セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月19日4:09

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	protobufjs compiles protobuf definitions into JavaScript (JS) functions. In versions prior to 8.0.1 and 7.5.5, attackers can inject arbitrary code in the "type" fields of protobuf definitions, which will then execute during object decoding using that definition. Versions 8.0.1 and 7.5.5 patch the i… New	CWE-94 コード・インジェクション	CVE-2026-41242	2026-04-19 02:16	2026-04-19
2	-		-	-	The Keycloak authentication manager in `apache-airflow-providers-keycloak` did not generate or validate the OAuth 2.0 `state` parameter on the login / login-callback flow, and did not use PKCE. An attacker with a Keycloak account in the same realm could deliver a crafted callback URL to a victim's … New	CWE-352 同一生成元ポリシー違反	CVE-2026-40948	2026-04-18 23:16	2026-04-18
3	6.4	MEDIUM ネットワーク	-	-	The Contextual Related Posts plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'other_attributes' parameter in versions up to, and including, 4.2.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributo… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-2986	2026-04-18 21:16	2026-04-18
4	5.4	MEDIUM ネットワーク	-	-	The Categories Images plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions up to, and including, 3.3.1, via the 'z_taxonomy_image' shortcode. This is due to the shortcode rendering path passing attacker-controlled class input into a fallback image builder that concatenates … New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-2505	2026-04-18 19:16	2026-04-18
5	6.4	MEDIUM ネットワーク	-	-	The Content Blocks (Custom Post Widget) plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's content_block shortcode in all versions up to, and including, 3.3.9 due to insufficient input sanitization and output escaping on user supplied values consumed from user-create… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-0894	2026-04-18 19:16	2026-04-18
6	-		-	-	In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_log: fix uninitialized padding leak in NFULA_PAYLOAD __build_packet_message() manually constructs the NFULA_PAYLOAD netlink attribute using skb_put() and skb_copy_bits(), bypassing the standard nla_reserve()/… New	-	CVE-2026-31428	2026-04-18 18:16	2026-04-13
7	-		-	-	In the Linux kernel, the following vulnerability has been resolved: netfilter: nf_conntrack_sip: fix use of uninitialized rtp_addr in process_sdp process_sdp() declares union nf_inet_addr rtp_addr on the stack and passes it to the nf_nat_sip sdp_session hook after walking the SDP media descriptio… New	-	CVE-2026-31427	2026-04-18 18:16	2026-04-13
8	-		-	-	In the Linux kernel, the following vulnerability has been resolved: rds: ib: reject FRMR registration before IB connection is established rds_ib_get_mr() extracts the rds_ib_connection from conn->c_transport_data and passes it to rds_ib_reg_frmr() for FRWR memory registration. On a fresh outgoing… New	-	CVE-2026-31425	2026-04-18 18:16	2026-04-13
9	-		-	-	In the Linux kernel, the following vulnerability has been resolved: netfilter: x_tables: restrict xt_check_match/xt_check_target extensions for NFPROTO_ARP Weiming Shi says: xt_match and xt_target structs registered with NFPROTO_UNSPEC can be loaded by any protocol family through nft_compat. Whe… New	-	CVE-2026-31424	2026-04-18 18:16	2026-04-13
10	-		-	-	In the Linux kernel, the following vulnerability has been resolved: net/sched: sch_hfsc: fix divide-by-zero in rtsc_min() m2sm() converts a u32 slope to a u64 scaled value. For large inputs (e.g. m1=4000000000), the result can reach 2^32. rtsc_min() stores the difference of two such u64 values … New	-	CVE-2026-31423	2026-04-18 18:16	2026-04-13

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-19 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	48,Great white sharks are overheating,The sharks might also be the most physiologically vulnerable to warming waters.,Inside Climate News,–,4/18/2026,\|,38,41,44,119,Great white sharks are overheating, ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	Smartwatches,I Finally Found an AI Health Coach Worth Listening To,Commentary: In a sea of AI noise, the Whoop band's Coach has been an unlikely ally in helping me train smarter. And I didn't have to ...	English News 海外ブログ
3	Mashable	https://mashable.com/	Say More,NYT Connections hints today: Clues, answers for April 18, 2026,Wordle today: Answer, hints for April 17, 2026,Pokémon TCG Chaos Rising Elite Trainer Box preorders are live — buy for under mar ...	English News 海外ブログ
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.19（日）,不正アクセスではなくリニューアル作業中の設定不備が原因～国税速報データベースからパスワード変更通知メールを誤送信,クラウド型データ連携ツール「Reckoner」に Python および JavaScript によるコード実行機能,JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ,MongoDB において遠隔からの情報漏洩が可能となる zlib 圧 ...	Japanese News 情報提供

2026-4-18 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	is 702（インターネットセキュリティナレッジ）	https://news.trendmicro.com/ja-jp/	2026/4/17	Japanese News 大手
2	scmagazine	https://www.scmagazine.com/	GitHub user attachments abused to spread novel infostealer,Laura,French,April 17, 2026,The stealthy CGrabber malware targets a wide array of apps, browsers and extensions.,Dougbot, RedSun, ATHR, Vishi ...	English News 海外情報提供
3	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	NEC、地域金融機関向けに「サイバーセキュリティ共同センター」--知見も共有,2026-04-17 14:47,まだ見ぬ桃源郷「ゼロトラストセキュリティ」への美しい誤解,ITライフサイクルの「課題」を「価値」に変える,AIの実装で収益化と効率化が加速するBtoB EC――DXの死角を埋める、ecbeing流のアプローチとは,攻撃者が狙うのは部品化したS/W,複雑化するIT環境をどう守る？テナブルが ...	Japanese News 情報提供
4	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/04/17,船舶燃料調達システムが不正アクセス被害で情報漏えいの可能性│日本郵船株式会社,2026/04/17,保育園職員が園児の個人情報記録したUSBメモリを紛失、匿名で発見示唆の封筒届くも…│門川町	Japanese News 会社ブログ情報提供
5	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2026.4.17,保険会社からの支払い依頼をよそおうフィッシングについての注意喚起,2026年4月16日現在、保険会社からの支払い依頼をよそおうフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。,情報局｜ニュース（/news/）,2026.4.17,第一生命をかたるフィッシングについての注意喚起,2026年4月16日現在、第一生命をかた ...	Japanese News 情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/04/17,現在の登録件数：279115件,2026/04/17,Update,2026/04/17,JVNDB-2026-011472,オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性,-,2026/04/17,JVNDB-2026-000057,CubeCartにおける複数の脆弱性,7.2（重要）,2026/04/17,New,J ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供