セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月24日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	ISC, Inc.	BIND	ISC BINDにおける複数の脆弱性（2026年5月）	-	CVE-2026-3039 CVE-2026-3592 CVE-2026-3593 CVE-2026-5946 CVE-2026-5947 CVE-2026-5950	2026-05-22 15:55	2026-05-21
2	6.7	警告ローカル	トレンドマイクロ	Trend Micro Apex One TrendAI Apex One TrendAI Vision One Endpoint Security - Standard Endpoint Protection	トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年5月）	CWE-23 CWE-346 CWE-367	CVE-2026-34926 CVE-2026-34927 CVE-2026-34928 CVE-2026-34929 CVE-2026-34930 CVE-2026-45206 CVE-2026-45207 CVE-2026-45208	2026-05-22 15:32	2026-05-21
3	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2025-71239	2026-05-22 10:59	2026-03-17
4	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性	CWE-noinfo 情報不足	CVE-2026-23241	2026-05-22 10:59	2026-03-17
5	5.3	警告ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける複数の脆弱性	CWE-125 CWE-166	CVE-2026-32792	2026-05-22 10:59	2026-05-20
6	9.8	緊急ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける複数の脆弱性	CWE-416 CWE-672	CVE-2026-33278	2026-05-22 10:59	2026-05-20
7	7.5	重要ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける複数の脆弱性	CWE-407 CWE-770	CVE-2026-41292	2026-05-22 10:59	2026-05-20
8	5.3	警告ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける予期せぬ動作に関する脆弱性	CWE-440 予期せぬ動作	CVE-2026-42534	2026-05-22 10:59	2026-05-20
9	5.3	警告ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおけるアルゴリズムの複雑さに関する脆弱性	CWE-407 アルゴリズムの複雑性	CVE-2026-42923	2026-05-22 10:59	2026-05-20
10	7.5	重要ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける複数の脆弱性	CWE-197 CWE-787	CVE-2026-42944	2026-05-22 10:59	2026-05-20

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月25日4:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	STER uses unencrypted TCP traffic to transmit data over the network. It allows an attacker to conduct a Man-In-The-Middle attack and obtain sensitive data such as passwords, personal data, or authentication tokens. This issue was fixed in version 9.5.	CWE-319 重要な情報の平文での送信	CVE-2026-25608	2026-05-22 19:16	2026-05-22
2	-		-	-	Use of a weak password encoding algorithm in STER software allows the value of the password to be guessed after analyzing how passwords with known values are encoded. This issue was fixed in version 9.5.	CWE-261 パスワードの弱い暗号の使用	CVE-2026-25607	2026-05-22 19:16	2026-05-22
3	-		-	-	A SQL injection vulnerability has been identified in STER. Improper neutralization of input provided by user into multiple Search Filters allows for SQL Injection attacks. It allows an authenticated attacker to view sensitive data such as data belonging to other users, or any other data that the ap…	CWE-89 SQLインジェクション	CVE-2026-25606	2026-05-22 19:16	2026-05-22
4	7.5	HIGH ネットワーク	-	-	The Ditty – Responsive News Tickers, Sliders, and Lists plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.1.65. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticate…	CWE-862 認証の欠如	CVE-2026-9011	2026-05-22 18:16	2026-05-22
5	4.3	MEDIUM ネットワーク	-	-	The Vedrixa Forms – User Registration Form, Signup Form & Drag & Drop Form Builder plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 1.1.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it p…	CWE-862 認証の欠如	CVE-2026-8692	2026-05-22 18:16	2026-05-22
6	5.3	MEDIUM ネットワーク	-	-	The MotoPress Hotel Booking plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 6.0.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to overwrite or d…	CWE-862 認証の欠如	CVE-2026-8684	2026-05-22 18:16	2026-05-22
7	7.5	HIGH ネットワーク	-	-	The AudioIgniter plugin for WordPress is vulnerable to Insecure Direct Object Reference in versions up to, and including, 2.0.2. This is due to the handle_playlist_endpoint() function (hooked to template_redirect) accepting a user-controlled playlist ID via the audioigniter_playlist_id query var or…	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-8679	2026-05-22 18:16	2026-05-22
8	5.4	MEDIUM ネットワーク	-	-	A broken access control vulnerability exists in the TeamViewer DEX Platform (On‑Premises) prior version 9.2. Certain backend API endpoints do not correctly enforce authorization checks, allowing an authenticated user with low privileges to perform actions and access resources intended only for high…	CWE-862 認証の欠如	CVE-2026-8381	2026-05-22 18:16	2026-05-22
9	5.4	MEDIUM ネットワーク	-	-	The FluentCRM – Email Newsletter, Automation, Email Marketing, Email Campaigns, Optins, Leads, and CRM Solution plugin for WordPress is vulnerable to Blind Server-Side Request Forgery in all versions up to, and including, 2.9.87 via the 'SubscribeURL' parameter. This makes it possible for unauthent…	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-7798	2026-05-22 18:16	2026-05-22
10	4.3	MEDIUM ネットワーク	-	-	The Slider by Soliloquy – Responsive Image Slider for WordPress plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.8.1 via the map_meta_cap. This makes it possible for authenticated attackers, with subscriber-level access and above, to extra…	CWE-200 情報漏えい	CVE-2026-7636	2026-05-22 18:16	2026-05-22

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-25 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	97,Whatever the mirror test tells us, beluga whales pass it,The white whales join the short, contested list of animals that see themselves.,Federica Sgorbissa,–,5/24/2026,\|,70,247,13,51,Whatever the m ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	We Scanned Thousands of Memorial Day Sales. These Are the Best,Inside the World's Biggest Bet on Fusion Energy,05/24/2026,We Bought the Trump Phone. This Weekend, We're Testing It,05/24/2026,Own an An ...	English News 海外ブログ
3	Mashable	https://mashable.com/	AI at School,Gift Ideas For Everyone On Your List,How to watch 'The Super Mario Galaxy Movie' at home: Streaming details revealed,How Dropout's 'Game Changer' got away with 'Don't Wake Standards and P ...	English News 海外ブログ
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.25（月）,52.6%が「取引先に★4以上求める予定」SCS評価制度準備状況調査結果,トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性,Movable Type に権限チェックの欠如の脆弱性,Android アプリ「パスワード管理ロボフォーム」の intent 処理に検証不備の脆弱性,アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方 ...	Japanese News 情報提供
5	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	新着PDF：「AIファースト」の成否は誰が握る？,事業を止めないための「経営投資」--プライベートSOCが主導するインシデント対応の転換戦略,2026-05-25 07:30,AI攻撃の新たなスピードからネットワークを守る5つの方法,2026-05-25 06:00,マイクロソフト、SMSでのアカウント認証を段階的に廃止へ--パスキーを推奨,「パッチ適用」という悪循環--アプリセキュリティがもはや ...	Japanese News 情報提供

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	25,COM Callback Executionで電卓を起動する！IContextCallbackを悪用した検知回避テクニック,井上（WHI）,免責事項：本記事の内容は教育および検証目的（ペネトレーションテスト等のセキュリティ向上）に限定したものです。許可されていないシステムに対してこれらの手法を悪用することは法律で禁じられています。ペネトレーションテストを担当してますWHIです。 …,#,セ ...	Japanese 大手ブログ情報提供