複数のOracle製品など11件のセキュリティ脆弱性が報告

概要

JPCERT/CCが2026年5月24日～30日に報告したセキュリティ脆弱性情報です。最も注目すべきはOracle製品の複数の脆弱性で、詳細は開発元の情報を確認が必要です。また、PDFビューア（Atril、Evince、Xreader）では任意コード実行が可能な脆弱性が発見され、細工されたPDFファイルを開くことで攻撃者の権限で悪意あるコードが実行される危険があります。このほか、Google Chrome、GitLab、Gitea、Joomla!、Samba、Apache Fory、Roundcube Webmail、NGINXにも複数の脆弱性が報告されており、GitHubではGPG公開鍵の漏洩問題も指摘されています。各ソフトウェアの修正済みバージョンへのアップデートが推奨されます。

元記事（JPCERT/CC）