セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年5月5日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - IDrive Inc. IDrive Cloud Backup Client for Windows IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性 - CVE-2026-1995 2026-05-1 15:13 2026-04-30
2 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年04月28日) - - 2026-05-1 14:31 2026-04-30
3 8.8 重要
ネットワーク 		Shenzhen Tenda Technology Co.,Ltd. F456 Firmware Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 CWE-119
CWE-120
CVE-2026-7100 2026-05-1 10:49 2026-04-27
4 8.8 重要
ネットワーク 		Shenzhen Tenda Technology Co.,Ltd. F456 Firmware Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 CWE-74
CWE-77
CVE-2026-7102 2026-05-1 10:49 2026-04-27
5 7.2 重要
ローカル 		click project click Pallets projectのClickにおけるコマンドインジェクションの脆弱性 CWE-77
コマンドインジェクション 		CVE-2026-7246 2026-05-1 10:49 2026-04-30
6 7.8 重要
ローカル 		LizardSystems Terminal Services Manager LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2018-25259 2026-05-1 10:49 2026-04-22
7 5.5 警告
ローカル 		EZB Systems UltraISO EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2018-25267 2026-05-1 10:49 2026-04-22
8 6.1 警告
ネットワーク 		IceWarp, Inc. icewarp IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-25269 2026-05-1 10:49 2026-04-22
9 8.1 重要
ネットワーク 		レッドハット openshift ai レッドハットのopenshift aiにおける隔離または分類に関する脆弱性 CWE-653
不適切な隔離または分類 		CVE-2025-12805 2026-05-1 10:49 2026-03-26
10 7.1 重要
ローカル 		wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける複数の脆弱性 CWE-121
CWE-787
CWE-787
CVE-2026-0819 2026-05-1 10:49 2026-03-19

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年5月5日4:51

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.5 MEDIUM
ローカル 		absolute secure_access CVE-2026-40951 is a memory corruption vulnerability on Secure Access Windows clients prior to 14.50. Attackers with local control of the Windows client can send malformed data to an API and trigger a denial of service. New CWE-400
リソースの枯渇 		CVE-2026-40951
2026-05-5 03:54 2026-05-1
2 9.8 CRITICAL
ネットワーク 		tenda w308r_firmware Tenda W308R v2 V5.07.48 contains a cookie session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient session validation. Attackers can send GET requests to the goform/AdvSetDns endpoint with a crafted admin language cookie to change DNS se… New CWE-290
スプーフィングによる認証回避 		CVE-2018-25316
2026-05-5 03:42 2026-04-30
3 9.8 CRITICAL
ネットワーク 		tenda fh303_firmware
a300_firmware 		Tenda FH303/A300 firmware V5.07.68_EN contains a session weakness vulnerability that allows unauthenticated attackers to modify DNS settings by exploiting insufficient cookie validation. Attackers can send GET requests to the /goform/AdvSetDns endpoint with a crafted admin cookie to change DNS serv… New CWE-290
スプーフィングによる認証回避 		CVE-2018-25318
2026-05-5 03:40 2026-04-30
4 5.0 MEDIUM
ネットワーク 		cloudfoundry cf-deployment
routing_release 		Route Services can be leveraged to send app traffic to network destinations outside of an app's configured egress rules. As a result, a malicious developer with access to Cloudfoundry could configure a route-service that would allow it to send requests to HTTP services on internal networks reachabl… New CWE-923
意図するエンドポイントとの通信チャネルの不適切な制限 		CVE-2026-22726
2026-05-5 03:30 2026-05-1
5 7.5 HIGH
ネットワーク 		openstack ironic_python_agent An issue was discovered in OpenStack ironic-python-agent 1.0.0 through 11.5.0. Ironic Python Agent (IPA) sometimes executes grub-install from within a chroot of the deployed partition image, leading to code execution in the case of a malicious image. New CWE-829
信頼性のない制御領域からの機能の組み込み 		CVE-2026-43003
2026-05-5 03:28 2026-05-1
6 9.8 CRITICAL
ネットワーク 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: ip6_tunnel: clear skb2->cb[] in ip4ip6_err() Oskar Kjos reported the following problem. ip4ip6_err() calls icmp_send() on a cloned skb whose cb[] was written by the IPv6 receive path as struct inet6_skb_parm. icmp_send() passes … New CWE-787
境界外書き込み 		CVE-2026-43037
2026-05-5 03:26 2026-05-2
7 8.5 HIGH
ネットワーク 		openstack keystone An issue was discovered in OpenStack Keystone 13 through 29. POST /v3/credentials did not validate that the caller-supplied project_id for an EC2-type credential matched the project of the authenticating application credential. This allowed an attacker holding an unrestricted application credential… New CWE-863
不正な認証 		CVE-2026-43001
2026-05-5 03:25 2026-05-1
8 7.8 HIGH
ローカル 		zhinst labone_q The LabOne Q serialization framework uses a class-loading mechanism (import_cls) to dynamically import and instantiate Python classes during deserialization. Prior to the fix, this mechanism accepted arbitrary fully-qualified class names from the serialized data without any validation of the target… New CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2026-7584
2026-05-5 03:23 2026-05-1
9 9.8 CRITICAL
ネットワーク 		bitwarden cli Bitwarden CLI 2026.4.0 from 2026-04-22T21:57Z to 2026-04-22T23:30Z, when obtained from npm, had embedded malicious code. This is related to a Checkmarx supply chain incident. New CWE-78
CWE-94
OSコマンド・インジェクション
コード・インジェクション 		CVE-2026-42994
2026-05-5 03:23 2026-05-1
10 6.5 MEDIUM
ネットワーク 		apple container Users who connect to malicious registries with hostnames matching the bypass patterns will have their registry credentials exposed in plaintext. This issue is fixed in container version 0.12.3. New CWE-522
認証情報の不十分な保護 		CVE-2026-28909
2026-05-5 03:22 2026-05-1

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MySQL 8 2026-04-19
2 注意 Django4.2 LTS 2023-12-31 2026-04-30
3 Red Hat OpenJDK 8 for Windows 2026-05-31
4 Red Hat OpenJDK 8 2026-05-31
5 Java 8 (LTS) 2026-05-31
6 MariaDB 10.6 2026-06-30
7 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2026-5-5 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ robots ahoy!,Toyota built a $10 billion private utopia—what’s going on in there?,Woven City is a privacy nightmare but could be helpful to an OEM desperate to be more.,TIm Stevens,–,5/4/2026,|,159,“No ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 scmagazine https://www.scmagazine.com/ (Adobe Stock),Copy Fail bug added to CISA’s list of known exploited vulnerabilities,Steve,Zurier,May 4, 2026,CISA flags “Copy Fail” Linux bug as exploited, urging immediate patching across systems.,En ...
  • English
  • News
  • 海外
  • 情報提供
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys Security Blog https://blog.qualys.com/ May 4, 2026,3,1,37
  • English
  • 大手
  • 海外
  • ブログ
  • 情報提供
2026-5-4 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 「Mac」でセキュリティ強化のために有効化すべき2つの設定--手順を解説,2026-05-04 07:00,経路監視から「データ中心」へ。金融庁ガイドラインから読み解く情報資産の守り方,放置された“シャドーAPI”が攻撃の標的に。被害の食い止めに必要な「管理し続ける」セキュリティとは,Infoblox、「プロアクティブDNS」で先制防御へ--産業化するサイバー犯罪を起点で断つ,Infoblox J ...
  • Japanese
  • News
  • 情報提供