セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年6月11日18:13

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 警告
ネットワーク 		Apache Software Foundation answer Apache Software Foundationのanswerにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 New CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2026-34031 2026-06-11 16:25 2026-06-9
2 7 重要
ローカル 		マイクロソフト Microsoft Windows 11 25h2
Microsoft Windows Server 2012
Microsoft Windows 11 24h2
Microsoft Windows 10 21h2
Microsoft Wind… 		WinSock 用 Windows Ancillary Function Driver の特権の昇格の脆弱性 New CWE-416
解放済みメモリの使用 		CVE-2026-34335 2026-06-11 16:25 2026-06-9
3 7.8 重要
ローカル 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性 New CWE-121
スタックオーバーフロー 		CVE-2026-34695 2026-06-11 16:25 2026-06-9
4 7.8 重要
ローカル 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおける解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用 		CVE-2026-34696 2026-06-11 16:25 2026-06-9
5 7.8 重要
ローカル 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性 New CWE-121
スタックオーバーフロー 		CVE-2026-34697 2026-06-11 16:25 2026-06-9
6 7.8 重要
ローカル 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるヒープベースのバッファオーバーフローの脆弱性 New CWE-122
ヒープオーバーフロー 		CVE-2026-34698 2026-06-11 16:24 2026-06-9
7 7.8 重要
ローカル 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるヒープベースのバッファオーバーフローの脆弱性 New CWE-122
ヒープオーバーフロー 		CVE-2026-34699 2026-06-11 16:24 2026-06-9
8 7.8 重要
ローカル 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2026-34700 2026-06-11 16:24 2026-06-9
9 7.8 重要
ローカル 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるヒープベースのバッファオーバーフローの脆弱性 New CWE-122
ヒープオーバーフロー 		CVE-2026-34701 2026-06-11 16:24 2026-06-9
10 7.8 重要
ローカル 		アドビシステムズ Adobe InDesign アドビのAdobe InDesignにおけるスタックベースのバッファオーバーフローの脆弱性 New CWE-121
スタックオーバーフロー 		CVE-2026-34702 2026-06-11 16:24 2026-06-9

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年6月12日4:20

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.1 HIGH
ネットワーク 		microsoft visual_studio_code Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network. New CWE-20
NVD-CWE-noinfo
不適切な入力確認 		CVE-2026-40376
2026-06-12 03:56 2026-06-10
2 5.5 MEDIUM
ローカル 		microsoft windows_server_2019
windows_server_2022
windows_server_2025 		Use after free in Windows Network Controller (NC) Host Agent allows an authorized attacker to deny service locally. New CWE-416
CWE-822
解放済みメモリの使用
信頼性のないポインタデリファレンス 		CVE-2026-44805
2026-06-12 03:55 2026-06-10
3 8.8 HIGH
ネットワーク 		microsoft windows_server_2022
windows_server_2025 		Stack-based buffer overflow in Active Directory Domain Services allows an authorized attacker to execute code over a network. New CWE-121
スタックオーバーフロー 		CVE-2026-45648
2026-06-12 03:54 2026-06-10
4 7.5 HIGH
ネットワーク 		svelte svelte Svelte is a performance oriented web framework. From version 5.51.5 to before version 5.55.7, an internal regex in the Svelte runtime can take exponential time to test in <svelte:element this={tag}></svelte:element>. This issue has been patched in version 5.55.7. New CWE-1333
非効率的な正規表現の複雑さ 		CVE-2026-42567
2026-06-12 03:54 2026-06-10
5 7.0 HIGH
ローカル 		microsoft windows_10_1607
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_23h2
windows_11_24h2
windows_11_25h2
windows_11_26h1
windows_server_2012
windows_server_2016
w… 		Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally. New CWE-122
CWE-416
ヒープオーバーフロー
解放済みメモリの使用 		CVE-2026-45653
2026-06-12 03:54 2026-06-10
6 7.5 HIGH
ネットワーク 		svelte devalue Svelte devalue is a JavaScript library that serializes values into strings when JSON.stringify isn't sufficient for the job. From version 5.6.3 to before version 5.8.1, devalue.parse could, due to quirks in some JavaScript engines, be convinced to allocate much more memory than was needed when dese… New CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2026-42570
2026-06-12 03:52 2026-06-10
7 7.9 HIGH
ローカル 		microsoft windows_11_24h2
windows_11_25h2
windows_11_26h1
windows_server_2025 		Protection mechanism failure in Windows Secure Boot allows an authorized attacker to bypass a security feature locally. New CWE-284
不適切なアクセス制御 		CVE-2026-45654
2026-06-12 03:51 2026-06-10
8 5.3 MEDIUM
物理 		microsoft windows_10_1607
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_23h2
windows_11_24h2
windows_11_25h2
windows_11_26h1
windows_server_2012
windows_server_2016
w… 		Protection mechanism failure in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack. New CWE-693
保護メカニズムの不具合 		CVE-2026-45655
2026-06-12 03:48 2026-06-10
9 7.0 HIGH
ローカル 		microsoft windows_10_1607
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_23h2
windows_11_24h2
windows_11_25h2
windows_11_26h1
windows_server_2012
windows_server_2016
w… 		Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally. New CWE-362
CWE-416
競合状態
解放済みメモリの使用 		CVE-2026-45601
2026-06-12 03:47 2026-06-10
10 6.1 MEDIUM
ネットワーク 		svelte svelte Svelte is a performance oriented web framework. Prior to version 5.55.7, Svelte was vulnerable to DOM clobbering of its internal framework state on elements, potentially leading to XSS attacks. This issue has been patched in version 5.55.7. New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-42573
2026-06-12 03:46 2026-06-10

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Red Hat OpenJDK 8 for Windows 2026-05-31
2 注意 Red Hat OpenJDK 8 2026-05-31
3 注意 Java 8 (LTS) 2026-05-31
4 MariaDB 10.6 2026-06-30
5 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
6 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
2026-6-11 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 308,Diabetes org apologizes for ejecting scientists over criticism of Trump,For days after the stunning incident, the ADA had doubled-down on the choice.,Beth Mole,–,6/10/2026,|,33,Man sues Florida co ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ Apple's Cautious AI Strategy Could Have Been Its Smartest Move,What's Coming in iOS 27,Oura Ring 5 vs. Oura Ring 4,Apple's Spatial Reframing: A Photographer's Take,Siri AI: Apple Voice Assistant Revam ...
  • English
  • News
  • 海外
  • ブログ
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.06.11(木),2026.6.10 Wed 8:05,委託会社の社員が業務用ノートパソコン 83 台盗難 ~ うち 3 台に市民の個人情報,沖縄県浦添市は5月29日、業務用ノートパソコンの盗難について発表した。,データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失,製品・サービス・業界動向,2026年6月10日,「ユー ...
  • Japanese
  • News
  • 情報提供
4 scmagazine https://www.scmagazine.com/ ServiceNow says security researchers, not hackers, accessed data,Steve,Zurier,June 10, 2026,ServiceNow investigates access issue, says no attacker activity found.,Leadership,Innovation Without Data Se ...
  • English
  • News
  • 海外
  • 情報提供
5 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 「Microsoft 365」における今後想定される脅威,2026-06-11 07:00,日立製作所、Anthropicの「Project Glasswing」に参加,商品開発から販売まで「3倍速」へ Centric Softwareが描く、AIエージェント時代の商品体験基盤,仮想化基盤のロックインから脱却せよ! Dell Private CloudとNutanix Cloud Platform ...
  • Japanese
  • News
  • 情報提供
6 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/06/10,電子メール誤送信で53名のメールアドレス漏えい│本巣市,2026/06/10,廃棄依頼の記憶媒体が外部流通、患者情報漏えいの可能性│北海道がんセンター,OTP(ワンタイムパスワード),特権ID管理,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
7 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|ニュース(/news/),2026.6.10,マイクロソフト社よりセキュリティ更新プログラム(2026年6月)が公開されました,マイクロソフト社より、6月10日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが7件含まれています。,もしも情報漏えいの通知が届いたらどうするべき?,SIMスワップとは?具体的な手口と講 ...
  • Japanese
  • News
  • 情報提供
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys Security Blog https://blog.qualys.com/ Sean McAfee,June 10, 2026,- 6 min read,How Federal Agencies Can Activate a Risk Operations Center (ROC) to Meet CISA BOD 26-04,Posted in,Product and Tech,,,Qualys Insights,1,Himanshu Kathpal,June 10, ...
  • English
  • 大手
  • 海外
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2026-06-10,[公開],Adobe AcrobatおよびReaderの脆弱性(APSB26-63)に関する注意喚起,2026-06-10,[公開],2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起,2026-06-10,[公開],Check Point Software Technologies社製品における認証バイパスの脆弱性(CVE-2026-50751)に関する ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/06/10,現在の登録件数:286817件,2026/06/10,JVNDB-2026-019138,Apache HTTP Server 2.4における複数の脆弱性に対するアップデート(2026年6月8日),-,2026/06/10,New,JVNDB-2026-019137,CanonicalのUbuntuにおけるNULL ポインタデリファレンスに関する脆弱性,3.3(注 ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供