セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年7月12日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) Adalo App Builderにおける複数の脆弱性 New - - 2026-07-10 14:10 2026-07-9
2 6.1 警告
ネットワーク
リコー Web Image Monitor リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性 Update CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-56809 2026-07-10 10:50 2026-06-30
3 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46276 2026-07-10 10:28 2026-06-8
4 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46277 2026-07-10 10:28 2026-06-8
5 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2026-46278 2026-07-10 10:28 2026-06-8
6 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける二重解放に関する脆弱性 New CWE-415
二重解放
CVE-2026-46279 2026-07-10 10:28 2026-06-8
7 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2026-46280 2026-07-10 10:28 2026-06-8
8 7.8 重要
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2026-46281 2026-07-10 10:28 2026-06-8
9 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2026-46282 2026-07-10 10:28 2026-06-8
10 5.5 警告
ローカル
Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足
CVE-2026-46283 2026-07-10 10:28 2026-06-8

更新日":2026年7月13日4:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 2.4 LOW
物理
- - The Nuvoton NuMaker HSUSBD USB device-controller driver (drivers/usb/udc/udc_numaker.c) armed the control Data IN stage unconditionally (base->CEPTXCNT = len in numaker_hsusbd_ep_trigger). Because the HSUSBD hardware cannot disarm a control Data IN already armed for a previous transfer, a USB host … New CWE-400
リソースの枯渇
CVE-2026-10668
2026-07-13 02:16 2026-07-13
2 7.8 HIGH
ローカル
- - Zephyr's dynamic kernel-object tracking (kernel/userspace/userspace.c, formerly kernel/userspace.c) maintains a doubly-linked list (obj_list) of dynamically allocated kernel objects. Iteration over this list in k_object_wordlist_foreach() was performed under lists_lock using the SAFE iterator (whic… New CWE-416
解放済みメモリの使用
CVE-2026-10667
2026-07-13 02:16 2026-07-13
3 8.1 HIGH
ネットワーク
- - parse_ipv4() in subsys/net/ip/utils.c (reached via net_ipaddr_parse() for strings of the form "a.b.c.d:port") copies the port substring into a fixed 17-byte stack buffer (char ipaddr[NET_IPV4_ADDR_LEN + 1]) using a length of str_len - end - 1, where str_len is the full, unbounded input length and e… New CWE-787
境界外書き込み
CVE-2026-10666
2026-07-13 02:16 2026-07-13
4 7.4 HIGH
ネットワーク
- - In Zephyr's WireGuard subsystem (subsys/net/lib/wireguard), wg_process_data_message() in wg_crypto.c linearizes an inbound transport-data payload into a fixed pool buffer of CONFIG_WIREGUARD_BUF_LEN bytes before decryption. The call net_buf_linearize(buf->data, data_len, pkt->buffer, ..., data_len)… New CWE-787
境界外書き込み
CVE-2026-10665
2026-07-13 02:16 2026-07-13
5 5.0 MEDIUM
隣接
- - The nRF70 Wi-Fi driver's power-save event handler nrf_wifi_event_proc_get_power_save_info() in drivers/wifi/nrf_wifi/src/wifi_mgmt.c copied TWT (Target Wake Time) flow entries from an nrf_wifi_umac_event_power_save_info event into the fixed-size twt_flows[WIFI_MAX_TWT_FLOWS] (8-element) array of a … New CWE-787
境界外書き込み
CVE-2026-10664
2026-07-13 02:16 2026-07-13
6 6.1 MEDIUM
物理
- - In Zephyr's experimental USB host stack (CONFIG_USB_HOST_STACK), usbh_device_disconnect() (subsys/usb/host/usbh_device.c) freed the root usb_device slab object without clearing the cached pointer ctx->root. The bus removal handler dev_removed_handler() (subsys/usb/host/usbh_core.c) decides what to … New CWE-416
解放済みメモリの使用
CVE-2026-10663
2026-07-13 02:16 2026-07-13
7 8.3 HIGH
ネットワーク
- - Untrusted pointer dereference in Microsoft Edge (Chromium-based) allows an unauthorized attacker to elevate privileges over a network. New CWE-822
信頼性のないポインタデリファレンス
CVE-2026-58596
2026-07-13 01:16 2026-07-13
8 6.3 MEDIUM
ネットワーク
- - A vulnerability was detected in AojiaoZero Antaris 1.0. This affects the function _rewardPurchase of the file /ipn.php of the component PayPal IPN Payment Handler. The manipulation of the argument item_number results in sql injection. The attack may be performed from remote. The vendor was contacte… New CWE-74
CWE-89
インジェクション
SQLインジェクション
CVE-2026-15502
2026-07-12 22:16 2026-07-12
9 6.3 MEDIUM
ネットワーク
- - A security vulnerability has been detected in AstrBotDevs AstrBot up to 4.25.2. Affected by this issue is the function ToolsRoute.test_mcp_connection of the file astrbot/dashboard/routes/tools.py of the component MCP Test Endpoint. The manipulation of the argument mcp_server_config.url leads to ser… New CWE-918
サーバサイドリクエストフォージェリ
CVE-2026-15501
2026-07-12 22:16 2026-07-12
10 8.8 HIGH
隣接
- - LuCI versions fail to properly encode DHCPv6 lease hostnames before rendering in status tables, allowing adjacent network attackers to inject HTML markup. Attackers can send a DHCPv6 Client FQDN containing script tags that execute in the administrator's browser when viewing DHCP lease pages. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-61876
2026-07-12 21:16 2026-07-12

対象期間 : 2026-06-01 〜 2026-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.6 2026-06-30
2 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
3 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
4 Python3.10 2026-10-31
2026-7-12 JST
メディア・ニュース