セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月4日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-		-	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01171)による影響について New	-	CVE-2025-24851 CVE-2025-27243 CVE-2025-32003	2026-06-4 17:07
2	-	-	（複数のベンダ）	（複数の製品）	Collibra Platform Agentにおける複数の脆弱性 New	-	-	2026-06-4 11:37	2026-06-3
3	-	-	（複数のベンダ）	（複数の製品）	Appsmithにおけるクロスサイトスクリプティングの脆弱性 New	-	-	2026-06-4 11:37	2026-06-3
4	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月02日） New	-	-	2026-06-4 11:37	2026-06-3
5	-	-	シーメンス	(複数の製品)	Siemens製品に対するアップデート（2026年6月） New	-	-	2026-06-4 11:37	2026-06-3
6	-	-		-	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01234)による影響について Update	-	CVE-2025-20027 CVE-2025-20028 CVE-2025-20064 CVE-2025-20068 CVE-2025-20073 CVE-2025-20105 CVE-2025-22444 CVE-2025-22850	2026-06-3 17:42	2026-04-24
7	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23268	2026-06-3 17:05	2026-03-18
8	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-23269	2026-06-3 17:05	2026-03-18
9	9.8	緊急ネットワーク	InHand Networks	ir302 ファームウェア IR615 ファームウェア IR315 Firmware IR305 Firmware	InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38702	2026-06-3 17:05	2026-05-28
10	9.8	緊急ネットワーク	InHand Networks	ir302 ファームウェア IR615 ファームウェア IR315 Firmware IR305 Firmware	InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38703	2026-06-3 17:05	2026-05-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月5日4:11

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.6	CRITICAL ネットワーク	huggingface	transformers	A vulnerability in the LightGlue model loading path of huggingface/transformers version 5.2.0 allows an attacker-controlled model repository to execute arbitrary code during model initialization. The issue arises because the `trust_remote_code` parameter, intended to prevent remote code execution, … New	CWE-829 信頼性のない制御領域からの機能の組み込み	CVE-2026-5241	2026-06-5 03:54	2026-06-3
2	6.5	MEDIUM ネットワーク	koha	koha	Koha versions up to 25.11 contain a Server-Side Request Forgery (SSRF) vulnerability via the Z39.50/SRU server configuration. This allows authenticated attackers to perform internal network scanning and identify running services by analyzing server response times. New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-26379	2026-06-5 03:54	2026-06-4
3	7.8	HIGH ローカル	linaro	op-tee	OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.16.0 and prior to 4.11.0, a user-after-free (UAF) race condition exists in the shared memory teardown logic of FF-A… New	CWE-416 解放済みメモリの使用	CVE-2026-40290	2026-06-5 03:51	2026-06-4
4	8.1	HIGH ネットワーク	shopify	react-router	React Router is a router for React. In versions 7.0.0 through 7.14.1, when using Framework Mode, a combination of steps could potentially allow unauthorized remote code execution (RCE) through external requests. This attack requires the application code to have an existing prototype pollution vulne… New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-42211	2026-06-5 03:50	2026-06-3
5	5.4	MEDIUM ネットワーク	koha	koha	Cross Site Scripting vulnerability in Koha 25.11 and before allows a remote attacker to execute arbitrary code via file upload function in Invoice features New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-26378	2026-06-5 03:49	2026-06-4
6	6.1	MEDIUM ネットワーク	shopify	react-router	React Router is a router for React. In versions 7.0.0 through 7.14.0 and 6.7.0 through 6.30.3, certain URLs passed to the redirect function can trigger an open redirect to an external domain due to path values starting with // being reinterpreted as protocol-relative URLs. The level of impact depen… New	CWE-601 オープンリダイレクト	CVE-2026-40181	2026-06-5 03:46	2026-06-3
7	7.5	HIGH ネットワーク	shopify turbo-stream	react-router turbo_stream	React Router is a router for React. In versions 7.7.0 through 7.13.1, when using React Router's unstable React Server Components (RSC) APIs, there is a potential client-side Cross-Site Scripting (XSS) vulnerability in the RSC redirect handling if redirects come from untrusted sources. This does not… New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-34077	2026-06-5 03:45	2026-06-3
8	4.7	MEDIUM ネットワーク	shopify	react-router	React Router is a router for React. In versions 7.7.0 through 7.13.1, when using React Router's unstable React Server Components (RSC) APIs, there is a potential client-side Cross-Site Scripting (XSS) vulnerability in the RSC redirect handling if redirects come from untrusted sources. This does not… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-33245	2026-06-5 03:43	2026-06-3
9	7.3	HIGH ネットワーク	securly	securly	Version 3.0.7 of the Securly Chrome Extension contains hardcoded, plaintext AES passphrases in securly.min.js. These keys decrypt crisis alert keyword data and intervention site data. New	CWE-798 ハードコードされた認証情報の使用	CVE-2026-8876	2026-06-5 03:42	2026-06-4
10	7.5	HIGH ネットワーク	securly	securly	Version 3.0.7 of the Securly Chrome Extension exposes multiple publicly accessible endpoints that allow unauthenticated access to sensitive data. The exposed information consists of SHA-1 hashes that are inadequately obfuscated using a simple Caesar cipher, which can be easily reversed to recover t… New	CWE-326 不適切な暗号強度	CVE-2026-8878	2026-06-5 03:42	2026-06-4

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-4 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Learning from history,How long will it take to rebuild Blue Origin’s launch pad? We asked some SpaceX vets.,“Everyone is in a place where it’s no fun to be there.”,Eric Berger,–,6/3/2026,\|,73,Microsof ...	English News 海外ブログサイト情報収集
2	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.04（木）,脆弱性と脅威,2026.6.3 Wed 8:20,Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性（Scan Tech Report）,2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。,セキュリティ研究 ...	Japanese News 情報提供
3	scmagazine	https://www.scmagazine.com/	(Adobe Stock),Trump executive order on AI calls for voluntary 30-day review period,Steve,Zurier,June 3, 2026,Trump AI order proposes a 30-day voluntary review of frontier models before public release. ...	English News 海外情報提供
4	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「Microsoft 365」に対する現状の脅威,2026-06-04 07:00,マイクロソフト、エージェントAI型脆弱性対策システム「MDASH」をリリース,2026-06-03 08:31,Perplexity、「Bumblebee」をリリース--ソフトウェアサプライチェーンの安全対策,ランサムウェア被害件数、前年の5倍弱--クラウド侵害の大半、認証情報に起因,ITインフラを自由に再デザイン ...	Japanese News 情報提供
5	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/06/03,サポート詐欺被害で市立中学校口座から999万円の不正送金│牧之原市,2026/06/03,利用中のレンタルサーバーが不正アクセス被害、一時ダウン│有限会社ミレニアムプラン,SCS評価制度を活用したセキュリティレベル向上の実践セミナー～評価項目...,ハードディスク暗号化	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月3日,お知らせ,セキュリティ専門メディア「UNITIS」にて、当社社員執筆の連載記事（第3回）が掲載されました,2026年6月3日更新,2026年6月12日開催,Hinemos × 生成AIで変わる運用管理〜Hinemos AIエージェント機能をご紹介〜（2026年6月12日）,06.03,お知らせ,セキュリティ専門メディア「UNITIS」にて、当社社員執筆の連載記事（第3回） ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	Spencer Brown,June 3, 2026,- 12 min read,Stop Patching at Human Speed: Peer-to-Peer (P2P) Distribution Closes the Remediation Gap Before Attackers Strike,Posted in,Product and Tech,1,1,1,3,7,208	English 大手海外ブログ情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/03,現在の登録件数：285281件,2026/06/03,Update,JVNDB-2026-015131,サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01234)による影響について,-,2026/06/03,JVNDB-2026-017611,LinuxのLinux Kernelにおける不特定の脆弱性,7.8（重要）,2026/06/03,JVNDB- ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供