セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年6月23日18:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	4.8	警告ネットワーク	アップル	watchOS iOS visionos iPadOS	複数のアップル製品における脆弱性 New	CWE-noinfo 情報不足	CVE-2025-43200	2025-06-23 17:56	2025-02-10
2	4.8	警告ネットワーク	Automattic Inc.	MailPoet - Newsletters Email Marketing and Automation	Automattic Inc. の WordPress 用 MailPoet - Newsletters, Email Marketing, and Automation におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-12743	2025-06-23 17:46	2024-12-17
3	7.8	重要ローカル	Hangzhou Hikvision Digital Technology	DS-D5B86RB/B ファームウェア	Hangzhou Hikvision Digital Technology の DS-D5B86RB/B ファームウェアにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2023-33806	2025-06-23 16:53	2023-05-22
4	6.1	警告ネットワーク	オラクル	Oracle Reports Developer	Oracle Fusion Middleware の Oracle Reports Developer における Servlet に関する脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-21133	2025-06-23 16:45	2024-07-16
5	7.5	重要ネットワーク	サムスン	exynos 2200 ファームウェア exynos 2400 ファームウェア exynos 1480 ファームウェア	複数のサムスン製品におけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2024-46923	2025-06-23 16:33	2024-09-15
6	2.7	低ネットワーク	オラクル	Oracle Database	Oracle Database Server の Unified Audit における脆弱性 New	CWE-noinfo 情報不足	CVE-2024-21058	2025-06-23 16:03	2024-04-16
7	8.2	重要ネットワーク	オラクル	Primavera P6 Enterprise Project Portfolio Management	Oracle Construction and Engineering の Primavera P6 Enterprise Project Portfolio Management における Web Access に関する脆弱性 New	CWE-200 情報漏えい	CVE-2024-21095	2025-06-23 16:03	2024-04-16
8	6.5	警告ネットワーク	Admin Audit Trail project	Admin Audit Trail	Admin Audit Trail project の Drupal 用 Admin Audit Trail における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2025-48448	2025-06-23 15:32	2025-06-11
9	6.3	警告ネットワーク	オラクル	Oracle Communications Order and Service Management	Oracle Communications Applications の Oracle Communications Order and Service Management における Security に関する脆弱性 New	CWE-346 同一生成元ポリシー違反	CVE-2025-21542	2025-06-23 15:27	2025-01-21
10	4.3	警告ネットワーク	VMware NetApp	Active IQ Unified Manager Spring Framework OnCommand Insight	VMware の Spring Framework 等複数ベンダの製品における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2024-38808	2025-06-23 15:17	2024-08-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年6月24日4:08

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.3	MEDIUM ローカル	-	-	A vulnerability has been found in HDF5 up to 1.14.6 and classified as critical. This vulnerability affects the function H5F_addr_decode_len of the file /hdf5/src/H5Fint.c. The manipulation leads to heap-based buffer overflow. An attack has to be approached locally. The exploit has been disclosed to… New	CWE-119 CWE-122 バッファエラーヒープオーバーフロー	CVE-2025-6516	2025-06-24 02:15	2025-06-24
2	8.8	HIGH ネットワーク	-	-	A vulnerability classified as critical has been found in Netgear EX6150 1.0.0.46_1.0.76. This affects the function sub_410090. The manipulation leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. New	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-6511	2025-06-24 02:15	2025-06-24
3	-		-	-	ClickHouse 25.7.1.557 allows low-privileged users to execute shell commands by querying existing Executable() tables created by higher-privileged users. Although the CREATE TABLE privilege is restricted, there is no access control preventing low-privileged users from invoking Executable tables alre… New	CWE-420 保護されていない代替チャネル	CVE-2025-52969	2025-06-24 02:15	2025-06-24
4	-		-	-	An issue in NCR Terminal Handler v.1.5.1 allows a remote attacker to escalate privileges via a crafted POST request to the grantRolesToUsers, grantRolesToGroups, and grantRolesToOrganization SOAP API component. New	-	CVE-2023-47031	2025-06-24 02:15	2025-06-24
5	-		-	-	xdg-open in xdg-utils through 1.2.1 can send requests containing SameSite=Strict cookies, which can facilitate CSRF. (For example, xdg-open could be modified to, by default, associate x-scheme-handler/https with the execution of a browser with command-line options that arrange for an empty cookie s… New	-	CVE-2025-52968	2025-06-24 02:15	2025-06-24
6	8.8	HIGH ネットワーク	-	-	A vulnerability was found in Netgear EX6100 1.0.2.28_1.1.138. It has been rated as critical. Affected by this issue is the function sub_415EF8. The manipulation leads to stack-based buffer overflow. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. New	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2025-6510	2025-06-24 01:15	2025-06-24
7	3.5	LOW ネットワーク	-	-	A vulnerability was found in seaswalker spring-analysis up to 4379cce848af96997a9d7ef91d594aa129be8d71. It has been declared as problematic. Affected by this vulnerability is the function echo of the file /src/main/java/controller/SimpleController.java. The manipulation of the argument Name leads t… New	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-6509	2025-06-24 01:15	2025-06-24
8	-		-	-	A vulnerability exists in the NodeRestriction admission controller where nodes can bypass dynamic resource allocation authorization checks. When the DynamicResourceAllocation feature gate is enabled, the controller properly validates resource claim statuses during pod status updates but fails to pe… New	-	CVE-2025-4563	2025-06-24 01:15	2025-06-24
9	-		-	-	An issue was discovered in Sensopart VISOR Vision Sensors before 2.10.0.2 allows local users to perform unspecified actions with elevated privileges. New	-	CVE-2023-50450	2025-06-24 01:15	2025-06-24
10	-		-	-	A CSV injection vulnerability in NCR Terminal Handler v1.5.1 allows attackers to execute arbitrary commands via injecting a crafted payload into any text field that accepts strings. New	-	CVE-2023-47295	2025-06-24 01:15	2025-06-24

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-06-17 〜 2025-06-24

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Spring Boot 3	フレームワーク	3.5.3	2025-06-20	不明	表示
2	New!! Spring Boot 3	フレームワーク	3.5.2	2025-06-19	不明	表示
3	New!! Boostrap 5	フレームワーク	5.3.7	2025-06-17	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-05-01 〜 2025-09-30

No	名前	通常サポート
1	MariaDB 10.5	2025-06-24
2	MongoDB 5.1	2025-06-30
3	MongoDB 6.0	2025-07-31

2025-6-23 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	214,62,28,71,84,62,28,71,84,108,26,106,89,26,127,96,182,MIT student prints AI polymer masks to restore paintings in hours,2.,3.,Psyche keeps its date with an asteroid, but now it’s running in backup m ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	CoinMarketCap briefly hacked to drain crypto wallets via fake Web3 popup,Oxford City Council suffers breach exposing two decades of data,Windows Snipping Tool now lets you create animated GIF recordin ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	AI,Digital Grave-Robbing: How AI Is Plundering Online Obituaries,The rush to monetize grief leads to the creation of AI obituaries, turning personal loss into clickbait and exposing the dark side of o ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	June 22, 2025,Critical ANPR Camera Flaw (CVE-2025-34022, CVSS 9.3) Exposes Selea TARGA Devices, PoC Available, No Vendor Response,Ddos,June 22, 2025,Vulnerability Report,Critical Mattermost Flaw (CVE- ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	06.21.2025,06.21.2025,06.21.2025,How to buy the Nintendo Switch 2: Latest stock updates at Target, Best Buy, Walmart and more,V. Palladino,and,J. Dunn,8 hours ago,Get three months of Audible for only ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Trump Just Silenced the Internet’s Alpha Bros Over Iran,The U.S. strikes on Iran shattered the online brotherhood of MAGA masculinity.,By,Luc Olinga,Danny Boyle Explains How ’28 Years Later’ Got its C ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Week in review: Keyloggers found on Outlook login pages, police shut down dark web drug market,June 22, 2025,GPS tracker detection made easy with off-the-shelf hardware	English News 海外情報提供
8	Mashable	https://mashable.com/	What's next in the AI age?,YouTube turns 20: How one video at the zoo changed the internet forever,Big news for tech companies,Senate upholds ban on State AI laws in Trump's budget bill,In my bag,Nico ...	English News 海外ブログ
9	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.06.23（月）,2025.6.23 Mon 8:00,大東建託の HENNGE One 導入事例公開,HENNGE株式会社は6月19日、大東建託株式会社のHENNGE One導入事例を公開した。,HENNGE One、「Alli LLM App Market」へのシングルサインオン連携対応,自社SaaSに「Reckoner」を組み込んで利用できる「Reckoner Embedded」提 ...	Japanese News 情報提供
10	TechCrunch	https://techcrunch.com/	Transportation,Tesla launches robotaxi rides in Austin with big promises and unanswered questions,Sean O'Kane,Kirsten Korosec,2 hours ago,AI,OpenAI pulls promotional materials around Jony Ive deal due ...	English News 海外ブログサイト情報収集
11	TechNadu.com	https://www.technadu.com/	Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published on June 18, 2025,Published o ...	English News 海外情報提供
12	TechRadar	https://www.techradar.com/	Will Apple never learn? I'm convinced that the iPhone 17 Air will repeat the mistake of the iPhone mini series – here's why,Is Apple on to something with its new slimline phone? I don't think so.,Sams ...	English News 海外ブログ
13	The Verge	https://www.theverge.com/	28 Years Later is a bleak fever dream with rage pumping through its veins,The new 28 Days Later sequel’s infected ghouls aren’t all that scary, but the film’s Brexit-y undertones sure are.,Charles Pul ...	English News 海外ブログ
14	wired	https://www.wired.com/	Eye in the Sky,What Satellite Images Reveal About the US Bombing of Iran's Nuclear Sites,The US concentrated its attack on Fordow, an enrichment plant built hundreds of feet underground. Aerial photos ...	English News ブログ
15	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	160億件のパスワード流出報道を読み解く--冷静な視点で見るデータ漏えいの実態,2025-06-23 07:28,企業内の現場の“DX疲れ”を解消、ITSMを進化させたアトラシアンのエンタープライズサービスマネジメント,ジャパン・アズ・ナンバーワン・アゲイン AI競争時代の到来が日本にとって好機といえる理由をWorkato CEOが解説,AIで最大化するサイバーセキュリティの成果--クラウドストラ ...	Japanese News 情報提供
16	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	パスキーはパスワード代わり？どうすれば使えるのか,SNSアカウント乗っ取りの手口とは？乗っ取られた場合の対処法は？,大和証券をかたるフィッシングについての注意喚起	Japanese News 情報提供