セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年2月9日12:59

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク 		scshr hr portal scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2025-48780 2026-02-6 10:41 2025-06-6
2 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性 CWE-73
ファイル名やパス名の外部制御 		CVE-2025-48781 2026-02-6 10:41 2025-06-6
3 9.8 緊急
ネットワーク 		scshr hr portal scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2025-48782 2026-02-6 10:41 2025-06-6
4 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性 CWE-73
ファイル名やパス名の外部制御 		CVE-2025-48783 2026-02-6 10:41 2025-06-6
5 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2025-48784 2026-02-6 10:41 2025-06-6
6 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2025-5192 2026-02-6 10:41 2025-06-6
7 6.8 警告
物理 		Elspec LTD G5DFR ファームウェア Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 CWE-288
代替パスまたはチャネルを使用した認証回避 		CVE-2025-59392 2026-02-6 10:41 2025-11-6
8 7.2 重要
ネットワーク 		Sangoma freepbx SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-64328 2026-02-6 10:41 2025-11-7
9 6.5 警告
ネットワーク 		Salesforce.com, inc. MuleSoft Anypoint Extension Pack Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2025-10875 2026-02-6 10:41 2025-11-4
10 7.5 重要
ネットワーク 		Intelbras ICIP 30 Firmware IntelbrasのICIP 30 Firmwareにおける複数の脆弱性 CWE-255
CWE-256
CWE-522
CVE-2025-13187 2026-02-6 10:41 2025-11-14

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年4月25日4:08

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.3 MEDIUM
隣接 		openbsd openbsd In OpenBSD through 7.8, the slaacd and rad daemons have an infinite loop when they receive a crafted ICMPv6 Neighbor Discovery (ND) option (over a local network) with length zero, because of an "nd_opt_len * 8 - 2" expression with no preceding check for whether nd_opt_len is zero. New CWE-1284
CWE-835
入力で指定された数量の不適切な検証
無限ループ 		CVE-2026-41285
2026-04-25 03:59 2026-04-21
2 5.5 MEDIUM
ローカル 		uutils coreutils The sort utility in uutils coreutils is vulnerable to a process panic when using the --files0-from option with inputs containing non-UTF-8 filenames. The implementation enforces UTF-8 encoding and utilizes expect(), causing an immediate crash when encountering valid but non-UTF-8 paths. This diverg… New CWE-248
キャッチされない例外 		CVE-2026-35348
2026-04-25 03:57 2026-04-23
3 7.5 HIGH
ネットワーク 		powerdns authoritative A rogue primary server may cause file descriptor exhaustion and eventually a denial of service, when a PowerDNS secondary server forwards a DNS update request to it. New CWE-400
リソースの枯渇 		CVE-2026-33610
2026-04-25 03:53 2026-04-22
4 6.5 MEDIUM
ネットワーク 		powerdns authoritative Incomplete escaping of LDAP queries when running with 8bit-dns enabled allows users to perform queries of internal domain subtrees. New CWE-90
LDAP インジェクション 		CVE-2026-33609
2026-04-25 03:52 2026-04-22
5 9.8 CRITICAL
ネットワーク 		powerdns authoritative An attacker can send a notify request that causes a new secondary domain to be added to the bind backend, but causes said backend to update its configuration to an invalid one, leading to the backend no longer able to run on the next restart, requiring manual operation to fix it. New CWE-94
コード・インジェクション 		CVE-2026-33608
2026-04-25 03:52 2026-04-22
6 8.2 HIGH
ネットワーク 		powerdns dnsdist A rogue backend can send a crafted UDP response with a query ID off by one related to the maximum configured value, triggering an out-of-bounds write leading to a denial of service. New CWE-122
ヒープオーバーフロー 		CVE-2026-33602
2026-04-25 03:52 2026-04-22
7 8.1 HIGH
隣接 		powerdns dnsdist A rogue backend can send a crafted SVCB response to a Discovery of Designated Resolvers request, when requested via either the autoUpgrade (Lua) option to newServer or auto_upgrade (YAML) settings. DDR upgrade is not enabled by default. New CWE-125
境界外読み取り 		CVE-2026-33599
2026-04-25 03:52 2026-04-22
8 9.1 CRITICAL
ネットワーク 		powerdns dnsdist A cached crafted response can cause an out-of-bounds read if custom Lua code calls getDomainListByAddress() or getAddressListByDomain() on a packet cache. New CWE-125
境界外読み取り 		CVE-2026-33598
2026-04-25 03:51 2026-04-22
9 7.5 HIGH
ネットワーク 		powerdns dnsdist PRSD detection denial of service New CWE-116
不適切なエンコード、または出力のエスケープ 		CVE-2026-33597
2026-04-25 03:51 2026-04-22
10 6.5 MEDIUM
隣接 		powerdns dnsdist A client might theoretically be able to cause a mismatch between queries sent to a backend and the received responses by sending a flood of perfectly timed queries that are routed to a TCP-only or DNS over TLS backend. New CWE-190
整数オーバーフローまたはラップアラウンド 		CVE-2026-33596
2026-04-25 03:50 2026-04-22

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Ruby 3.2 2026-03-31
2 注意 MySQL 8 2026-04-19
3 Django4.2 LTS 2023-12-31 2026-04-30
4 Red Hat OpenJDK 8 for Windows 2026-05-31
5 Red Hat OpenJDK 8 2026-05-31
6 Java 8 (LTS) 2026-05-31
7 MariaDB 10.6 2026-06-30
8 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
2026-4-25 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ let tim cook,Six things I’ll remember when I think about Tim Cook’s version of Apple,Under Cook, Apple became hugely successful, if not always surprising.,Andrew Cunningham,–,4/24/2026,|,139,Google wi ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ Kids, Social Media and Safety: Why a Years-Long Battle Has No End in Sight,02,'Apex' Review: Charlize Theron Netflix Thriller Avoids Rock Bottom, but Barely,Aurzen Zip Cyber Foldable Portable Projecto ...
  • English
  • News
  • 海外
  • ブログ
3 is 702(インターネットセキュリティナレッジ) https://news.trendmicro.com/ja-jp/ 【警察庁発表】令和7年のフィッシング詐欺や特殊詐欺、生成AIを悪用した詐欺などの被害状況を解説,2026/4/24,詐欺,2026/4/20,詐欺 (105),ネット詐欺 (97),偽メール/偽SMS (40),詐欺電話 (32),迷惑メール (24)
  • Japanese
  • News
  • 大手
4 Mashable https://mashable.com/ Say More,Look Up,bookcon sit-down,'Heated Rivalry' is a hit, but author Rachel Reid is trying to maintain her normalcy amidst the phenomenon,love the brick,Why you should hold on to your old smartphon ...
  • English
  • News
  • 海外
  • ブログ
5 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.04.25(土),2026.4.24 Fri 8:05,役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出,日本カーソリューションズ株式会社は4月7日、同社社員名簿と連絡先の流出について発表した。,蔵野徳洲会病院 職員、患者の個人情報が含まれる動画を SNS に投稿,2026.4.24 Fri 8:05,システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェ ...
  • Japanese
  • News
  • 情報提供
6 scmagazine https://www.scmagazine.com/ UNC6692 impersonates help desk employees to drop SNOW malware via Teams,Steve,Zurier,April 24, 2026,Attackers abuse Teams chat to deliver malware after help desk phishing scam.,AI/ML,AI as the defende ...
  • English
  • News
  • 海外
  • 情報提供
7 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/04/24,ランサムウェア感染んでシステム障害、新エフエイコム株式会社,2026/04/24,「なごや土日クラブ活動ポータル」委託先事業者が電子メール誤送信│名古屋市,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2026-04-24 12:00,Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810],2026-04-24 09:00,CISA ICS Advisory / ICS Medical Advisory(2026年04月23日),2026-04-23 15:30,GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性,2026-04 ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/04/24,現在の登録件数:280195件,2026/04/24,Update,JVNDB-2026-005745,MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性,-,2026/04/24,Update,JVNDB-2026-006408,Apache ActiveMQシリーズにおけるMQ ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供