such as -canny. An attacker can supply a crafted image that causes ImageMagick to allocate more memory than permitted by the configured policy, resulting in a denial of s… New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2026-61465
2026-07-11 23:16 2026-07-11
7 5.3 MEDIUM
ネットワーク
- - The Grav Admin2 plugin (getgrav/grav-plugin-admin2) before 2.0.4 embeds a global JavaScript variable window.__GRAV_CONFIG__ in the Admin2 SPA bootstrap page at /grav/admin (and its subroutes). This object is returned in every unauthenticated response and discloses the server URL, API prefix, admin … New CWE-200
情報漏えい
CVE-2026-61454
2026-07-11 23:16 2026-07-11
8 - - - Parse Server is affected by a stored cross-site scripting (XSS) vulnerability in versions >= 9.0.0, < 9.10.0-alpha.2 and <= 8.6.83. When an uploaded file's extension is not recognized by the mime package, Parse Server preserves the client-supplied Content-Type. A malformed Content-Type that is not … New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2026-61448
2026-07-11 23:16 2026-07-11
9 10.0 CRITICAL
ネットワーク
- - PraisonAI before 1.6.78 contains a remote code execution vulnerability in CodeAgent._execute_python() that executes LLM-generated Python code without AST validation, import restrictions, or sandbox enforcement. Attackers can influence LLM output through prompt injection to exfiltrate all environmen… New CWE-94
コード・インジェクション
CVE-2026-61447
2026-07-11 23:16 2026-07-11
10 9.9 CRITICAL
ネットワーク
- - PraisonAI before 4.6.78 contains arbitrary file write and command execution vulnerabilities in the AICoder component due to missing path validation and command sanitization in LLM tool calls. Attackers can inject malicious prompts through the chat interface to write files to arbitrary filesystem lo… New CWE-22
パス・トラバーサル
CVE-2026-61445
2026-07-11 23:16 2026-07-11

対象期間 : 2026-06-01 〜 2026-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.6 2026-06-30
2 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
3 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
4 Python3.10 2026-10-31
2026-7-12 JST
メディア・ニュース