セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年6月13日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.4 警告
ネットワーク 		Apache Software Foundation answer Apache Software Foundationのanswerにおける複数の脆弱性 New CWE-79
CWE-80
CVE-2026-34033 2026-06-12 14:54 2026-06-9
2 6.1 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34691 2026-06-12 14:54 2026-06-9
3 5.4 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34692 2026-06-12 14:54 2026-06-9
4 4.7 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34693 2026-06-12 14:54 2026-06-9
5 4.8 警告
ネットワーク 		アドビシステムズ Adobe Experience Manager アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2026-34694 2026-06-12 14:54 2026-06-9
6 7.8 重要
ローカル 		アドビシステムズ Adobe Substance 3D Sampler アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2026-34709 2026-06-12 14:54 2026-06-9
7 7.8 重要
ローカル 		アドビシステムズ Adobe Substance 3D Sampler アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2026-34710 2026-06-12 14:54 2026-06-9
8 7.2 重要
ネットワーク 		emlog emlog emlogにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2026-39276 2026-06-12 14:54 2026-05-29
9 8.1 重要
ネットワーク 		マイクロソフト Visual Studio Code Visual Studio Code の特権の昇格の脆弱性 New CWE-20
CWE-noinfo
CVE-2026-40376 2026-06-12 14:54 2026-06-9
10 7.8 重要
ローカル 		マイクロソフト Microsoft Windows 11 23h2
Microsoft Windows Server 2022
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft&n… 		Windows ユニバーサル ディスク フォーマット ファイル システム ドライバー (UDFS) の特権昇格の脆弱性 New CWE-197
数値打ち切り誤差 		CVE-2026-40409 2026-06-12 14:54 2026-06-9

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年6月13日4:20

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.1 HIGH
ネットワーク 		apache cxf A further incomplete fix for a previous advisory CVE-2026-44417 (Untrusted JMS configuration can lead to RCE) for Apache CXF has been identified, which can allow code execution capabilities, if untrusted users are allowed to configure JMS for Apache CXF. Users are recommended to upgrade to versions… New CWE-20
NVD-CWE-noinfo
不適切な入力確認 		CVE-2026-50632
2026-06-13 03:58 2026-06-12
2 8.1 HIGH
ネットワーク 		apache cxf A JNDI Injection vulnerability has been discovered in Apache CXF's JCA integration module, which can allow for code execution, if an attacker is able to manipulate the JCA deployment descriptor (ra.xml) or runtime activation parameters. Users are recommended to upgrade to versions 4.2.2 or 4.1.7, w… New CWE-20
NVD-CWE-noinfo
不適切な入力確認 		CVE-2026-50633
2026-06-13 03:53 2026-06-12
3 7.8 HIGH
ローカル 		adobe acrobat_dc
acrobat_reader_dc
acrobat 		Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious fil… New CWE-122
ヒープオーバーフロー 		CVE-2026-47952
2026-06-13 03:50 2026-06-10
4 6.5 MEDIUM
ネットワーク 		apache cxf A vulnerability in Apache CXF's JwsJsonContainerRequestFilter can be exploited to cause CXF to process metadata that was not authenticated by the accepted signature. This can bypass the application's assumption that accepted `Content-Type` or protected HTTP-header metadata came from a verified sig… New CWE-347
デジタル署名の不適切な検証 		CVE-2026-50634
2026-06-13 03:49 2026-06-12
5 7.8 HIGH
ローカル 		adobe acrobat_dc
acrobat_reader_dc
acrobat 		Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-416
解放済みメモリの使用 		CVE-2026-47955
2026-06-13 03:49 2026-06-10
6 7.8 HIGH
ローカル 		adobe acrobat_dc
acrobat_reader_dc
acrobat 		Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-416
解放済みメモリの使用 		CVE-2026-47915
2026-06-13 03:48 2026-06-10
7 4.3 MEDIUM
ネットワーク 		redhat directory_server
389_directory_server
enterprise_linux 		A flaw was found in 389 Directory Server. A type confusion in the SSO token extended operation handler causes partial stack address information to be disclosed in LDAP responses to authenticated users. New CWE-843
型の取り違え 		CVE-2026-11785
2026-06-13 03:47 2026-06-9
8 6.5 MEDIUM
ネットワーク 		redhat directory_server
389_directory_server
enterprise_linux 		A flaw was found in 389 Directory Server. The LDIF parser reads past the end of a heap buffer when processing attribute types with trailing semicolons during database import, causing an out-of-bounds read detectable under memory instrumentation. New CWE-125
境界外読み取り 		CVE-2026-11786
2026-06-13 03:40 2026-06-9
9 6.3 MEDIUM
ネットワーク 		redhat directory_server
389_directory_server
enterprise_linux 		A flaw was found in 389 Directory Server. The ldap_utf8prev() function reads bytes before the start of a buffer without bounds checking, causing a heap buffer over-read in string filter parsing that may influence internal filter processing behavior. New CWE-126
バッファオーバーリード 		CVE-2026-11787
2026-06-13 03:38 2026-06-9
10 7.5 HIGH
ネットワーク 		redhat directory_server
389_directory_server
enterprise_linux 		A flaw was found in 389 Directory Server. The dereference control plugin does not check for allocation failure before using a BER structure, allowing an unauthenticated remote attacker to crash the LDAP server when the system is under memory pressure. New CWE-476
NULL ポインタデリファレンス 		CVE-2026-11788
2026-06-13 03:30 2026-06-9

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Red Hat OpenJDK 8 for Windows 2026-05-31
2 注意 Red Hat OpenJDK 8 2026-05-31
3 注意 Java 8 (LTS) 2026-05-31
4 MariaDB 10.6 2026-06-30
5 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
6 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
2026-6-13 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ Verizon horror story,Verizon sent man a refurbished phone with MDM, then deleted his data remotely,Failure raises questions about how Verizon prepares refurbished phones for new users.,Jon Brodkin,–,6 ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ SpaceX's IPO Live,Oura Ring 5 vs. Oura Ring 4,Facebook and Instagram's Friday Outages: What We Know,Onimusha: Way of the Sword,The Galaxy Watch Ultra 2 Leaks,06,News,SpaceX IPO Live: Elon Musk Is a Tr ...
  • English
  • News
  • 海外
  • ブログ
3 Mashable https://mashable.com/ Prime Day,Prime Day,Trending Now,👀,Elon Musk shares anti-immigrant posts before SpaceX IPO,new shows! new movies!,What's new to streaming this week?,top gear,The VidCon 2026 creator starter pack: 5 es ...
  • English
  • News
  • 海外
  • ブログ
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.06.13(土),2026.6.12 Fri 8:05,日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示,日本大学文理学部は6月4日、3月12日に公表した同学ウェブサイトの改ざんについて、調査結果を発表した。,「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃,2026年6月12日,GMOサイバーセキ ...
  • Japanese
  • News
  • 情報提供
5 scmagazine https://www.scmagazine.com/ (Adobe Stock),Iran-linked group Handala claims to steal Cal Water customer info,Steve,Zurier,June 12, 2026,Experts say that Handala has a history of overstating its capabilities and in this case the w ...
  • English
  • News
  • 海外
  • 情報提供
6 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/06/12,外部記憶媒体が所在不明で顧客情報最大1,090万口分漏えいか│九州電力送配電株式会社,2026/06/12,業務関連メール誤送信でアドレス漏えい│宮前スポーツセンター,2026/06/11,元従業員の違反行為に9千件超の個人情報漏えいか│株式会社Kaizen Tech Agent,2026/06/11,教員が県外出張でノートパソコン紛失、ログインパスワード設定されず│高知工科 ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2026-06-12 09:30,CISA ICS Advisory / ICS Medical Advisory(2026年06月11日)
  • Japanese
  • 組織
  • 行政
  • インシデント対応
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/06/12,現在の登録件数:287299件,2026/06/12,JVNDB-2026-019620,Apache Software Foundationのanswerにおける複数の脆弱性,5.4(警告),2026/06/12,JVNDB-2026-019619,アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性,6.1(警告 ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供