セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年6月20日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性 New - - 2026-06-19 11:02 2026-06-18
2 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年06月16日) New - - 2026-06-18 11:35 2026-06-17
3 8.1 重要
ネットワーク 		Mozilla Foundation Mozilla Firefox
Mozilla Thunderbird 		Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性 CWE-120
古典的バッファオーバーフロー 		CVE-2026-12328 2026-06-17 15:46 2026-06-16
4 5.3 警告
ネットワーク 		Mozilla Foundation Mozilla Firefox
Mozilla Thunderbird 		Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性 CWE-119
CWE-416
CWE-476
CVE-2026-12329 2026-06-17 15:46 2026-06-16
5 5.4 警告
ネットワーク 		Mozilla Foundation Mozilla Firefox
Mozilla Thunderbird 		Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 CWE-119
バッファエラー 		CVE-2026-12330 2026-06-17 15:46 2026-06-16
6 6.5 警告
ネットワーク 		- シスコシステムズのCisco Catalyst SD-WAN Managerにおけるパストラバーサルの脆弱性 CWE-22
パス・トラバーサル 		CVE-2026-20262 2026-06-17 15:46 2026-06-15
7 7.8 重要
ローカル 		NVIDIA NeMo NVIDIAのNeMoにおけるコードインジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2026-24155 2026-06-17 15:46 2026-06-16
8 7.8 重要
ローカル 		NVIDIA NeMo NVIDIAのNeMoにおける信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2026-24228 2026-06-17 15:46 2026-06-16
9 5.5 警告
ローカル 		Advanced Micro Devices (AMD) uprof Advanced Micro Devices (AMD)のuprofにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2026-28237 2026-06-17 15:46 2026-06-9
10 6.5 警告
ネットワーク 		Grafana Labs Grafana Grafana LabsのGrafanaにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 CWE-552
外部からアクセス可能なファイルまたはディレクトリ 		CVE-2026-33380 2026-06-17 15:46 2026-05-13

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年6月20日4:01

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.1 HIGH
ネットワーク 		zoom meeting_software_development_kit
workplace 		Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access. CWE-939
カスタム URL スキームのハンドラの不適切な認可 		CVE-2026-53408
2026-06-17 03:59 2026-06-13
2 7.2 HIGH
ネットワーク 		mariadb mariadb MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va… CWE-78
OSコマンド・インジェクション 		CVE-2026-48165
2026-06-17 03:58 2026-06-13
3 6.1 MEDIUM
ローカル 		docker
mobyproject 		engine
moby
moby\/v2 		Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary… CWE-81
CWE-367
エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2026-41568
2026-06-17 03:31 2026-06-13
4 7.2 HIGH
ローカル 		docker
mobyproject 		engine
moby
moby\/v2 		Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h… CWE-61
CWE-367
UNIX Symbolic Link のフォロー
Time-of-check Time-of-use (TOCTOU) 競合状態 		CVE-2026-42306
2026-06-17 03:31 2026-06-13
5 5.5 MEDIUM
ローカル 		amd uprof Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability. CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2026-28237
2026-06-17 03:08 2026-06-10
6 5.5 MEDIUM
ローカル 		amd uprof Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service. CWE-497
認可されていない制御領域への重要情報の漏えい 		CVE-2026-0466
2026-06-17 03:05 2026-06-10
7 5.5 MEDIUM
ローカル 		gpac gpac A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. CWE-416
解放済みメモリの使用 		CVE-2025-55650
2026-06-17 02:39 2026-06-16
8 5.5 MEDIUM
ローカル 		gpac gpac A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. CWE-476
NULL ポインタデリファレンス 		CVE-2025-55649
2026-06-17 02:39 2026-06-16
9 5.5 MEDIUM
ローカル 		gpac gpac A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. CWE-122
ヒープオーバーフロー 		CVE-2025-55648
2026-06-17 02:39 2026-06-16
10 5.5 MEDIUM
ローカル 		gpac gpac An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2025-55647
2026-06-17 02:38 2026-06-16

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Red Hat OpenJDK 8 for Windows 2026-05-31
2 注意 Red Hat OpenJDK 8 2026-05-31
3 注意 Java 8 (LTS) 2026-05-31
4 MariaDB 10.6 2026-06-30
5 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
6 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
2026-6-20 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ urgent mission,As global warming threatens corals, scientists search for reefs that can take the heat,Researchers say these coral strongholds may help repopulate more degraded reefs.,Inside Climate Ne ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ AI,What Is Alexa for Shopping and How Can I Use It to Win Prime Day?,These Alexa features could help you save time and money during Prime Day.,By,Aashna Gheewalla,I’m a Full-Time Digital Nomad: These ...
  • English
  • News
  • 海外
  • ブログ
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.06.20(土),2026.6.19 Fri 8:05,廃棄処理業者に破砕処分を委託したハードディスクが外部に流出,独立行政法人国立病院機構北海道医療センターは6月8日、同センターの記録媒体の一部が適切に処理されないまま外部流通していたと発表した。,経済産業省から報告徴収 ~ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に,2026.6.19 Fri 8:05,台湾子会社での ...
  • Japanese
  • News
  • 情報提供
4 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/06/19,データ復旧しうる廃棄依頼PCが流通し第三者取得、情報漏えいの可能性│株式会社ミカサ,2026/06/19,ランドセル製造販売の村瀬鞄行、不正アクセスで情報漏えいの可能性,OTP(ワンタイムパスワード),特権ID管理,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2026-06-19 12:30,三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性,2026-06-19 11:00,Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性,2026-06-19 11:00,CISA ICS Advisory / ICS Medical Advisory(2026年06月18日) ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/06/19,現在の登録件数:287857件,2026/06/19,New,JVNDB-2026-020173,SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性,-
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供