セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月15日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	crypton-x509-validationにおける不適切な証明書検証の脆弱性 New	-	-	2026-06-15 15:34	2026-06-12
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月11日） New	-	-	2026-06-15 15:34	2026-06-12
3	7.8	重要ローカル	リコー	(複数の製品)	リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性 New	CWE-Other その他	CVE-2026-50100	2026-06-15 14:26	2026-06-15
4	7.5	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける競合状態に関する脆弱性 New	CWE-362 競合状態	CVE-2026-1220	2026-06-15 11:22	2026-06-10
5	7.8	重要ローカル	マイクロソフト	Microsoft PowerToys	Microsoft PowerToys の特権昇格の脆弱性 New	CWE-285 不適切な認可	CVE-2026-42902	2026-06-15 11:22	2026-06-9
6	7.5	重要ネットワーク	OpenVM	OpenVM	OpenVMにおける入力確認に関する脆弱性 New	CWE-20 CWE-noinfo	CVE-2026-46669	2026-06-15 11:22	2026-06-10
7	7.8	重要ローカル	マイクロソフト	Windows Narrator Braille	Windows ナレーターの点字機能の特権昇格の脆弱性 New	CWE-426 信頼性のない検索パス	CVE-2026-48565	2026-06-15 11:21	2026-06-9
8	6.5	警告ネットワーク	Apache Software Foundation	Airflow Providers Samba (apache-airflow-providers-samba)	Apache Software FoundationのAirflow Providers Samba (apache-airflow-providers-samba)におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-49818	2026-06-15 11:21	2026-06-9
9	5.5	警告ローカル		-	アップルのmacOSにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2025-24268	2026-06-15 11:21	2026-06-11
10	8.8	重要ローカル		-	アップルのmacOSにおける保護メカニズムの不具合に関する脆弱性 New	CWE-693 保護メカニズムの不具合	CVE-2025-24284	2026-06-15 11:21	2026-06-11

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月15日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.2	HIGH ネットワーク	-	-	driftregion iso14229 through 0.9.0 contains an integer underflow and downstream out-of-bounds read in the Handle_0x27_SecurityAccess() function in iso14229.c that allows a remote unauthenticated attacker to crash a UDS server and potentially read memory past the receive buffer by sending a single-b… New	CWE-125 CWE-191 境界外読み取り整数アンダーフロー	CVE-2026-54413	2026-06-15 03:17	2026-06-15
2	8.2	HIGH ネットワーク	-	-	LiamBindle MQTT-C through version 1.1.6 contains a heap-based out-of-bounds read and integer underflow in the mqtt_unpack_publish_response() function in src/mqtt.c that allows a remote unauthenticated attacker controlling an MQTT broker - or able to inject MQTT traffic into an unencrypted session -… New	CWE-125 CWE-191 境界外読み取り整数アンダーフロー	CVE-2026-54412	2026-06-15 03:17	2026-06-15
3	5.9	MEDIUM ネットワーク	-	-	Linux-PAM through 1.7.2 contains an observable timing discrepancy (CWE-208) in the pam_userdb module's plaintext-password comparison path in modules/pam_userdb/pam_userdb.c that allows a local or network-adjacent attacker able to repeatedly drive authentication through a calling service to recover … New	CWE-208 タイミングの違いに起因する情報漏えい	CVE-2026-54411	2026-06-15 03:17	2026-06-15
4	8.6	HIGH ネットワーク	-	-	nanoMODBUS through v1.23.0 contains an off-by-one buffer overflow in the recv_msg_header() function of the Modbus/TCP server that allows remote unauthenticated attackers to write one attacker-controlled byte past the end of the 260-byte receive buffer by sending a crafted MBAP frame whose Length fi… New	CWE-193 CWE-787 境界条件の判定境界外書き込み	CVE-2026-54410	2026-06-15 03:17	2026-06-15
5	5.3	MEDIUM ネットワーク	-	-	Crypt::PBKDF2 versions before 0.261630 for Perl have a weak default algorithm and number of iterations. The default algorithm is HMAC-SHA1, which should only be used for legacy systems. These versions default to using 1000 iterations. Depending on the chosen algorithm, 220,000 to 1,400,000 itera… New	CWE-916 強度が不十分なパスワードハッシュの使用	CVE-2026-9641	2026-06-15 00:16	2026-06-13
6	-		-	-	Config::IniFiles versions before 3.001000 for Perl allow OS command injection and file overwrite via a 2-arg open() of the -file argument in _make_filehandle. Config::IniFiles::_make_filehandle opens a filename argument with Perl's 2-arg open(), so a filename that begins or ends with a pipe ("\| cm… New	CWE-73 CWE-78 ファイル名やパス名の外部制御 OSコマンド・インジェクション	CVE-2026-11527	2026-06-14 21:16	2026-06-14
7	-		-	-	GD versions before 2.86 for Perl allow OS command injection and file overwrite via a 2-arg open() of filename arguments in _make_filehandle. GD::Image::_make_filehandle opens a filename argument with Perl's 2-arg open(), so a filename that begins or ends with a pipe ("\| cmd", "cmd \|") or begins wi… New	CWE-73 CWE-78 ファイル名やパス名の外部制御 OSコマンド・インジェクション	CVE-2026-11526	2026-06-14 21:16	2026-06-14
8	-		-	-	The Iptanus File Upload WordPress plugin before 5.1.7 does not implement proper file handling when the duplicatepolicy setting is configured to "maintain both." Due to a Time-of-Check to Time-of-Use (TOCTOU) race condition between the file existence check and the actual file write operation, an aut… New	-	CVE-2025-15546	2026-06-14 17:16	2026-06-14
9	7.8	HIGH ローカル	-	-	In the Linux kernel, the following vulnerability has been resolved: media: rockchip: rkcif: fix off by one bugs Change these comparisons from > vs >= to avoid accessing one element beyond the end of the arrays. While at it, use ARRAY_SIZE instead of the _MAX enum values. [fix cosmetic issues] New	-	CVE-2026-52907	2026-06-14 15:16	2026-06-9
10	7.7	HIGH ローカル	-	-	In the Linux kernel, the following vulnerability has been resolved: 9p: fix access mode flags being ORed instead of replaced Since commit 1f3e4142c0eb ("9p: convert to the new mount API"), v9fs_apply_options() applies parsed mount flags with \|= onto flags already set by v9fs_session_init(). For 9… New	-	CVE-2026-52906	2026-06-14 15:16	2026-06-9

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-06-08 〜 2026-06-15

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Tailwind 1	フレームワーク	4.3.1	2026-06-13	不明	表示
2	New!! Spring Boot 3	フレームワーク	3.5.15	2026-06-11	不明	表示
3	New!! openssl 3	暗号化	3.6.3	2026-06-9	有り	表示
4	New!! Apache HTTP Server 2.4	ウェブサーバー	2.4.68	2026-06-8	有り	表示
5	New!! Tornado 6	フレームワーク	6.5.7	2026-06-8	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-6-15 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	123,Did a medieval flying monk spot Halley’s comet, twice? It’s complicated,University of Leicester historian thinks Eilmer of Malmesbury saw two different comets: in 1018 and 1066,Jennifer Ouellette, ...	English News 海外ブログサイト情報収集
2	Mashable	https://mashable.com/	Knicks in 5!,Social media reacts to Knicks' storybook NBA Finals win,Not good,Anthropic pulls Claude Fable 5, Mythos 5 after Trump admin order,not that mysterious after all,'Little red dots' in the ea ...	English News 海外ブログ
3	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.15（月）,製品・サービス・業界動向,2026年6月15日,陸上自衛隊高等工科学校全校生徒1,000名に現役ホワイトハッカーが講話,GMOサイバーセキュリティ byイエラエ株式会社は6月5日、神奈川県横須賀市の陸上自衛隊高等工科学校で、全校生徒約1,000名を対象としたITリテラシー・サイバーセキュリティ講話を5月12日に実施したと発表した。,GMOサイバーセキュリティ byイエ ...	Japanese News 情報提供