セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年5月30日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年05月26日) New - - 2026-05-29 15:44 2026-05-27
2 - - Casbin Casdoor Casdoorにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2026-6815 2026-05-29 15:44 2026-05-27
3 9.8 緊急
ネットワーク 		nx Nx Console nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性 New CWE-506
埋め込まれた悪意のあるコード 		CVE-2026-48027 2026-05-29 11:20 2026-05-27
4 9.8 緊急
ネットワーク 		Jenkins プロジェクト GitBucket GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性 New CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2018-25332 2026-05-29 11:20 2026-05-17
5 7.5 重要
ネットワーク 		HACS (Home Assistant Community Store) HACS (Home Assistant Community Store) HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル 		CVE-2021-47942 2026-05-29 11:20 2026-05-16
6 7.3 重要
ローカル 		Airbus TETRA Connectivity Server AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性 New CWE-276
不適切なデフォルトパーミッション 		CVE-2025-7024 2026-05-29 11:20 2026-04-3
7 7.5 重要
ネットワーク 		マイクロソフト Microsoft Global Secure Access (GSA) Microsoft グローバル セキュア アクセス (GSA) の情報漏えいの脆弱性 New CWE-269
不適切な権限管理 		CVE-2026-23663 2026-05-29 11:20 2026-05-22
8 8.8 重要
ネットワーク 		マイクロソフト Azure Privileged Identity Management (PIM) Azure Privileged Identity Management (PIM) Elevation of Privilege Vulnerability New CWE-639
ユーザ制御の鍵による認証回避 		CVE-2026-35430 2026-05-29 11:20 2026-05-22
9 8.8 重要
ネットワーク 		マイクロソフト Azure Virtual Network Gateway Azure Virtual Network Gateway Remote Code Execution Vulnerability New CWE-20
CWE-noinfo
CVE-2026-40411 2026-05-29 11:20 2026-05-22
10 9.8 緊急
ネットワーク 		マイクロソフト Azure Orbital Spatio Azure Orbital Spatio のリモートでコードが実行される脆弱性 New CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2026-40412 2026-05-29 11:20 2026-05-22

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年5月30日4:16

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.1 MEDIUM
ネットワーク 		heartcombo devise Devise is an authentication solution for Rails based on Warden. In versions 5.0.3 and below, when the Timeoutable module is enabled in Devise, the FailureApp#redirect_url method returns request.referrer — the HTTP Referer header, which is attacker-controllable — without validation for any non-GET r… New CWE-601
オープンリダイレクト 		CVE-2026-40295
2026-05-30 03:55 2026-05-23
2 5.5 MEDIUM
ローカル 		bentoml bentoml BentoML is a Python library for building online serving systems optimized for AI apps and model inference. In versions 1.4.38 and prior, the build packaging workflow follows attacker-controlled symlinks inside the build context and copies the referenced file contents into the generated Bento artifa… New CWE-59
リンク解釈の問題 		CVE-2026-40610
2026-05-30 03:53 2026-05-23
3 8.8 HIGH
ネットワーク 		mintplexlabs anythingllm AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. Prior to 1.13.0, the filesystem-search-files agent skill passes its LLM-controlled pattern parameter to ripgrep as a positional argument without a -- end-of-options separator.… New CWE-77
CWE-88
コマンドインジェクション
引数の挿入または変更 		CVE-2026-48116
2026-05-30 03:50 2026-05-29
4 8.8 HIGH
ネットワーク 		google chrome Out of bounds write in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New CWE-787
境界外書き込み 		CVE-2026-9879
2026-05-30 03:46 2026-05-29
5 4.3 MEDIUM
ネットワーク 		google chrome Integer overflow in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Critical) New CWE-472
CWE-190
不変と仮定される Web パラメータの外部制御
整数オーバーフローまたはラップアラウンド 		CVE-2026-9882
2026-05-30 03:44 2026-05-29
6 8.8 HIGH
ネットワーク 		google chrome Use after free in Base in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New CWE-416
解放済みメモリの使用 		CVE-2026-9883
2026-05-30 03:43 2026-05-29
7 8.8 HIGH
ネットワーク 		google chrome Use after free in Browser in Google Chrome on Mac prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New CWE-416
解放済みメモリの使用 		CVE-2026-9884
2026-05-30 03:41 2026-05-29
8 7.8 HIGH
ローカル 		google chrome Use after free in Proxy in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted PAC script. (Chromium security severity: Critical) New CWE-416
解放済みメモリの使用 		CVE-2026-9887
2026-05-30 03:40 2026-05-29
9 7.5 HIGH
ネットワーク 		google chrome Use after free in Input in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) New CWE-416
解放済みメモリの使用 		CVE-2026-9933
2026-05-30 03:27 2026-05-29
10 4.3 MEDIUM
ネットワーク 		google chrome Uninitialized Use in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High) New CWE-457
初期化されていない変数の使用 		CVE-2026-9935
2026-05-30 03:26 2026-05-29

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-03-31 〜 2026-08-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Ruby 3.2 2026-03-31
2 注意 MySQL 8 2026-04-19
3 注意 Django4.2 LTS 2023-12-31 2026-04-30
4 Red Hat OpenJDK 8 for Windows 2026-05-31
5 Red Hat OpenJDK 8 2026-05-31
6 Java 8 (LTS) 2026-05-31
7 MariaDB 10.6 2026-06-30
8 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
2026-5-30 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ Featured,Leaves a mark,Here’s why the failure of Blue Origin’s New Glenn rocket is so catastrophic,“I hope that it makes it far enough away from the pad that it does not cause pad damage.”,Eric Berger ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ Operating Systems,I Turned Off Phone Notifications for a Week. I'm Not Going Back,I expected missing notifications would cause FOMO. Instead, I realized how much of my focus was hijacked by digital cl ...
  • English
  • News
  • 海外
  • ブログ
3 Mashable https://mashable.com/ Say More,What's Apple got in store?,Everything we know about iOS 27 ahead of WWDC 2026,crime scene,Scientists caught stars eating their young planets because of this clue,so you've watched everything. ...
  • English
  • News
  • 海外
  • ブログ
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.05.30(土),2026.5.29 Fri 8:05,CKCネットワークと学参が運用するシステムにランサムウェア攻撃、漏えいの可能性を否定できず,CKCネットワーク株式会社と株式会社学参は5月15日、両社へのランサムウェア攻撃について発表した。,青山財産ネットワークス グループ会社にランサムウェア攻撃,2026.5.29 Fri 8:05,正規アカウント情報で社内ネットワークに侵入 ~ ...
  • Japanese
  • News
  • 情報提供
5 scmagazine https://www.scmagazine.com/ AI helps Russian-speaking GreyVibe run five parallel attack chains on Ukrainian targets,May 29, 2026,Researchers say Russian-speaking group GreyVibe uses AI tools to scale cyberattacks on Ukraine.,How ...
  • English
  • News
  • 海外
  • 情報提供
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Fri May 29 18:05:53 2026,■,2026.05.29,》,「AIはメディア統制国家に好意的」中国の影響、日本にも 37カ国研究が示す”ロンダリング”の広がり,(新聞紙学的, 5/22),》,「AI使用量で勤務評価、競争過熱」アマゾンで”水増し”報道、メタは社内ランキング閉鎖,(新聞紙学的, 5/15),》,「AI使えば速い」は錯覚 予測55.7秒 ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供