セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月11日18:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	3.3	低ローカル	ちとらソフト	Lhaz+ Lhaz	LhazおよびLhaz+におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-41530	2026-05-11 17:15	2026-05-11
2	-	-	Apache Software Foundation	Apache HTTP Server	Apache HTTP Server 2.4における複数の脆弱性に対するアップデート（2026年5月） New	-	CVE-2026-23918 CVE-2026-24072 CVE-2026-28780 CVE-2026-29168 CVE-2026-29169 CVE-2026-33006 CVE-2026-33007 CVE-2026-33523 CVE-2026-33857 CVE-2026-34032 CVE-2026-34059	2026-05-11 16:29	2026-05-8
3	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月07日） New	-	-	2026-05-11 16:29	2026-05-8
4	7.2	重要ネットワーク	株式会社GROWI	GROWI	GROWIにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-41951	2026-05-11 15:29	2026-05-11
5	7.4	重要ネットワーク	株式会社EPG	iOSアプリ「くら寿司公式アプリ」 Androidアプリ「くら寿司公式アプリ」	スマートフォンアプリ「くら寿司公式アプリ」における証明書検証不備の脆弱性 New	CWE-Other その他	CVE-2026-41872	2026-05-11 12:52	2026-05-11
6	3.3	低ローカル	X.Org Foundation	libxpm	libXpmにおける境界外読み取りの脆弱性 New	CWE-Other その他	CVE-2026-4367	2026-05-11 12:18	2026-05-11
7	7.3	重要ネットワーク	yeti-platform	yeti	yeti-platformのyetiにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2024-46507	2026-05-11 11:13	2026-05-8
8	7.5	重要ネットワーク	yeti-platform	yeti	yeti-platformのyetiにおけるハードコードされた認証情報の使用に関する脆弱性 New	CWE-798 ハードコードされた認証情報の使用	CVE-2024-46508	2026-05-11 11:12	2026-05-8
9	9.8	緊急ネットワーク	Frappe	ERPNext	FrappeのERPNextにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-38431	2026-05-11 11:12	2026-05-5
10	6.1	警告ネットワーク	Frappe	ERPNext	FrappeのERPNextにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-38432	2026-05-11 11:12	2026-05-5

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月11日4:09

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.5	MEDIUM ローカル	-	-	Kdenlive before 26.04.1 allows dangerous proxy parameters when an attacker-controlled project file is used. New	CWE-829 信頼性のない制御領域からの機能の組み込み	CVE-2026-45184	2026-05-11 03:16	2026-05-10
2	6.5	MEDIUM ネットワーク	-	-	Cross-Site request forgery (CSRF) vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Cross Site Request Forgery. This issue affects DivvyDrive: from 4.8.2.9 before 4.8.3.2. New	CWE-352 同一生成元ポリシー違反	CVE-2026-5791	2026-05-11 01:16	2026-05-7
3	8.8	HIGH ネットワーク	apache	cloudstack	Account users are allowed by default to register templates to be downloaded directly to the primary storage for deploying instances using the KVM hypervisor. Due to missing file name sanitization, an attacker can register malicious templates to execute arbitrary code on the KVM hosts. This can resu… New	CWE-94 コード・インジェクション	CVE-2026-25077	2026-05-11 00:16	2026-05-8
4	8.1	HIGH ネットワーク	-	-	The CloudStack Backup plugin has an improper access logic in versions 4.21.0.0 and 4.22.0.0. Anyone with authenticated user-account access in CloudStack 4.21.0.0+ environments, where this plugin is enabled and have access to specific APIs can restore a volume from any other user's backups and attac… New	CWE-359 認可されていないアクターへの個人情報の漏えい	CVE-2025-66172	2026-05-11 00:16	2026-05-8
5	4.3	MEDIUM ネットワーク	google	chrome	Insufficient data validation in DevTools in Google Chrome on Android prior to 148.0.7778.96 allowed a remote attacker to bypass navigation restrictions via a crafted HTML page. (Chromium security severity: High) New	NVD-CWE-noinfo CWE-20 不適切な入力確認	CVE-2026-7915	2026-05-10 23:16	2026-05-7
6	8.8	HIGH ネットワーク	google	chrome	Out of bounds memory access in V8 in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-787 CWE-125 境界外書き込み境界外読み取り	CVE-2026-7902	2026-05-10 23:16	2026-05-7
7	5.4	MEDIUM ネットワーク	-	-	WordPress Plugin AAWP 3.16 contains a reflected cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by manipulating the tab parameter. Attackers can craft URLs with XSS payloads in the tab parameter of the aawp-settings admin page to execute arbitrary … New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2022-50970	2026-05-10 22:16	2026-05-10
8	6.1	MEDIUM ネットワーク	-	-	uBidAuction 2.0.1 contains a reflected cross-site scripting vulnerability in the backend/mailingLog/manage module. The date_created, date_from, date_to, and created_at parameters in the filter functionality are not properly sanitized, allowing remote attackers to inject malicious scripts via crafte… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2022-50969	2026-05-10 22:16	2026-05-10
9	6.1	MEDIUM ネットワーク	-	-	uBidAuction 2.0.1 contains a reflected cross-site scripting vulnerability in the auctions/manage module. The date_created, date_from, date_to, and created_at parameters in the filter functionality are not properly sanitized, allowing remote attackers to inject malicious scripts via crafted GET requ… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2022-50968	2026-05-10 22:16	2026-05-10
10	6.1	MEDIUM ネットワーク	-	-	uBidAuction 2.0.1 contains a reflected cross-site scripting vulnerability in the tickets/manage module. The date_created, date_from, date_to, and created_at parameters in the filter functionality are not properly sanitized, allowing remote attackers to inject malicious scripts via crafted GET reque… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2022-50967	2026-05-10 22:16	2026-05-10

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-11 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	96,Do you take after your dad’s RNA?,Evidence is growing that sperm carries marks of a father’s life experiences, influencing traits in offspring.,Holly Barker, Knowable Magazine,–,5/10/2026,\|,33,Huge ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	JDownloader site hacked to replace installers with Python RAT malware,Canvas login portals hacked in mass ShinyHunters extortion campaign,Ivanti warns of new EPMM flaw exploited in zero-day attacks,Fa ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	TVs,Here's How to Make Your TV Sound Better (for Free),You can't totally fix your TV's sound, but changing these settings and other tricks can help.,By,Geoffrey Morrison,How an Electric Motorbike Made ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	CYRIN,CYRIN® Cyber Range. Real Tools, Real Attacks, Real Scenarios. See why leading educational institutions and companies in the U.S. have begun to adopt the CYRIN® system.,ZenGRC,ZenGRC (formerly Re ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	May 10, 2026,Zero Installation, Total Compromise: Critical Grav CMS Exploit Chain Grants Unauthenticated RCE,Ddos,May 10, 2026,0,Vulnerability Report,Exploited in the Wild: “Dirty Frag” Linux Vulnerab ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	Samsung,Samsung,By,Sam Rutherford,12 min ago,Samsung's Bespoke update is big step towards a useful AI for your fridge,Running a software upgrade on a fridge feels strange, but these are the times we l ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	Europe May Soon Get a Non-U.S. Alternative to Unreal Engine,But it sounds like it will be built with AI.,Artificial Intelligence,Mike Pearl,May 9,‘Matrix Resurrections’ Lawsuit Ends With a $57 Million ...	English News 海外ブログ
8	Japan Security Summit	https://japansecuritysummit.org/	総務省、巧妙化するサイバー攻撃対策で新検討会を設置,2026.05.11,編集部,2026年4月版　最速！危険度の高い脆弱性をいち早く解説...,2026.05.08,編集部,,,脆弱性管理のキモ	Japanese News 組織
9	Mashable	https://mashable.com/	AI at School,Look Up,monkey paw curls,How BookTok's rise turned authors into content creators,Whoops,Amazon reveals the cause of the May 2026 AWS outage,Deeply silly; very good.,'The Sheep Detective ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.11（月）,Apache HTTP Server 2.4 に複数の脆弱性,米CISA、CISA ICS Advisory / ICS Medical Advisory 公表,Palo Alto Networks 製 PAN-OS にバッファオーバーフローの脆弱性,マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる,インテグラルのウェブサイトに不正 ...	Japanese News 情報提供
11	TechCrunch	https://techcrunch.com/	Transportation,Uber has always wanted to be more than a ride; now it has reason to hurry,Connie Loizos,5 hours ago,Featured,The hottest place for startups to strike a deal? The F1 paddock,Dominic-Mado ...	English News 海外ブログサイト情報収集
12	TechNadu.com	https://www.technadu.com/	Last updated May 6, 2026,Published on May 6, 2026,Published on May 6, 2026,Published on May 6, 2026,Published on May 6, 2026,Published on May 6, 2026	English News 海外情報提供
13	The Verge	https://www.theverge.com/	Writers are fleeing the Substack Tax,A new wave of writers is porting their publications to rivals like Ghost and Beehiiv.,Emma Roth,2:00 PM UTC,Ashnymph’s Childhood EP is exhilarating dance goth rock ...	English News 海外ブログ
14	wired	https://www.wired.com/	Game Boy,He Couldn’t Land a Job Interview. Was AI to Blame?,Armed with some Python and a white-hot sense of injustice, one medical student spent six months trying to figure out whether an algorithm tr ...	English News ブログ

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Ignite Technologies	https://www.ignitetechnologies.in/about-us.html	Not Found,The requested URL was not found on this server.,Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.	English News Web診断海外会社 Hacking スマフォ診断コンサル CTF Forensic Bug Bounty Infra Security 脅威インテリジェンス VOIP診断
2		tenable	https://www.tenable.com/	Pricing,Manage cyber risk with one platform to find, prioritize and eliminate exposures across your attack surface.,Find out more,AI Security,Cloud Security,OT Security,Vulnerability Management,Hexa A ...	English Web診断ネットワーク診断 Tools 海外脆弱性管理 Cloudセキュリティ PCIDSS対応 Infra Security

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Nessus	https://jp.tenable.com/products/nessus	Tenable が選ばれる理由,会社情報,価格,購入,単一のプラットフォームでサイバーリスクを管理し、アタックサーフェス全体にわたるエクスポージャーを特定・優先順位付け・排除します。,詳細はこちら,AI セキュリティ,クラウドセキュリティ,OT セキュリティ,脆弱性管理,Hexa AI,アイデンティティセキュリティ,パッチ管理,アタックサーフェス管理,ウェブアプリスキャン,セキュリティツールコネク ...	Japanese ネットワーク診断大手 Tools 海外自動診断ツール Windows Linux/Unix Mac OS 脆弱性管理

2026-5-10 JST

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	Mayuresh Dani,May 9, 2026,- 5 min read,Dirty Frag: Using the Page Caches as an Attack Surface,Posted in,Patch Management,,,VMDR,,,Vulnerabilities and Threat Research,2,207	English 大手海外ブログ情報提供