セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月20日4:09

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.3	HIGH ネットワーク	-	-	A vulnerability has been found in osuuu LightPicture up to 1.2.2. This issue affects some unknown processing of the file /public/install/lp.sql of the component API Upload Endpoint. Such manipulation of the argument key leads to hard-coded credentials. The attack may be performed from remote. The e… New	CWE-259 CWE-798 パスワードがハードコーディングされているハードコードされた認証情報の使用	CVE-2026-6574	2026-04-19 23:16	2026-04-19
2	6.3	MEDIUM ネットワーク	-	-	A vulnerability was detected in PHPEMS 11.0. This affects the function temppage of the file /app/exam/controller/exams.master.php of the component Instant Exam Creation Handler. The manipulation of the argument uploadfile results in server-side request forgery. The attack can be executed remotely. … New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-6573	2026-04-19 22:16	2026-04-19
3	5.6	MEDIUM ネットワーク	-	-	A security vulnerability has been detected in Collabora KodExplorer up to 4.52. Affected by this issue is some unknown functionality of the file /app/controller/share.class.php of the component fileUpload Endpoint. The manipulation of the argument fileUpload leads to improper authorization. Remote … New	CWE-266 CWE-285 不適切な権限設定不適切な認可	CVE-2026-6572	2026-04-19 22:16	2026-04-19
4	6.3	MEDIUM ネットワーク	-	-	A weakness has been identified in kodcloud KodExplorer up to 4.52. Affected by this vulnerability is the function roleGroupAction of the file /app/controller/systemRole.class.php. Executing a manipulation of the argument group_role can lead to authorization bypass. The attack may be launched remote… New	CWE-285 CWE-639 不適切な認可ユーザ制御の鍵による認証回避	CVE-2026-6571	2026-04-19 21:16	2026-04-19
5	2.7	LOW ネットワーク	-	-	A security flaw has been discovered in kodcloud KodExplorer up to 4.52. Affected is the function initInstall of the file /app/controller/systemMember.class.php. Performing a manipulation of the argument path results in authorization bypass. The attack may be initiated remotely. The exploit has been… New	CWE-285 CWE-639 不適切な認可ユーザ制御の鍵による認証回避	CVE-2026-6570	2026-04-19 21:16	2026-04-19
6	7.3	HIGH ネットワーク	-	-	A vulnerability was identified in kodcloud KodExplorer up to 4.52. This impacts the function fileGet of the file /app/controller/share.class.php of the component fileGet Endpoint. Such manipulation of the argument fileUrl leads to improper authentication. The attack can be launched remotely. The ve… New	CWE-287 不適切な認証	CVE-2026-6569	2026-04-19 20:16	2026-04-19
7	7.3	HIGH ネットワーク	-	-	A vulnerability was determined in kodcloud KodExplorer up to 4.52. This affects the function share.class.php::initShareOld of the file /app/controller/share.class.php of the component Public Share Handler. This manipulation of the argument path causes path traversal. The attack can be initiated rem… New	CWE-22 パス・トラバーサル	CVE-2026-6568	2026-04-19 19:16	2026-04-19
8	4.3	MEDIUM ネットワーク	-	-	A vulnerability was found in EMQ EMQX Enterprise up to 6.1.0. The impacted element is an unknown function of the component Session Handling. The manipulation results in improper authorization. It is possible to launch the attack remotely. The exploit has been made public and could be used. The vend… New	CWE-266 CWE-285 不適切な権限設定不適切な認可	CVE-2026-6564	2026-04-19 19:16	2026-04-19
9	8.8	HIGH ネットワーク	-	-	A vulnerability has been found in H3C Magic B1 up to 100R004. The affected element is the function SetAPWifiorLedInfoById of the file /goform/aspForm. The manipulation of the argument param leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to t… New	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-6563	2026-04-19 18:16	2026-04-19
10	7.3	HIGH ネットワーク	-	-	A flaw has been found in dameng100 muucmf 1.9.5.20260309. Impacted is the function getListByPage of the file /index/Search/index.html. Executing a manipulation of the argument keyword can lead to sql injection. The attack may be performed from remote. The exploit has been published and may be used.… New	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-6562	2026-04-19 18:16	2026-04-19

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-04-13 〜 2026-04-20

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Cockpit	システム管理ツール	360	2026-04-18	有り	表示
2	New!! Linux Kernel 5.10（LTS）	OS	5.10.253	2026-04-18	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-20 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	51,Blue Origin’s rocket reuse achievement marred by upper stage failure,Blue Origin’s reused first stage hit its targets, but New Glenn’s upper stage did not.,Stephen Clark,–,4/19/2026,\|,60,I’ve fired ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Payouts King ransomware uses QEMU VMs to bypass endpoint security,Apple account change alerts abused to send phishing emails,Critical flaw in Protobuf library enables JavaScript code execution,NIST to ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Space,Millions of Satellites, but Who's in Charge? It's a Wild West in Space,The primal human experience of gazing into an unblemished cosmos is vanishing, being replaced by a dense, industrial field ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	IT Governance,IT Governance is a leading global provider of information security solutions. Download our free guide and find out how ISO 27001 can help protect your organisation's information.,ZenGRC, ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	April 19, 2026,Dgraph’s Debug Endpoint Hands Over Admin Tokens to Anyone,Ddos,April 19, 2026,0,Vulnerability Report,OAUTHBEARER Bypass and Sensitive Logging Leaks Hit Apache Kafka,Ddos,April 19, 2026, ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	04.18.2026,Palantir posted a manifesto that reads like the ramblings of a comic book villain,5 hours ago,SNK's Neo Geo console remake works with original cartridges and HDMI,Jackson Chen,04.18.2026,Ju ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	The Harsh Glare in the Apple WWDC 26 Logo Is Teasing the Look of New Siri, Report Says,Apple is reportedly changing the look of Siri.,Artificial Intelligence,Mike Pearl,Apr 19,I’ve Tested a Lot of Bad ...	English News 海外ブログ
8	Mashable	https://mashable.com/	Mashable Selects,Look Up,NYT Connections hints today: Clues, answers for April 19, 2026,The DJI Mini 5 Pro drone is $500 off at Amazon — act fast to save on this beginner-friendly drone,Google could p ...	English News 海外ブログ
9	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.20（月）,SPF と DMARC の有効設定、グローバルと国内大手ブランドに約 4.8 倍の格差～ GMOブランドセキュリティ調査,日本語ばらまきマルウェアメール観測状況「ValleyRAT」への感染狙うメール目立つ,Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起,Adobe Acrobat および Reader に脆弱性,GROWI に格納型 ...	Japanese News 情報提供
10	securityweek	https://www.securityweek.com/	Another DraftKings Hacker Sentenced to Prison,Kamerin Stokes sold stolen credentials through an online marketplace even after pleading guilty to his role in the DraftKings attack.,Recent Apache Active ...	English News 海外情報提供
11	TechCrunch	https://techcrunch.com/	Space,Blue Origin’s New Glenn put a customer satellite in the wrong orbit during its third launch,Sean O'Kane,4 hours ago,AI,Palantir posts mini-manifesto denouncing inclusivity and ‘regressive’ cultu ...	English News 海外ブログサイト情報収集
12	TechRadar	https://www.techradar.com/	Quordle hints and answers for Monday, April 20 (game #1547),NYT Connections hints and answers for Monday, April 20 (game #1044),Gaming,NYT Strands hints and answers for Monday, April 20 (game #778),Ee ...	English News 海外ブログ
13	The Verge	https://www.theverge.com/	The future of local TV news has taken a Trumpian turn,The schemes and shenanigans behind the Nexstar-Tegna deal.,Tina Nguyen,The Stars My Destination is classic proto-cyberpunk,Terrence O'Brien,2:00 P ...	English News 海外ブログ
14	wired	https://www.wired.com/	Takeover,Where the DOGE Operatives Are Now,WIRED tracked down some of the most prominent figures of last year’s DOGE invasion. Here's where they are now—in government and beyond.,By,Vittoria Elliott,C ...	English News ブログ
15	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	第1回エージェンティックAIとは？--権限を持つAIがもたらすリスクの拡大,2026-04-20 07:00,AIで企業がオープンソースを断念した理由,2026-04-20 06:00,FBIが警告、ルーターがロシアのハッカーに脆弱な可能性--今すぐ取るべき5つの対策とは,経路監視から「データ中心」へ。金融庁ガイドラインから読み解く情報資産の守り方,「データの散在」を、AI時代の「知の源泉」へ ...	Japanese News 情報提供
16	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	「サイト越えトラッキングを防ぐ」のオンオフ、それぞれのメリットとデメリットとは,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは？	Japanese News 情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	White Paper,04.17.2026,Spanish Translation of the CIS Reasonable Cybersecurity Guide,Read More,White Paper	English 海外組織情報提供