Weekly Report: GitLabに複数の脆弱性

JPCERT-WR-2026-0617
JPCERT/CC
2026-06-17

<<>>
■06/07(日)〜06/13(土) のセキュリティ関連情報
目 次

【1】Kerasにパストラバーサルの脆弱性

【2】Microsoft Edgeに複数の脆弱性

【3】Oracle PeopleSoft PeopleToolsにリモートコード実行につながる脆弱性

【4】複数のSplunk製品に脆弱性

【5】Jenkinsに複数の脆弱性

【6】GitLabに複数の脆弱性

【7】OpenSSLに複数の脆弱性

【8】Veeam Backup & Replicationにリモートコード実行につながる脆弱性

【9】複数のFortinet製品に脆弱性

【10】複数のSAP製品に脆弱性

【11】Apache HTTP Server 2.4に複数の脆弱性

【12】Google Chromeに複数の脆弱性

【13】VMware Cloud Foundation Operationsに複数の脆弱性

【14】JCE（Joomla Content Editor）に不適切なアクセス制御の脆弱性

【15】JPCERT/CCが「ツール分析結果シート」をアップデート

【16】複数のアドビ製品に脆弱性

【17】複数のマイクロソフト製品に脆弱性

【18】複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

【1】Kerasにパストラバーサルの脆弱性

情報源

CVE-2026-11816 - GitHub Advisory Database

Keras versions prior to 3.14.0 are vulnerable to a path...

github.com

概要
深層学習用ライブラリKerasには、任意のファイルの書き込みなどにつながるパストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【2】Microsoft Edgeに複数の脆弱性

情報源

Release notes for Microsoft Edge Security Updates

Release notes for Microsoft Edge Security Updates

learn.microsoft.com

概要
Microsoft Edgeには、複数の脆弱性があります。マイクロソフトによると、今回修正された一部の脆弱性が悪用されたとの報告を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【3】Oracle PeopleSoft PeopleToolsにリモートコード実行につながる脆弱性

情報源

Oracle Security Alert Advisory - CVE-2026-35273

Oracle Security Alert Advisory - CVE-2026-35273

www.oracle.com

概要
Oracle PeopleSoft PeopleToolsには、認証なしでリモートコード実行につながる脆弱性があります。Google Cloud（Mandiant）によると、今回修正された脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

ShinyHunters Targets Education Sector with Oracle PeopleSoft Exploit | Google Cloud Blog

An active compromise and extortion campaign attributed to ShinyHunters targeting Oracle PeopleSoft with a zero-day explo...

cloud.google.com

【4】複数のSplunk製品に脆弱性

情報源

Remote Code Execution through Deserialization of Untrusted Data in Splunk Secure Gateway

In Splunk Enterprise versions below 10.2.4, 10.0.7, 9.4.12, and 9.3.13, Splunk Cloud Platform versions below 10.3.2512.1...

advisory.splunk.com

概要
複数のSplunk製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Splunk Vulnerability Disclosure

advisory.splunk.com

【5】Jenkinsに複数の脆弱性

情報源

Jenkins Security Advisory 2026-06-10

Jenkins – an open source automation server which enables developers around the world to reliably build, test, and deploy...

www.jenkins.io

概要
Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【6】GitLabに複数の脆弱性

情報源

GitLab Patch Release: 19.0.2, 18.11.5, 18.10.8 | GitLab Docs

Learn more about GitLab Patch Release: 19.0.2, 18.11.5, 18.10.8 for GitLab Community Edition (CE) and Enterprise Edition...

docs.gitlab.com

概要
GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【7】OpenSSLに複数の脆弱性

情報源

https://openssl-library.org/news/secadv/20260609.txt

openssl-library.org

概要
OpenSSLには、複数の脆弱性があります。この問題は、当該ソフトウェアを修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【8】Veeam Backup & Replicationにリモートコード実行につながる脆弱性

情報源

KB4869: Vulnerability Resolved in Veeam Backup & Replication 12.3.2.4854

Vulnerability Resolved in Veeam Backup & Replication 12.3.2.4854

www.veeam.com

概要
Veeamが提供するVeeam Backup & Replicationには、要認証のリモートコード実行につながる脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【9】複数のFortinet製品に脆弱性

情報源

PSIRT | FortiGuard Labs

None

fortiguard.fortinet.com

概要
複数のFortinet製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

PSIRT Advisories | FortiGuard Labs

www.fortiguard.com

【10】複数のSAP製品に脆弱性

情報源

SAP Security Patch Day - June 2026

SAP security Patch Day Bulletin

support.sap.com

概要
複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【11】Apache HTTP Server 2.4に複数の脆弱性

情報源

Apache HTTP Server 2.4 vulnerabilities - The Apache HTTP Server Project

httpd.apache.org

概要
Apache HTTP Server 2.4には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【12】Google Chromeに複数の脆弱性

情報源

Stable Channel Update for Desktop

The Stable channel has been updated to 149.0.7827.102/.103 for Windows and ?? Mac and 149.0.7827.102 for Linux, which wi...

chromereleases.googleblog.com

概要
Google Chromeには、複数の脆弱性があります。Googleによると、今回修正された一部の脆弱性を悪用した攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書

Stable Channel Update for Desktop

The Stable channel has been updated to 149.0.7827.114/.115 for Windows and Mac and 149.0.7827.114 for Linux, which will ...

chromereleases.googleblog.com

【13】VMware Cloud Foundation Operationsに複数の脆弱性

情報源

Support Content Notification - Support Portal - Broadcom support portal

support.broadcom.com

概要
VMware Cloud Foundation Operationsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。

【14】JCE（Joomla Content Editor）に不適切なアクセス制御の脆弱性

情報源

JCE Pro 2.9.99.5 released

JCE - A Content Editor for Joomla!ﾂｮ

www.joomlacontenteditor.net

概要
Joomla!向けのエディター拡張機能JCE（Joomla Content Edi

出典: JPCERT/CC セキュリティ注意喚起
URL: https://www.jpcert.or.jp/wr/2026/wr260617.html#6