セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年7月11日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) Adalo App Builderにおける複数の脆弱性 New - - 2026-07-10 14:10 2026-07-9
2 6.1 警告
ネットワーク
リコー Web Image Monitor リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性 Update CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-56809 2026-07-10 10:50 2026-06-30
3 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46276 2026-07-10 10:28 2026-06-8
4 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46277 2026-07-10 10:28 2026-06-8
5 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2026-46278 2026-07-10 10:28 2026-06-8
6 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける二重解放に関する脆弱性 New CWE-415
二重解放
CVE-2026-46279 2026-07-10 10:28 2026-06-8
7 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2026-46280 2026-07-10 10:28 2026-06-8
8 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2026-46281 2026-07-10 10:28 2026-06-8
9 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2026-46282 2026-07-10 10:28 2026-06-8
10 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46283 2026-07-10 10:28 2026-06-8

更新日":2026年7月11日4:17

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - calibre is an e-book manager. Prior to 9.10.0, a malicious EPUB, OPF, or PDF file can execute arbitrary Python code when its metadata is read by calibre, including through Add books or Edit books, by embedding a custom column definition with a python: template in calibre:user_metadata that is passe… New CWE-94
コード・インジェクション
CVE-2026-53511
2026-07-11 03:59 2026-07-8
2 3.5 LOW
ネットワーク
jetbrains youtrack In JetBrains YouTrack before 2026.2.17012 cSS injection via Mermaid diagram rendering was possible New CWE-1021
レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限
CVE-2026-59791
2026-07-11 03:58 2026-07-11
3 6.1 MEDIUM
ネットワーク
jetbrains youtrack In JetBrains YouTrack before 2026.2.17394 stored XSS via article titles in digest emails was possible New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-61492
2026-07-11 03:57 2026-07-11
4 7.8 HIGH
ローカル
- - On Unix systems, opening a file in an os.Root improperly follows symlinks to locations outside of the Root when the final path component of the a path is a symbolic link and the path ends in /. For example, 'root.Open("symlink/")' will open "symlink" even when "symlink" is a symbolic link pointing … New CWE-61
UNIX Symbolic Link のフォロー
CVE-2026-39822
2026-07-11 03:57 2026-07-9
5 5.3 MEDIUM
ネットワーク
- - Handshakes which used Encrypted Client Hello could be de-anonymized by a passive network observer due to a disclosure of pre-shared key identities in the unencrypted client hello. New CWE-201
送信データへの重要な情報の挿入
CVE-2026-42505
2026-07-11 03:57 2026-07-9
6 9.9 CRITICAL
ネットワーク
- - Incorrect authorization in the XML-RPC API of WebPros Plesk before 18.0.78.4 allows a low-privileged authenticated customer to look up domains they do not own, because ownership is enforced only for certain lookup filters and schema validation is bypassed for legacy protocol versions. This results … New CWE-522
認証情報の不十分な保護
CVE-2026-56843
2026-07-11 03:57 2026-07-8
7 7.5 HIGH
ネットワーク
isaacs tar node-tar is a tar archive manipulation library for Node.js. Prior to 7.5.19, node-tar does not enforce hard upper bounds on total decompressed data, entry counts, or decompression ratio in extraction and parsing paths such as src/extract.ts, allowing a small crafted gzip bomb to exhaust disk space … New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2026-59873
2026-07-11 03:57 2026-07-9
8 4.2 MEDIUM
ネットワーク
- - ZITADEL is an open source identity management platform. Prior to 3.4.12 and 4.15.2, ZITADEL's external JWT Identity Provider validates a token's signature and issuer (iss) but not the audience (aud) claim, allowing a validly signed token from a trusted issuer for another relying party to be accepte… New CWE-346
同一生成元ポリシー違反
CVE-2026-55669
2026-07-11 03:56 2026-07-11
9 - - - PeerTube is an ActivityPub-federated video streaming platform. Prior to 8.2.2, server-side-rendered video watch pages embed a schema.org JSON-LD block by JSON.stringify-ing video metadata without escaping less-than, greater-than, or slash characters, allowing a value containing the byte sequence th… New CWE-80
クロスサイトスクリプティング (Basic XSS)
CVE-2026-57167
2026-07-11 03:56 2026-07-11
10 - - - ZITADEL is an open source identity management platform. Prior to 4.15.1, ZITADEL's event store validation can retain the original resource owner for a deleted user identifier, causing a later user recreated with the same identifier in another organization to be provisioned under the original organi… New CWE-284
CWE-639
不適切なアクセス制御
ユーザ制御の鍵による認証回避
CVE-2026-55670
2026-07-11 03:56 2026-07-11

対象期間 : 2026-06-01 〜 2026-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.6 2026-06-30
2 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
3 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
4 Python3.10 2026-10-31
2026-7-11 JST
メディア・ニュース
脆弱性通知サイト