セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年6月13日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.4 警告
ネットワーク 		Apache Software Foundation answer Apache Software Foundationのanswerにおける複数の脆弱性 New CWE-79
CWE-80
CVE-2026-34033 2026-06-12 14:54 2026-06-9
2 6.1 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34691 2026-06-12 14:54 2026-06-9
3 5.4 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34692 2026-06-12 14:54 2026-06-9
4 4.7 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34693 2026-06-12 14:54 2026-06-9
5 4.8 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34694 2026-06-12 14:54 2026-06-9
6 7.8 重要
ローカル 		アドビシステムズ Adobe Substance 3D Sampler アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2026-34709 2026-06-12 14:54 2026-06-9
7 7.8 重要
ローカル 		アドビシステムズ Adobe Substance 3D Sampler アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2026-34710 2026-06-12 14:54 2026-06-9
8 7.2 重要
ネットワーク 		emlog emlog emlogにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2026-39276 2026-06-12 14:54 2026-05-29
9 8.1 重要
ネットワーク 		マイクロソフト Visual Studio Code Visual Studio Code の特権の昇格の脆弱性 New CWE-20
CWE-noinfo
CVE-2026-40376 2026-06-12 14:54 2026-06-9
10 7.8 重要
ローカル 		マイクロソフト Microsoft Windows 11 23h2
Microsoft Windows Server 2022
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft&n… 		Windows ユニバーサル ディスク フォーマット ファイル システム ドライバー (UDFS) の特権昇格の脆弱性 New CWE-197
数値打ち切り誤差 		CVE-2026-40409 2026-06-12 14:54 2026-06-9

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年6月14日4:12

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 CRITICAL
ネットワーク 		- - Nefteprodukttekhnika BUK TS-G Gas Station Automation System 2.9.1 through 2.10.2 on Linux contains an Improper Authentication vulnerability (CWE-287) in the system configuration module. The /php/ajax-login.php endpoint returns userid=1 (administrator) in response to any HTTP POST request that suppl… New CWE-287
CWE-306
不適切な認証
重要な機能に対する認証の欠如 解説 		CVE-2026-12183
2026-06-14 03:16 2026-06-14
2 7.6 HIGH
ネットワーク 		- - SQL Injection in reports/catalogue_out.pl in Koha Community Koha through 22.11.37, 23.x, 24.x before 24.11.16, 25.05.x before 25.05.11, 25.11.x before 25.11.05, 26.05.x before 26.05.01, and 26.11.x before 26.11.00 allows an authenticated staff user with the Reports module flag to read arbitrary dat… New CWE-89
SQLインジェクション 		CVE-2026-6428
2026-06-14 02:16 2026-06-14
3 6.5 MEDIUM
ネットワーク 		- - Cap-go Console < 12.28.2 contains a denial-of-service vulnerability in its account deletion flow that allows an attacker to block authentication and onboarding functions by triggering account deletion while a device identifier is linked to the active session. The platform incorrectly associates the… New CWE-645
過度に制限されたアカウントロックアウトメカニズム 		CVE-2026-53982
2026-06-13 22:16 2026-06-13
4 7.2 HIGH
ネットワーク 		- - The Online Scheduling and Appointment Booking System – Bookly plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'bookly-customer-full-name' cookie in versions up to, and including, 27.2 due to insufficient input sanitization and output escaping. This makes it possible for un… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-5513
2026-06-13 21:16 2026-06-13
5 4.3 MEDIUM
ネットワーク 		- - The Meow Gallery plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the REST API endpoint /wp-json/meow-gallery/v1/save_shortcode in all versions up to, and including, 5.4.4 This makes it possible for authenticated attackers, with Author-lev… New CWE-639
ユーザ制御の鍵による認証回避 		CVE-2026-1291
2026-06-13 19:16 2026-06-13
6 - - - The Model Context Protocol has a security warning advising servers to validate the "Origin" header on all incoming connections to prevent DNS rebinding attacks. Prior to the v0.25.0 release, users had no way to validate the origin's host. In v0.25.0, a new "--allowed-hosts" flag was introduced alon… New CWE-346
同一生成元ポリシー違反 		CVE-2026-11624
2026-06-13 19:16 2026-06-13
7 6.4 MEDIUM
ネットワーク 		- - The Canvas plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tag' parameter in all versions up to, and including, 2.5.2 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, t… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-9629
2026-06-13 17:16 2026-06-13
8 6.4 MEDIUM
ネットワーク 		- - The Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Anchor block in versions up to, and including, 2.0.9 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, … New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-3297
2026-06-13 17:16 2026-06-13
9 4.3 MEDIUM
ネットワーク 		- - The Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress is vulnerable to Incorrect Authorization in all versions up to, and including, 2.0.9. This is due to the pagelayer_save_content AJAX handler allowing users with basic post-edit capability to persist pagelayer_contact_t… New CWE-863
不正な認証 		CVE-2026-2470
2026-06-13 17:16 2026-06-13
10 6.4 MEDIUM
ネットワーク 		- - The FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'custom_attribute_key' shortcode parameter in versions up to, and including, 3.1.31 This is due to an incomplete JavaScript event handler blacklist in the foogallery_sanitize_javascript() function, which blocks… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-9134
2026-06-13 16:16 2026-06-13

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Red Hat OpenJDK 8 for Windows 2026-05-31
2 注意 Red Hat OpenJDK 8 2026-05-31
3 注意 Java 8 (LTS) 2026-05-31
4 MariaDB 10.6 2026-06-30
5 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
6 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
2026-6-13 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ Verizon horror story,Verizon sent man a refurbished phone with MDM, then deleted his data remotely,Failure raises questions about how Verizon prepares refurbished phones for new users.,Jon Brodkin,–,6 ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ SpaceX's IPO Live,Oura Ring 5 vs. Oura Ring 4,Facebook and Instagram's Friday Outages: What We Know,Onimusha: Way of the Sword,The Galaxy Watch Ultra 2 Leaks,06,News,SpaceX IPO Live: Elon Musk Is a Tr ...
  • English
  • News
  • 海外
  • ブログ
3 Mashable https://mashable.com/ Prime Day,Prime Day,Trending Now,👀,Elon Musk shares anti-immigrant posts before SpaceX IPO,new shows! new movies!,What's new to streaming this week?,top gear,The VidCon 2026 creator starter pack: 5 es ...
  • English
  • News
  • 海外
  • ブログ
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.06.13(土),2026.6.12 Fri 8:05,日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示,日本大学文理学部は6月4日、3月12日に公表した同学ウェブサイトの改ざんについて、調査結果を発表した。,「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃,2026年6月12日,GMOサイバーセキ ...
  • Japanese
  • News
  • 情報提供
5 scmagazine https://www.scmagazine.com/ (Adobe Stock),Iran-linked group Handala claims to steal Cal Water customer info,Steve,Zurier,June 12, 2026,Experts say that Handala has a history of overstating its capabilities and in this case the w ...
  • English
  • News
  • 海外
  • 情報提供
6 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/06/12,外部記憶媒体が所在不明で顧客情報最大1,090万口分漏えいか│九州電力送配電株式会社,2026/06/12,業務関連メール誤送信でアドレス漏えい│宮前スポーツセンター,2026/06/11,元従業員の違反行為に9千件超の個人情報漏えいか│株式会社Kaizen Tech Agent,2026/06/11,教員が県外出張でノートパソコン紛失、ログインパスワード設定されず│高知工科 ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2026-06-12 09:30,CISA ICS Advisory / ICS Medical Advisory(2026年06月11日)
  • Japanese
  • 組織
  • 行政
  • インシデント対応
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/06/12,現在の登録件数:287299件,2026/06/12,JVNDB-2026-019620,Apache Software Foundationのanswerにおける複数の脆弱性,5.4(警告),2026/06/12,JVNDB-2026-019619,アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性,6.1(警告 ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供