セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年6月14日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.4 警告
ネットワーク 		Apache Software Foundation answer Apache Software Foundationのanswerにおける複数の脆弱性 New CWE-79
CWE-80
CVE-2026-34033 2026-06-12 14:54 2026-06-9
2 6.1 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34691 2026-06-12 14:54 2026-06-9
3 5.4 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34692 2026-06-12 14:54 2026-06-9
4 4.7 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34693 2026-06-12 14:54 2026-06-9
5 4.8 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34694 2026-06-12 14:54 2026-06-9
6 7.8 重要
ローカル 		アドビシステムズ Adobe Substance 3D Sampler アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2026-34709 2026-06-12 14:54 2026-06-9
7 7.8 重要
ローカル 		アドビシステムズ Adobe Substance 3D Sampler アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2026-34710 2026-06-12 14:54 2026-06-9
8 7.2 重要
ネットワーク 		emlog emlog emlogにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2026-39276 2026-06-12 14:54 2026-05-29
9 8.1 重要
ネットワーク 		マイクロソフト Visual Studio Code Visual Studio Code の特権の昇格の脆弱性 New CWE-20
CWE-noinfo
CVE-2026-40376 2026-06-12 14:54 2026-06-9
10 7.8 重要
ローカル 		マイクロソフト Microsoft Windows 11 23h2
Microsoft Windows Server 2022
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft&n… 		Windows ユニバーサル ディスク フォーマット ファイル システム ドライバー (UDFS) の特権昇格の脆弱性 New CWE-197
数値打ち切り誤差 		CVE-2026-40409 2026-06-12 14:54 2026-06-9

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年6月14日4:12

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 CRITICAL
ネットワーク 		- - Nefteprodukttekhnika BUK TS-G Gas Station Automation System 2.9.1 through 2.10.2 on Linux contains an Improper Authentication vulnerability (CWE-287) in the system configuration module. The /php/ajax-login.php endpoint returns userid=1 (administrator) in response to any HTTP POST request that suppl… New CWE-287
CWE-306
不適切な認証
重要な機能に対する認証の欠如 解説 		CVE-2026-12183
2026-06-14 03:16 2026-06-14
2 7.6 HIGH
ネットワーク 		- - SQL Injection in reports/catalogue_out.pl in Koha Community Koha through 22.11.37, 23.x, 24.x before 24.11.16, 25.05.x before 25.05.11, 25.11.x before 25.11.05, 26.05.x before 26.05.01, and 26.11.x before 26.11.00 allows an authenticated staff user with the Reports module flag to read arbitrary dat… New CWE-89
SQLインジェクション 		CVE-2026-6428
2026-06-14 02:16 2026-06-14
3 6.5 MEDIUM
ネットワーク 		- - Cap-go Console < 12.28.2 contains a denial-of-service vulnerability in its account deletion flow that allows an attacker to block authentication and onboarding functions by triggering account deletion while a device identifier is linked to the active session. The platform incorrectly associates the… New CWE-645
過度に制限されたアカウントロックアウトメカニズム 		CVE-2026-53982
2026-06-13 22:16 2026-06-13
4 7.2 HIGH
ネットワーク 		- - The Online Scheduling and Appointment Booking System – Bookly plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'bookly-customer-full-name' cookie in versions up to, and including, 27.2 due to insufficient input sanitization and output escaping. This makes it possible for un… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-5513
2026-06-13 21:16 2026-06-13
5 4.3 MEDIUM
ネットワーク 		- - The Meow Gallery plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the REST API endpoint /wp-json/meow-gallery/v1/save_shortcode in all versions up to, and including, 5.4.4 This makes it possible for authenticated attackers, with Author-lev… New CWE-639
ユーザ制御の鍵による認証回避 		CVE-2026-1291
2026-06-13 19:16 2026-06-13
6 - - - The Model Context Protocol has a security warning advising servers to validate the "Origin" header on all incoming connections to prevent DNS rebinding attacks. Prior to the v0.25.0 release, users had no way to validate the origin's host. In v0.25.0, a new "--allowed-hosts" flag was introduced alon… New CWE-346
同一生成元ポリシー違反 		CVE-2026-11624
2026-06-13 19:16 2026-06-13
7 6.4 MEDIUM
ネットワーク 		- - The Canvas plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tag' parameter in all versions up to, and including, 2.5.2 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, t… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-9629
2026-06-13 17:16 2026-06-13
8 6.4 MEDIUM
ネットワーク 		- - The Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Anchor block in versions up to, and including, 2.0.9 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, … New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-3297
2026-06-13 17:16 2026-06-13
9 4.3 MEDIUM
ネットワーク 		- - The Page Builder: Pagelayer – Drag and Drop website builder plugin for WordPress is vulnerable to Incorrect Authorization in all versions up to, and including, 2.0.9. This is due to the pagelayer_save_content AJAX handler allowing users with basic post-edit capability to persist pagelayer_contact_t… New CWE-863
不正な認証 		CVE-2026-2470
2026-06-13 17:16 2026-06-13
10 6.4 MEDIUM
ネットワーク 		- - The FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'custom_attribute_key' shortcode parameter in versions up to, and including, 3.1.31 This is due to an incomplete JavaScript event handler blacklist in the foogallery_sanitize_javascript() function, which blocks… New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-9134
2026-06-13 16:16 2026-06-13

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Red Hat OpenJDK 8 for Windows 2026-05-31
2 注意 Red Hat OpenJDK 8 2026-05-31
3 注意 Java 8 (LTS) 2026-05-31
4 MariaDB 10.6 2026-06-30
5 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
6 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
2026-6-14 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 117,Review:,Disclosure Day,is big on action, light on ideas,There’s nothing new or surprising, but it’s still an entertaining film from one of our greatest directors.,Jennifer Ouellette,–,6/13/2026,|, ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 Mashable https://mashable.com/ Say More,Life,Why did Amazon Prime Day shift to June? Here's what the company has said (and not said).,Tech,Amazon's giving away 4 free months of Amazon Music Unlimited ahead of Prime Day,FIFA World C ...
  • English
  • News
  • 海外
  • ブログ
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.06.14(日),院内規程に反して患者の個人情報を個人用パソコンに保存、自宅でウェブサイト閲覧中にサポート詐欺の被害に,中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金,東芝ウェブサイトの一部で不審なサインイン画面、6 / 4 対応完了,「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃,メール送受 ...
  • Japanese
  • News
  • 情報提供