セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月17日12:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.8	重要隣接	エレコム株式会社ロジテック株式会社	WAB-S1775 WSC-X1800GS-B WRC-X6000QS-G WMC-2LX2-B WRC-X3000GS3-B LAN-WH300ANDGPE WRC-1900GHBK-A WRC-1900GHBK-S WRC-X1800GSH-B LAN-WH300N/DR WRC-1750GHBK2-I WRC-600GHBK…	エレコム製およびロジテック製ネットワーク機器における複数の脆弱性 Update	CWE-120 CWE-284 CWE-78 CWE-912	CVE-2023-32626 CVE-2023-35991 CVE-2023-38132 CVE-2023-38576 CVE-2023-39445 CVE-2023-39454 CVE-2023-39455 CVE-2023-39944 CVE-2023-40069 CVE-2023-40072	2026-05-15 19:26	2023-08-10
2	9.8	緊急ネットワーク	キヤノンマーケティングジャパン株式会社	GUARDIANWALL Mailセキュリティ・クラウド GUARDIANWALL MailSuite	GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性 Update	CWE-119 バッファエラー	CVE-2026-32661	2026-05-15 15:37	2026-05-13
3	6.8	警告隣接	エレコム株式会社	WRC-X3000GS2A-B WRC-X6000XST-G WRC-X3000GS2-W WRC-X6000XS-G WRC-X1800GSH-B WRC-X1800GS-B WRC-X3000GS2-B WRC-X1800GSA-B WRC-X3000GST2-B WRC-X6000QSA-G WRC-X1500GSA-B W…	エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性 Update	CWE-78 OSコマンド・インジェクション	CVE-2024-22372	2026-05-15 15:30	2024-01-23
4	8.8	重要隣接	エレコム株式会社	WRC-2533GST2 WRC-1167GST2 WMC-X1800GST-B WMC-2LX-B WRC-G01-W WSC-X1800GS-B WRC-X3200GST3-B	エレコム製無線 LAN ルーターにおける複数の脆弱性 Update	CWE-200 CWE-78	CVE-2024-25568 CVE-2024-26258 CVE-2024-29225	2026-05-15 15:30	2024-03-26
5	8.1	重要ネットワーク	富士通Japan株式会社	Musetheque V4 情報公開 for IPKNOWLEDGE	Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性 New	CWE-352 CWE-79	CVE-2026-24662 CVE-2026-28761	2026-05-15 12:08	2026-05-15
6	6.5	警告ネットワーク		-	アップルのmacOSにおける複数の脆弱性 New	CWE-200 CWE-284	CVE-2026-28922	2026-05-15 11:04	2026-05-11
7	7.5	重要ネットワーク	アップル	tvOS iOS iPadOS visionos	アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性 New	CWE-119 バッファエラー	CVE-2026-28940	2026-05-15 11:04	2026-05-11
8	7.1	重要ネットワーク	アップル	iOS iPadOS	アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性 New	CWE-119 バッファエラー	CVE-2026-28941	2026-05-15 11:04	2026-05-11
9	6.5	警告ネットワーク		-	アップルのmacOSにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-28946	2026-05-15 11:04	2026-05-11
10	8.8	重要ネットワーク	アップル	tvOS iOS watchOS visionos iPadOS	アップルのiPadOS等の複数製品における解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-28947	2026-05-15 11:04	2026-05-11

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月17日4:15

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.4	MEDIUM ネットワーク	-	-	Quick.CMS 6.7 contains a cross-site scripting vulnerability in the sliders form that allows authenticated attackers to inject malicious scripts by submitting XSS payloads through the sDescription parameter. Attackers can craft CSRF forms targeting the admin.php?p=sliders-form endpoint to execute ar… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-47981	2026-05-17 01:16	2026-05-17
2	7.1	HIGH ネットワーク	-	-	Fuel CMS 1.4.13 contains a blind SQL injection vulnerability that allows authenticated attackers to manipulate database queries by injecting SQL code through the 'col' parameter in the Activity Log interface. Attackers can send requests to the logs endpoint with malicious SQL payloads in the 'col' … New	CWE-89 SQLインジェクション	CVE-2021-47980	2026-05-17 01:16	2026-05-17
3	8.8	HIGH ネットワーク	-	-	WordPress Plugin Backup and Restore 1.0.3 contains an arbitrary file deletion vulnerability that allows authenticated attackers to delete files by manipulating parameters in AJAX requests. Attackers can send POST requests to admin-ajax.php with crafted file_name and folder_name parameters to delete… New	CWE-22 パス・トラバーサル	CVE-2021-47979	2026-05-17 01:16	2026-05-17
4	6.2	MEDIUM ローカル	-	-	ProcessMaker 3.5.4 contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting improper path traversal validation. Attackers can send requests with directory traversal sequences to access sensitive system files like /etc/passwd without a… New	CWE-98 PHP リモートファイルインクルージョン	CVE-2021-47978	2026-05-17 01:16	2026-05-17
5	7.5	HIGH ネットワーク	-	-	WordPress Plugin Anti-Malware Security and Bruteforce Firewall 4.20.59 contains a directory traversal vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the file parameter. Attackers can send requests to the duplicator_download action via admin-ajax.php with… New	CWE-22 パス・トラバーサル	CVE-2021-47977	2026-05-17 01:16	2026-05-17
6	8.8	HIGH ネットワーク	-	-	TextPattern CMS 4.9.0-dev contains a remote code execution vulnerability that allows authenticated attackers to upload arbitrary PHP files by exploiting the plugin upload functionality. Attackers can authenticate, retrieve a CSRF token from the plugin event page, and upload malicious PHP files to t… New	CWE-352 同一生成元ポリシー違反	CVE-2021-47976	2026-05-17 01:16	2026-05-17
7	7.2	HIGH ネットワーク	-	-	WP Learn Manager 1.1.2 contains a stored cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts through the fieldtitle parameter. Attackers can submit POST requests to the jslm_fieldordering page with XSS payloads in the fieldtitle field to execute arbi… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2021-47975	2026-05-17 01:16	2026-05-17
8	7.8	HIGH ローカル	-	-	VX Search 13.5.28 contains an unquoted service path vulnerability in both VX Search Server and VX Search Enterprise services that allows local attackers to escalate privileges. Attackers can place malicious executables in unquoted path directories like C:\Program Files\VX Search to execute arbitrar… New	CWE-428 引用されない検索パスまたは要素	CVE-2021-47974	2026-05-17 01:16	2026-05-17
9	7.5	HIGH ネットワーク	-	-	Sticky Notes Widget 3.0.6 contains a denial of service vulnerability that allows attackers to crash the application by pasting excessively long character strings into note fields. Attackers can generate a payload containing 350000 repeated characters and paste it twice into a new note to trigger an… New	CWE-789 過剰なサイズ値のメモリ割り当て	CVE-2021-47973	2026-05-17 01:16	2026-05-17
10	7.5	HIGH ネットワーク	-	-	Sticky Notes & Color Widgets 1.4.2 contains a denial of service vulnerability that allows attackers to crash the application by creating notes with excessively long character strings. Attackers can paste large payloads of repeated characters into note fields to trigger application crashes and make … New	CWE-789 過剰なサイズ値のメモリ割り当て	CVE-2021-47972	2026-05-17 01:16	2026-05-17

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-05-10 〜 2026-05-17

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Apache Tomcat 9.0	ウェブサーバー	9.0.118	2026-05-10	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-17 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	94,The US is betting on AI to catch insider trading in prediction markets,The Commodity Futures Trading Commission wants us to know it’s taking this very seriously.,WIRED,–,5/16/2026,\|,64,129,62,12,Th ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	Wearables,A Gemini-Fueled Fitbit Could Be What Google's Smart Glasses Need,Commentary: Trying out Google's new Gemini-powered Fitbit makes me wonder if this is the killer companion for Google's upcomi ...	English News 海外ブログ
3	Mashable	https://mashable.com/	Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Mashable Selects,Look Up,NYT Connections hints today: Clues, answers for May 16, 2026,Thank goodness 'Off Campus' made this ...	English News 海外ブログ
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.17（日）,2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性,マルタケの一部サーバでのシステム障害、不正アクセス（ランサムウェア）による影響の可能性も含め調査,チケジャムを装ったフィッシング詐欺に注意を呼びかけ,底なしのウサギの穴で発見したもの～農業用トラクターから見えた IoT セキュリティの構造的問題,公益財団法人B&G財団にマルウェア攻 ...	Japanese News 情報提供
5	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	Anthropicの「Mythos」は予想以上に急激な進化--英国機関が分析,2026-05-16 12:19,Linuxカーネルに「ssh-keysign-pwn」の脆弱性発覚--直近4度目,2026-05-16 11:48,「Microsoft Edge」がパスワードを平文でメモリーに格納する理由,Linuxカーネルに「ssh-keysign-pwn」の脆弱性発覚--直近4度目,「Linux」 ...	Japanese News 情報提供

2026-5-16 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		scmagazine	https://www.scmagazine.com/	TeamPCP releases ‘vibe coded’ Shai-Hulud source code, issues challenge,Laura,French,May 15, 2026,The variant was used in recent attacks against TanStack and others – but it’s not the original, researc ...	English News 海外情報提供
2		サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/05/15,店舗アルバイトが顧客個人情報をアプリ投稿し漏えい│株式会社シン・コーポレーション,2026/05/15,社内ネットワークが不正アクセス被害、情報漏えいの有無など調査を開始,データ消去・バックアップ,ゼロトラストセキュリティ	Japanese News 会社ブログ情報提供

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	GitHubのSecurity勧告	https://securitylab.github.com/advisories/	2026 (28),2026 (28),May 15, 2026,GHSL-2026-002: Unauthorized actions or access in Open WebUI,Open WebUI v0.6.43 contains a vulnerability in its chat completion API, which allows attackers to bypass to ...	English 会社ブログ情報提供セキュリティ勧告
2	Open Source DFIR	https://osdfir.blogspot.com/	Plaso 20260512 released,Get link,Facebook,X,Pinterest,Email,Other Apps,By,Joachim Metz,May 14, 2026,Plaso 20260512 released The Plaso team is delighted to announce a new Plaso release, 20260512. This ...	English インシデント対応ブログ Forensic 情報提供
3	PT SWARM	https://swarm.ptsecurity.com/	Hack the Elephant One Bite at a Time: JPEG-Related Memory-Safety Bugs in PHP,Written by,Nikita Sveshnikov,on,May 15, 2026,PHP is one of the world’s most popular programming languages. The PHP core its ...	English 海外ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-05-15 12:00,Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性,2026-05-15 09:00,CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）,2026-05-15,JPCERT/CC インターネット定点観測レポート［2026年1月1日～2026年3月31日］	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/15,現在の登録件数：283403件,2026/05/15,Update,JVNDB-2023-002797,エレコム製およびロジテック製ネットワーク機器における複数の脆弱性,8.8（重要）,2026/05/15,Update,2026/05/15,Update,JVNDB-2024-001061,エレコム製無線 LAN ルーターにおける OS コマンドインジェクション ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供