セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年6月23日18:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.8 警告
ネットワーク
アップル watchOS
iOS
visionos
iPadOS
複数のアップル製品における脆弱性 New CWE-noinfo
情報不足
CVE-2025-43200 2025-06-23 17:56 2025-02-10
2 4.8 警告
ネットワーク
Automattic Inc. MailPoet - Newsletters
 Email Marketing
 and Automation
Automattic Inc. の WordPress 用 MailPoet - Newsletters, Email Marketing, and Automation におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-12743 2025-06-23 17:46 2024-12-17
3 7.8 重要
ローカル
Hangzhou Hikvision Digital Technology DS-D5B86RB/B ファームウェア Hangzhou Hikvision Digital Technology の DS-D5B86RB/B ファームウェアにおけるコマンドインジェクションの脆弱性 New CWE-77
コマンドインジェクション
CVE-2023-33806 2025-06-23 16:53 2023-05-22
4 6.1 警告
ネットワーク
オラクル Oracle Reports Developer Oracle Fusion Middleware の Oracle Reports Developer における Servlet に関する脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-21133 2025-06-23 16:45 2024-07-16
5 7.5 重要
ネットワーク
サムスン exynos 2200 ファームウェア
exynos 2400 ファームウェア
exynos 1480 ファームウェア
複数のサムスン製品におけるリソースの枯渇に関する脆弱性 New CWE-400
リソースの枯渇
CVE-2024-46923 2025-06-23 16:33 2024-09-15
6 2.7
ネットワーク
オラクル Oracle Database Oracle Database Server の Unified Audit における脆弱性 New CWE-noinfo
情報不足
CVE-2024-21058 2025-06-23 16:03 2024-04-16
7 8.2 重要
ネットワーク
オラクル Primavera P6 Enterprise Project Portfolio Management Oracle Construction and Engineering の Primavera P6 Enterprise Project Portfolio Management における Web Access に関する脆弱性 New CWE-200
情報漏えい
CVE-2024-21095 2025-06-23 16:03 2024-04-16
8 6.5 警告
ネットワーク
Admin Audit Trail project Admin Audit Trail Admin Audit Trail project の Drupal 用 Admin Audit Trail における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2025-48448 2025-06-23 15:32 2025-06-11
9 6.3 警告
ネットワーク
オラクル Oracle Communications Order and Service Management Oracle Communications Applications の Oracle Communications Order and Service Management における Security に関する脆弱性 New CWE-346
同一生成元ポリシー違反
CVE-2025-21542 2025-06-23 15:27 2025-01-21
10 4.3 警告
ネットワーク
VMware
NetApp
Active IQ Unified Manager
Spring Framework
OnCommand Insight
VMware の Spring Framework 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2024-38808 2025-06-23 15:17 2024-08-14

更新日":2025年6月24日4:08

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.3 MEDIUM
ローカル
- - A vulnerability has been found in HDF5 up to 1.14.6 and classified as critical. This vulnerability affects the function H5F_addr_decode_len of the file /hdf5/src/H5Fint.c. The manipulation leads to heap-based buffer overflow. An attack has to be approached locally. The exploit has been disclosed to… New CWE-119
CWE-122
バッファエラー
ヒープオーバーフロー
CVE-2025-6516
2025-06-24 02:15 2025-06-24
2 8.8 HIGH
ネットワーク
- - A vulnerability classified as critical has been found in Netgear EX6150 1.0.0.46_1.0.76. This affects the function sub_410090. The manipulation leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. New CWE-119
CWE-121
バッファエラー
スタックオーバーフロー
CVE-2025-6511
2025-06-24 02:15 2025-06-24
3 - - - ClickHouse 25.7.1.557 allows low-privileged users to execute shell commands by querying existing Executable() tables created by higher-privileged users. Although the CREATE TABLE privilege is restricted, there is no access control preventing low-privileged users from invoking Executable tables alre… New CWE-420
保護されていない代替チャネル
CVE-2025-52969
2025-06-24 02:15 2025-06-24
4 - - - An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to escalate privileges via a crafted POST request to the grantRolesToUsers, grantRolesToGroups, and grantRolesToOrganization SOAP API component. New - CVE-2023-47031
2025-06-24 02:15 2025-06-24
5 - - - xdg-open in xdg-utils through 1.2.1 can send requests containing SameSite=Strict cookies, which can facilitate CSRF. (For example, xdg-open could be modified to, by default, associate x-scheme-handler/https with the execution of a browser with command-line options that arrange for an empty cookie s… New - CVE-2025-52968
2025-06-24 02:15 2025-06-24
6 8.8 HIGH
ネットワーク
- - A vulnerability was found in Netgear EX6100 1.0.2.28_1.1.138. It has been rated as critical. Affected by this issue is the function sub_415EF8. The manipulation leads to stack-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. New CWE-119
CWE-121
バッファエラー
スタックオーバーフロー
CVE-2025-6510
2025-06-24 01:15 2025-06-24
7 3.5 LOW
ネットワーク
- - A vulnerability was found in seaswalker spring-analysis up to 4379cce848af96997a9d7ef91d594aa129be8d71. It has been declared as problematic. Affected by this vulnerability is the function echo of the file /src/main/java/controller/SimpleController.java. The manipulation of the argument Name leads t… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション
CVE-2025-6509
2025-06-24 01:15 2025-06-24
8 - - - A vulnerability exists in the NodeRestriction admission controller where nodes can bypass dynamic resource allocation authorization checks. When the DynamicResourceAllocation feature gate is enabled, the controller properly validates resource claim statuses during pod status updates but fails to pe… New - CVE-2025-4563
2025-06-24 01:15 2025-06-24
9 - - - An issue was discovered in Sensopart VISOR Vision Sensors before 2.10.0.2 allows local users to perform unspecified actions with elevated privileges. New - CVE-2023-50450
2025-06-24 01:15 2025-06-24
10 - - - A CSV injection vulnerability in NCR Terminal Handler v1.5.1 allows attackers to execute arbitrary commands via injecting a crafted payload into any text field that accepts strings. New - CVE-2023-47295
2025-06-24 01:15 2025-06-24

対象期間 : 2025-06-17 〜 2025-06-24

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Spring Boot 3 フレームワーク 3.5.3 2025-06-20 不明 表示
2 New!! Spring Boot 3 フレームワーク 3.5.2 2025-06-19 不明 表示
3 New!! Boostrap 5 フレームワーク 5.3.7 2025-06-17 不明 表示

対象期間 : 2025-05-01 〜 2025-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 MariaDB 10.5 2025-06-24
2 MongoDB 5.1 2025-06-30
3 MongoDB 6.0 2025-07-31
2025-6-23 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 214,62,28,71,84,62,28,71,84,108,26,106,89,26,127,96,182,MIT student prints AI polymer masks to restore paintings in hours,2.,3.,Psyche keeps its date with an asteroid, but now it’s running in backup m ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 Bleeping Computer® https://www.bleepingcomputer.com/ CoinMarketCap briefly hacked to drain crypto wallets via fake Web3 popup,Oxford City Council suffers breach exposing two decades of data,Windows Snipping Tool now lets you create animated GIF recordin ...
  • English
  • News
  • 海外
  • 情報提供
3 cnet https://www.cnet.com/ AI,Digital Grave-Robbing: How AI Is Plundering Online Obituaries,The rush to monetize grief leads to the creation of AI obituaries, turning personal loss into clickbait and exposing the dark side of o ...
  • English
  • News
  • 海外
  • ブログ
4 Cybersecurity News https://securityonline.info/ June 22, 2025,Critical ANPR Camera Flaw (CVE-2025-34022, CVSS 9.3) Exposes Selea TARGA Devices, PoC Available, No Vendor Response,Ddos,June 22, 2025,Vulnerability Report,Critical Mattermost Flaw (CVE- ...
  • English
  • News
  • 海外
  • 情報提供
5 Engadget https://www.engadget.com/ 06.21.2025,06.21.2025,06.21.2025,How to buy the Nintendo Switch 2: Latest stock updates at Target, Best Buy, Walmart and more,V. Palladino,and,J. Dunn,8 hours ago,Get three months of Audible for only ...
  • English
  • News
  • 海外
  • ブログ
6 Gizmodo https://gizmodo.com/ Trump Just Silenced the Internet’s Alpha Bros Over Iran,The U.S. strikes on Iran shattered the online brotherhood of MAGA masculinity.,By,Luc Olinga,Danny Boyle Explains How ’28 Years Later’ Got its C ...
  • English
  • News
  • 海外
  • ブログ
7 HELPNETSECURITY https://www.helpnetsecurity.com/ Week in review: Keyloggers found on Outlook login pages, police shut down dark web drug market,June 22, 2025,GPS tracker detection made easy with off-the-shelf hardware
  • English
  • News
  • 海外
  • 情報提供
8 Mashable https://mashable.com/ What's next in the AI age?,YouTube turns 20: How one video at the zoo changed the internet forever,Big news for tech companies,Senate upholds ban on State AI laws in Trump's budget bill,In my bag,Nico ...
  • English
  • News
  • 海外
  • ブログ
9 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.06.23(月),2025.6.23 Mon 8:00,大東建託の HENNGE One 導入事例公開,HENNGE株式会社は6月19日、大東建託株式会社のHENNGE One導入事例を公開した。,HENNGE One、「Alli LLM App Market」へのシングルサインオン連携対応,自社SaaSに「Reckoner」を組み込んで利用できる「Reckoner Embedded」提 ...
  • Japanese
  • News
  • 情報提供
10 TechCrunch https://techcrunch.com/ Transportation,Tesla launches robotaxi rides in Austin with big promises and unanswered questions,Sean O'Kane,Kirsten Korosec,2 hours ago,AI,OpenAI pulls promotional materials around Jony Ive deal due ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
11 TechNadu.com https://www.technadu.com/ Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published o ...
  • English
  • News
  • 海外
  • 情報提供
12 TechRadar https://www.techradar.com/ Will Apple never learn? I'm convinced that the iPhone 17 Air will repeat the mistake of the iPhone mini series – here's why,Is Apple on to something with its new slimline phone? I don't think so.,Sams ...
  • English
  • News
  • 海外
  • ブログ
13 The Verge https://www.theverge.com/ 28 Years Later is a bleak fever dream with rage pumping through its veins,The new 28 Days Later sequel’s infected ghouls aren’t all that scary, but the film’s Brexit-y undertones sure are.,Charles Pul ...
  • English
  • News
  • 海外
  • ブログ
14 wired https://www.wired.com/ Eye in the Sky,What Satellite Images Reveal About the US Bombing of Iran's Nuclear Sites,The US concentrated its attack on Fordow, an enrichment plant built hundreds of feet underground. Aerial photos ...
  • English
  • News
  • ブログ
15 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 160億件のパスワード流出報道を読み解く--冷静な視点で見るデータ漏えいの実態,2025-06-23 07:28,企業内の現場の“DX疲れ”を解消、ITSMを進化させたアトラシアンのエンタープライズサービスマネジメント,ジャパン・アズ・ナンバーワン・アゲイン AI競争時代の到来が日本にとって好機といえる理由をWorkato CEOが解説,AIで最大化するサイバーセキュリティの成果--クラウドストラ ...
  • Japanese
  • News
  • 情報提供
16 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ パスキーはパスワード代わり?どうすれば使えるのか,SNSアカウント乗っ取りの手口とは?乗っ取られた場合の対処法は?,大和証券をかたるフィッシングについての注意喚起
  • Japanese
  • News
  • 情報提供