セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月16日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.2	HIGH ネットワーク	-	-	A out-of-bounds write vulnerability in Fortinet FortiWeb 8.0.0 through 8.0.3, FortiWeb 7.6.0 through 7.6.6, FortiWeb 7.4.0 through 7.4.11 may allow attacker to execute unauthorized code or commands via <insert attack vector here> New	CWE-787 境界外書き込み	CVE-2026-40688	2026-04-15 08:16	2026-04-15
2	9.6	CRITICAL ネットワーク	-	-	NuGet Gallery is a package repository that powers nuget.org. A security vulnerability exists in the NuGetGallery backend job’s handling of .nuspec files within NuGet packages. An attacker can supply a crafted nuspec file with malicious metadata, leading to cross package metadata injection that may … New	CWE-20 CWE-22 不適切な入力確認パス・トラバーサル	CVE-2026-39399	2026-04-15 08:16	2026-04-15
3	7.2	HIGH ネットワーク	-	-	BoidCMS is an open-source, PHP-based flat-file CMS for building simple websites and blogs, using JSON as its database. Versions prior to 2.1.3 are vulnerable to a critical Local File Inclusion (LFI) attack via the tpl parameter, which can lead to Remote Code Execution (RCE).The application fails to… New	CWE-98 PHP リモートファイルインクルージョン	CVE-2026-39387	2026-04-15 08:16	2026-04-15
4	8.0	HIGH ネットワーク	-	-	nanobot is a personal AI assistant. Versions prior to 0.1.5 contain a Cross-Site WebSocket Hijacking (CSWSH) vulnerability exists in the bridge's WebSocket server in bridge/src/server.ts, resulting from an incomplete remediation of CVE-2026-2577. The original fix changed the binding from 0.0.0.0 to… New	CWE-1385 WebSocket でのオリジン検証の欠如	CVE-2026-35589	2026-04-15 08:16	2026-04-15
5	6.5	MEDIUM ネットワーク	-	-	Jellyfin is an open source self hosted media server. Versions prior to 10.11.7 contain a denial of service vulnerability in the SyncPlay group creation endpoint (POST /SyncPlay/New), where an authenticated user can create groups with names of unlimited size due to insufficient input validation. By … New	CWE-400 リソースの枯渇	CVE-2026-35034	2026-04-15 08:16	2026-04-15
6	-		-	-	Jellyfin is an open source self hosted media server. Versions prior to 10.11.7 contain an unauthenticated arbitrary file read vulnerability via ffmpeg argument injection through the StreamOptions query parameter parsing mechanism. The ParseStreamOptions method in StreamingHelpers.cs adds any lowerc… New	CWE-88 CWE-862 引数の挿入または変更認証の欠如	CVE-2026-35033	2026-04-15 08:16	2026-04-15
7	-		-	-	Jellyfin is an open source self hosted media server. Versions prior to 10.11.7 contain a vulnerability chain in the LiveTV M3U tuner endpoint (POST /LiveTv/TunerHosts), where the tuner URL is not validated, allowing local file read via non-HTTP paths and Server-Side Request Forgery (SSRF) via HTTP … New	CWE-73 CWE-918 ファイル名やパス名の外部制御サーバサイドリクエストフォージェリ	CVE-2026-35032	2026-04-15 08:16	2026-04-15
8	9.9	CRITICAL ネットワーク	-	-	Jellyfin is an open source self hosted media server. Versions prior to 10.11.7 contain a vulnerability chain in the subtitle upload endpoint (POST /Videos/{itemId}/Subtitles), where the Format field is not validated, allowing path traversal via the file extension and enabling arbitrary file write. … New	CWE-20 CWE-22 CWE-187 不適切な入力確認パス・トラバーサル部分的な文字列の比較	CVE-2026-35031	2026-04-15 08:16	2026-04-15
9	9.1	CRITICAL ネットワーク	-	-	OAuth2 Proxy is a reverse proxy that provides authentication using OAuth2 providers. Versions prior to 7.15.2 contain a configuration-dependent authentication bypass in deployments where OAuth2 Proxy is used with an auth_request-style integration (such as nginx auth_request) and either --ping-user-… New	CWE-290 スプーフィングによる認証回避	CVE-2026-34457	2026-04-15 08:16	2026-04-15
10	3.5	LOW 物理	-	-	OAuth2 Proxy is a reverse proxy that provides authentication using OAuth2 providers. A regression introduced in 7.11.0 prevents OAuth2 Proxy from clearing the session cookie when rendering the sign-in page. In deployments that rely on the sign-in page as part of their logout flow, a user may be sho… New	CWE-384 CWE-613 セッションの固定化不適切なセッション期限	CVE-2026-34454	2026-04-15 08:16	2026-04-15

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-4-16 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	nice hypothesis you got there, shame if something happened to it…,What’s the deal with Alzheimer’s disease and amyloid?,For decades, scientists have concentrated on what now looks to be a blind alley. ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	We're Hooked on Satellites. It Could Blow Up in Our Faces,Apple Watch vs. Whoop Band,FBI Wi-Fi Router Hacked List: 5 Steps to Keep Your Router Safe Now,Mouse: P.I. For Hire Review,The New Sonos Play P ...	English News 海外ブログ
3	Mashable	https://mashable.com/	Mashable Selects,Top creators, ranked,Look Up,NYT Connections hints today: Clues, answers for April 15, 2026,Is Anthropic's Claude Mythos a big stunt, or a real security threat? What the experts say., ...	English News 海外ブログ
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.16（木）,2026.4.15 Wed 8:05,林野庁の委託事業で個人情報流出、インドネシア側の送出機関の関係者に提供,一般社団法人全国木材組合連合会は3月30日、林野庁から受託した「令和7年度木材産業における外国人材の受入れに関する委託事業」での個人情報流出について発表した。,生保契約情報を無断で取得～メットライフ生命保険から福岡銀行への出向者,2026.4.15 Wed ...	Japanese News 情報提供
5	scmagazine	https://www.scmagazine.com/	Vishing attacks on Okta identity systems on the rise,Steve,Zurier,April 15, 2026,Vishing attacks target Okta to bypass MFA, enabling broad SSO data access.,Email security,AI on the attack: How defende ...	English News 海外情報提供
6	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	FBIが警告、ルーターがロシアのハッカーに脆弱な可能性--今すぐ取るべき5つの対策とは,2026-04-16 07:30,HPE、ジュニパー統合で「全方位統合セキュリティ」を展開--超高性能小型FWなど発表,2026-04-15 18:39,ガートナー、日本国内におけるセキュリティインシデントの傾向を発表,2026-04-15 14:52,まだ見ぬ桃源郷「ゼロトラストセキュリティ」への美しい誤解, ...	Japanese News 情報提供
7	サイバーセキュリティ.com	https://cybersecurity-jp.com/	ハードディスク暗号化,特権ID管理,ゼロトラストセキュリティ,GPT-5.4-Cyberを解説｜Claude Mythosとの違いと導...,2026/04/16	Japanese News 会社ブログ情報提供
8	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2026.4.15,マイクロソフト社よりセキュリティ更新プログラム（2026年4月）が公開されました,マイクロソフト社より、4月15日にセキュリティ更新プログラムの情報が公開されました。今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが7件含まれています。,情報局｜ニュース（/news/）,リバースプロキシとプロキシの違いとは？それぞれのサーバーの仕組みは？,トロイの木馬に ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年4月15日,ニュースリリース,小さな一歩から大きな変革まで「データ」が導くAIの本領「Data Driven AI導入支援サービス」の提供を開始,2026年4月15日更新,2026年6月9日開催,当社主催セミナー「何から始める？生成AIの組織への浸透をめざして」を開催,04.15,ニュースリリース,小さな一歩から大きな変革まで「データ」が導くAIの本領「Data Driven A ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		PT SWARM	https://swarm.ptsecurity.com/	Slowburn: Looking through AMD Platform Configuration Blobs infrastructure,Written by,Timofey Duditsky,on,April 15, 2026,When it comes to various settings and configurations, most people picture some w ...	English 海外ブログ情報提供
2		Qualys Security Blog	https://blog.qualys.com/	38,Kunal Modasiya,April 15, 2026,- 5 min read,Qualys VMDR and TotalCloud™ Now Available on Oracle Cloud Marketplace,Posted in,Product and Tech,April 15, 2026,- 11 min read,5,18,5,27,5,Qualys,April 14, ...	English 大手海外ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-04-15,［公開］,Adobe AcrobatおよびReaderの脆弱性（APSB26-44）に関する注意喚起,2026-04-15,［公開］,2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起,2026-04-15 12:00,GROWIにおける格納型クロスサイトスクリプティングの脆弱性,2026-04-15 09:30,Siemens製品に対するアップデート（2 ...	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/04/15,現在の登録件数：278662件,2026/04/15,JVNDB-2026-011027,TwitchのTwitch Studioにおける認証の欠如に関する脆弱性,7.8（重要）,2026/04/15,JVNDB-2026-011026,GoogleのGoogle Web Designerにおけるパストラバーサルの脆弱性,7.8（重要）,2026/04/15,Ne ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供