セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月20日4:09

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.3	HIGH ネットワーク	-	-	A vulnerability has been found in osuuu LightPicture up to 1.2.2. This issue affects some unknown processing of the file /public/install/lp.sql of the component API Upload Endpoint. Such manipulation of the argument key leads to hard-coded credentials. The attack may be performed from remote. The e… New	CWE-259 CWE-798 パスワードがハードコーディングされているハードコードされた認証情報の使用	CVE-2026-6574	2026-04-19 23:16	2026-04-19
2	6.3	MEDIUM ネットワーク	-	-	A vulnerability was detected in PHPEMS 11.0. This affects the function temppage of the file /app/exam/controller/exams.master.php of the component Instant Exam Creation Handler. The manipulation of the argument uploadfile results in server-side request forgery. The attack can be executed remotely. … New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-6573	2026-04-19 22:16	2026-04-19
3	5.6	MEDIUM ネットワーク	-	-	A security vulnerability has been detected in Collabora KodExplorer up to 4.52. Affected by this issue is some unknown functionality of the file /app/controller/share.class.php of the component fileUpload Endpoint. The manipulation of the argument fileUpload leads to improper authorization. Remote … New	CWE-266 CWE-285 不適切な権限設定不適切な認可	CVE-2026-6572	2026-04-19 22:16	2026-04-19
4	6.3	MEDIUM ネットワーク	-	-	A weakness has been identified in kodcloud KodExplorer up to 4.52. Affected by this vulnerability is the function roleGroupAction of the file /app/controller/systemRole.class.php. Executing a manipulation of the argument group_role can lead to authorization bypass. The attack may be launched remote… New	CWE-285 CWE-639 不適切な認可ユーザ制御の鍵による認証回避	CVE-2026-6571	2026-04-19 21:16	2026-04-19
5	2.7	LOW ネットワーク	-	-	A security flaw has been discovered in kodcloud KodExplorer up to 4.52. Affected is the function initInstall of the file /app/controller/systemMember.class.php. Performing a manipulation of the argument path results in authorization bypass. The attack may be initiated remotely. The exploit has been… New	CWE-285 CWE-639 不適切な認可ユーザ制御の鍵による認証回避	CVE-2026-6570	2026-04-19 21:16	2026-04-19
6	7.3	HIGH ネットワーク	-	-	A vulnerability was identified in kodcloud KodExplorer up to 4.52. This impacts the function fileGet of the file /app/controller/share.class.php of the component fileGet Endpoint. Such manipulation of the argument fileUrl leads to improper authentication. The attack can be launched remotely. The ve… New	CWE-287 不適切な認証	CVE-2026-6569	2026-04-19 20:16	2026-04-19
7	7.3	HIGH ネットワーク	-	-	A vulnerability was determined in kodcloud KodExplorer up to 4.52. This affects the function share.class.php::initShareOld of the file /app/controller/share.class.php of the component Public Share Handler. This manipulation of the argument path causes path traversal. The attack can be initiated rem… New	CWE-22 パス・トラバーサル	CVE-2026-6568	2026-04-19 19:16	2026-04-19
8	4.3	MEDIUM ネットワーク	-	-	A vulnerability was found in EMQ EMQX Enterprise up to 6.1.0. The impacted element is an unknown function of the component Session Handling. The manipulation results in improper authorization. It is possible to launch the attack remotely. The exploit has been made public and could be used. The vend… New	CWE-266 CWE-285 不適切な権限設定不適切な認可	CVE-2026-6564	2026-04-19 19:16	2026-04-19
9	8.8	HIGH ネットワーク	-	-	A vulnerability has been found in H3C Magic B1 up to 100R004. The affected element is the function SetAPWifiorLedInfoById of the file /goform/aspForm. The manipulation of the argument param leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to t… New	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-6563	2026-04-19 18:16	2026-04-19
10	7.3	HIGH ネットワーク	-	-	A flaw has been found in dameng100 muucmf 1.9.5.20260309. Impacted is the function getListByPage of the file /index/Search/index.html. Executing a manipulation of the argument keyword can lead to sql injection. The attack may be performed from remote. The exploit has been published and may be used.… New	CWE-74 CWE-89 インジェクション SQLインジェクション	CVE-2026-6562	2026-04-19 18:16	2026-04-19

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-20 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.20（月）,SPF と DMARC の有効設定、グローバルと国内大手ブランドに約 4.8 倍の格差～ GMOブランドセキュリティ調査,日本語ばらまきマルウェアメール観測状況「ValleyRAT」への感染狙うメール目立つ,Yahoo!メール、なりすましメールにブランドアイコンが表示される事象の注意喚起,Adobe Acrobat および Reader に脆弱性,GROWI に格納型 ...	Japanese News 情報提供
2		ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	第1回エージェンティックAIとは？--権限を持つAIがもたらすリスクの拡大,2026-04-20 07:00,AIで企業がオープンソースを断念した理由,2026-04-20 06:00,FBIが警告、ルーターがロシアのハッカーに脆弱な可能性--今すぐ取るべき5つの対策とは,経路監視から「データ中心」へ。金融庁ガイドラインから読み解く情報資産の守り方,「データの散在」を、AI時代の「知の源泉」へ ...	Japanese News 情報提供

2026-4-19 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	48,Great white sharks are overheating,The sharks might also be the most physiologically vulnerable to warming waters.,Inside Climate News,–,4/18/2026,\|,38,41,44,119,Great white sharks are overheating, ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	Smartwatches,I Finally Found an AI Health Coach Worth Listening To,Commentary: In a sea of AI noise, the Whoop band's Coach has been an unlikely ally in helping me train smarter. And I didn't have to ...	English News 海外ブログ
3	Mashable	https://mashable.com/	Say More,NYT Connections hints today: Clues, answers for April 18, 2026,Wordle today: Answer, hints for April 17, 2026,Pokémon TCG Chaos Rising Elite Trainer Box preorders are live — buy for under mar ...	English News 海外ブログ