セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年5月23日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - ISC, Inc. BIND ISC BINDにおける複数の脆弱性(2026年5月) New - CVE-2026-3039
CVE-2026-3592
CVE-2026-3593
CVE-2026-5946
CVE-2026-5947
CVE-2026-5950 		2026-05-22 15:55 2026-05-21
2 6.7 警告
ローカル 		トレンドマイクロ Trend Micro Apex One
TrendAI Apex One
TrendAI Vision One Endpoint Security - Standard Endpoint Protection 		トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月) New CWE-23
CWE-346
CWE-367
CVE-2026-34926
CVE-2026-34927
CVE-2026-34928
CVE-2026-34929
CVE-2026-34930
CVE-2026-45206
CVE-2026-45207
CVE-2026-45208 		2026-05-22 15:32 2026-05-21
3 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2025-71239 2026-05-22 10:59 2026-03-17
4 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2026-23241 2026-05-22 10:59 2026-03-17
5 5.3 警告
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける複数の脆弱性 New CWE-125
CWE-166
CVE-2026-32792 2026-05-22 10:59 2026-05-20
6 9.8 緊急
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける複数の脆弱性 New CWE-416
CWE-672
CVE-2026-33278 2026-05-22 10:59 2026-05-20
7 7.5 重要
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける複数の脆弱性 New CWE-407
CWE-770
CVE-2026-41292 2026-05-22 10:59 2026-05-20
8 5.3 警告
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける予期せぬ動作に関する脆弱性  New CWE-440
予期せぬ動作 		CVE-2026-42534 2026-05-22 10:59 2026-05-20
9 5.3 警告
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおけるアルゴリズムの複雑さに関する脆弱性 New CWE-407
アルゴリズムの複雑性 		CVE-2026-42923 2026-05-22 10:59 2026-05-20
10 7.5 重要
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける複数の脆弱性 New CWE-197
CWE-787
CVE-2026-42944 2026-05-22 10:59 2026-05-20

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年5月24日4:05

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - STER uses unencrypted TCP traffic to transmit data over the network. It allows an attacker to conduct a Man-In-The-Middle attack and obtain sensitive data such as passwords, personal data, or authentication tokens. This issue was fixed in version 9.5. New CWE-319
重要な情報の平文での送信 		CVE-2026-25608
2026-05-22 19:16 2026-05-22
2 - - - Use of a weak password encoding algorithm in STER software allows the value of the password to be guessed after analyzing how passwords with known values are encoded. This issue was fixed in version 9.5. New CWE-261
パスワードの弱い暗号の使用 		CVE-2026-25607
2026-05-22 19:16 2026-05-22
3 - - - A SQL injection vulnerability has been identified in STER. Improper neutralization of input provided by user into multiple Search Filters allows for SQL Injection attacks. It allows an authenticated attacker to view sensitive data such as data belonging to other users, or any other data that the ap… New CWE-89
SQLインジェクション 		CVE-2026-25606
2026-05-22 19:16 2026-05-22
4 7.5 HIGH
ネットワーク 		- - The Ditty – Responsive News Tickers, Sliders, and Lists plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.1.65. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticate… New CWE-862
認証の欠如 		CVE-2026-9011
2026-05-22 18:16 2026-05-22
5 4.3 MEDIUM
ネットワーク 		- - The Vedrixa Forms – User Registration Form, Signup Form & Drag & Drop Form Builder plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 1.1.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it p… New CWE-862
認証の欠如 		CVE-2026-8692
2026-05-22 18:16 2026-05-22
6 5.3 MEDIUM
ネットワーク 		- - The MotoPress Hotel Booking plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 6.0.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to overwrite or d… New CWE-862
認証の欠如 		CVE-2026-8684
2026-05-22 18:16 2026-05-22
7 7.5 HIGH
ネットワーク 		- - The AudioIgniter plugin for WordPress is vulnerable to Insecure Direct Object Reference in versions up to, and including, 2.0.2. This is due to the handle_playlist_endpoint() function (hooked to template_redirect) accepting a user-controlled playlist ID via the audioigniter_playlist_id query var or… New CWE-639
ユーザ制御の鍵による認証回避 		CVE-2026-8679
2026-05-22 18:16 2026-05-22
8 5.4 MEDIUM
ネットワーク 		- - A broken access control vulnerability exists in the TeamViewer DEX Platform (On‑Premises) prior version 9.2. Certain backend API endpoints do not correctly enforce authorization checks, allowing an authenticated user with low privileges to perform actions and access resources intended only for high… New CWE-862
認証の欠如 		CVE-2026-8381
2026-05-22 18:16 2026-05-22
9 5.4 MEDIUM
ネットワーク 		- - The FluentCRM – Email Newsletter, Automation, Email Marketing, Email Campaigns, Optins, Leads, and CRM Solution plugin for WordPress is vulnerable to Blind Server-Side Request Forgery in all versions up to, and including, 2.9.87 via the 'SubscribeURL' parameter. This makes it possible for unauthent… New CWE-918
サーバサイドリクエストフォージェリ 		CVE-2026-7798
2026-05-22 18:16 2026-05-22
10 4.3 MEDIUM
ネットワーク 		- - The Slider by Soliloquy – Responsive Image Slider for WordPress plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.8.1 via the map_meta_cap. This makes it possible for authenticated attackers, with subscriber-level access and above, to extra… New CWE-200
情報漏えい 		CVE-2026-7636
2026-05-22 18:16 2026-05-22

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MySQL 8 2026-04-19
2 注意 Django4.2 LTS 2023-12-31 2026-04-30
3 Red Hat OpenJDK 8 for Windows 2026-05-31
4 Red Hat OpenJDK 8 2026-05-31
5 Java 8 (LTS) 2026-05-31
6 MariaDB 10.6 2026-06-30
7 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
2026-5-23 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ If he did it,The $58,000 TV bill: When DirecTV sued O.J. Simpson for piracy,In 2001, the FBI raided O.J.’s house and found smartcards, bootloaders.,Nate Anderson,–,5/22/2026,|,71,Four Russian satellit ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.05.23(土),研修・セミナー・カンファレンス,2026.5.22 Fri 8:15,経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント,安全保障畑を歩んできた奥家氏が 2017 年にサイバーセキュリティの世界に入って最初に感じたのは、根本的な 2 つの欠落だったという。それは、リスクベースの考え方とコレクティブな取り組み。この 2 つが「徹底的に抜けている ...
  • Japanese
  • News
  • 情報提供
3 scmagazine https://www.scmagazine.com/ You can now nominate vulnerabilities for CISA’s KEV with this form,Laura,French,May 22, 2026,CISA seeks to engage the wider community to more quickly identify active exploitation.,Vulnerability Manage ...
  • English
  • News
  • 海外
  • 情報提供
4 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ SBOM提出が調達条件になる?,普及率わずか7% オープンソースソフト管理の切り札「SBOM」が普及しない理由,NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7%にとどまる。導入のハードルになっているのは何か。,セキュリティ対策評価「★4」を取れる? 新たな取引条件「SCS評価制度」が波紋,そのセキュリテ ...
  • Japanese
  • News
  • 情報提供
5 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ マイクロソフト、SMSでのアカウント認証を段階的に廃止へ--パスキーを推奨,2026-05-22 08:54,「Edge」のパスワード平文保存問題、次期アップデートで解消へ,マイクロソフト、SMSでのアカウント認証を段階的に廃止へ--パスキーを推奨,放置された“シャドーAPI”が攻撃の標的に。被害の食い止めに必要な「管理し続ける」セキュリティとは,Absolute、AIによる復旧自動化とSSE連携 ...
  • Japanese
  • News
  • 情報提供
6 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/05/22,メール誤送信で628名のアドレス漏えい│東北学院大学,2026/05/22,ランサム感染でシステムが暗号化│株式会社日本資産総研,セキュリティ監視・運用
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2026年5月22日,お知らせ,役員人事について (2026年5月22日),05.22,お知らせ,役員人事について (2026年5月22日),2026
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Acunetix Web Security Blog https://www.acunetix.com/blog/ What is an IDOR vulnerability?,Web Security Zone,|,May 22, 2026,by,Zbigniew Banach,Insecure direct object references (IDOR) are a type of access control vulnerability where an application exposes inte ...
  • English
  • Web診断
  • 海外
  • 会社
  • ブログ
  • 情報提供
2 Qualys Security Blog https://blog.qualys.com/ May 22, 2026,- 9 min read,4,2
  • English
  • 大手
  • 海外
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2026-05-22,[公開],Palo Alto Networks製PAN-OSにおける認証回避の脆弱性(CVE-2026-0265)に関する注意喚起,2026-05-22 09:00,CISA ICS Advisory / ICS Medical Advisory(2026年05月21日),2026-05-21 16:15,2026-05-21 16:15
  • Japanese
  • 組織
  • 行政
  • インシデント対応
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/05/22,現在の登録件数:284468件,2026/05/22,JVNDB-2026-016803,ISC BINDにおける複数の脆弱性(2026年5月),-,2026/05/22,JVNDB-2026-016802,トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月),6.7(警告),2026/05/22,JVNDB-2026-0 ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供