セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

2026年2月16日 - 直近のページ診断サマリー機能

ページ診断、サーバー調査結果をまとめて確認できる機能を実装いたしました。

・診断トップ

に「直近のページ診断結果サマリー」、「直近のサーバー調査結果サマリー」ボタンが追加されています。

・プロジェクト詳細
・IP/ドメイングループ

からも直近の診断結果のサマリーが確認できます。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年8月20日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.3	MEDIUM ネットワーク	-	-	A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects an unknown function of the file ai/chat2db/server/web/api/controller/data/source/DataSourceController.java of the component JDBC Connection Handler. The manipulation results in sql injection. The attack can be executed remot…	CWE-89 CWE-74 SQLインジェクションインジェクション	CVE-2025-9148	2025-08-20 02:15	2025-08-20
2	3.5	LOW ネットワーク	-	-	A vulnerability has been found in jasonclark getsemantic up to 040c96eb8cf9947488bd01b8de99b607b0519f7d. The impacted element is an unknown function of the file /index.php. The manipulation of the argument view leads to cross site scripting. Remote exploitation of the attack is possible. The exploi…	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-9147	2025-08-20 02:15	2025-08-20
3	-		-	-	Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 10.9.0-rc.1 to 11.9.0, user supplied input for sequence diagram labels is passed to innerHTML during…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54881	2025-08-20 02:15	2025-08-20
4	-		-	-	Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 11.9.0 and earlier, user supplied input for architecture diagram icons is passed to the d3 html() me…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54880	2025-08-20 02:15	2025-08-20
5	-		-	-	Discourse is an open-source discussion platform. Welcome banner user name string for logged in users can be vulnerable to XSS attacks, which affect the user themselves or an admin impersonating them. Admins can temporarily alter the welcome_banner.header.logged_in_members site text to remove the pr…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54411	2025-08-20 02:15	2025-08-20
6	-		-	-	In the smartLibrary component of the HRForecast Suite 0.4.3, a SQL injection vulnerability was discovered in the valueKey parameter. This flaw enables any authenticated user to execute arbitrary SQL queries, via crafted payloads to valueKey to the api/smartlibrary/v2/en/dictionaries/options/lookup …	-	CVE-2025-51506	2025-08-20 02:15	2025-08-20
7	-		-	-	In the Linux kernel, the following vulnerability has been resolved: staging: gpib: fix unset padding field copy back to userspace The introduction of a padding field in the gpib_board_info_ioctl is showing up as initialized data on the stack frame being copyied back to userspace in function board…	-	CVE-2025-38613	2025-08-20 02:15	2025-08-20
8	-		-	-	n8n is a workflow automation platform. From 1.77.0 to before 1.98.2, a stored Cross-Site Scripting (XSS) vulnerability was identified in n8n, specifically in the Form Trigger node's HTML form element. An authenticated attacker can inject malicious HTML via an <iframe> with a srcdoc payload that inc…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-52478	2025-08-20 02:15	2025-08-20
9	-		-	-	In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: cancle set bad inode after removing name fails The reproducer uses a file0 on a ntfs3 file system with a corrupted i_link. When renaming, the file0's inode is marked as a bad inode because the file name cannot be delete…	-	CVE-2025-38615	2025-08-20 02:15	2025-08-20
10	-		-	-	In the Linux kernel, the following vulnerability has been resolved: eventpoll: Fix semi-unbounded recursion Ensure that epoll instances can never form a graph deeper than EP_MAX_NESTS+1 links. Currently, ep_loop_check_proc() ensures that the graph is loop-free and does some recursion depth check…	-	CVE-2025-38614	2025-08-20 02:15	2025-08-20

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-03-09 〜 2026-03-16

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Tornado 6	フレームワーク	6.5.5	2026-03-10	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-02-01 〜 2026-06-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-3-16 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	131,An engineering thesis disguised as a coupe: A history of the Honda Prelude,Technology like four-wheel steering and variable valve timing debuted in the Prelude.,Larry Printz,–,3/15/2026,\|,81,268,1 ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Betterleaks, a new open-source secrets scanner to replace Gitleaks,This $20 EDU Unlimited deal unlocks 1,000+ online courses,Artificial Intelligence,,,Technology,OpenAI says ChatGPT ads are not rollin ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Meal Kits,The Beginner's Guide to Choosing the Right Meal Kit,We've tested more than 30 meal kits and meal delivery services over the years. These are the best ones for novice cooks.,By,Corin Cesaric- ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	NordLayer,NordLayer is an adaptive network access security solution for modern businesses — from the world’s most trusted cybersecurity brand, Nord Security.,ZenGRC,ZenGRC (formerly Reciprocity) is a ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	March 15, 2026,SentinelOne Unmasks Exploitation of FortiGate Appliances as Gateways to Network Takeover,Ddos,March 15, 2026,0,Vulnerability Report,Tenable Uncovers ‘LeakyLooker’ Flaws Turning Google L ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	Ball x Pit on mobile, Piece by Piece x2 and other new indie games worth checking out,Kris Holt,03.14.2026,Advertisement,Advertisement,Advertisement,Playdate games to check out before the Catalog's 3-y ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	‘Voltron: Legendary Defender’ Forms a Physical Collection After Netflix Delisting,Television,Justin Carter,The 2026 Oscars Are Tonight. Here’s Everything You Need To Know.,Culture,Ece Yildirim,The Ret ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	Week in review: AiTM phishing kit used to hijack AWS accounts, year-long malware campaign targets HR,March 15, 2026	English News 海外情報提供
9	Japan Security Summit	https://japansecuritysummit.org/	国税庁装うフィッシングサイトが6倍に増加,2026.03.16,編集部,世界5億件のログ分析　SNS利用者やゲーマーがInfos...,2026.03.16,編集部,Silver Dragon、WindowsサービスやGo...,2026.03.13,編集部	Japanese News 組織
10	Mashable	https://mashable.com/	Look Up,Awards-season style and standout fashion moments,The best red carpet looks at the 2026 Oscars, according to the internet,You never know what's going to happen,Wildest moments from Oscars 2026, ...	English News 海外ブログ
11	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.03.16（月）,製品・サービス・業界動向,2026.3.16 Mon 8:00,Cloudbase、JR東京駅に交通広告を掲出,Cloudbase株式会社は3月2日、「Security Days Spring 2026」出展にあわせJR東京駅に駅広告を掲出すると発表した。,各事業部門がＤＸ祭り開催、「てんやわんや」な脆弱性対応から抜け出すには～エーアイセキュリティラボが提唱する W ...	Japanese News 情報提供
12	securityweek	https://www.securityweek.com/	Loblaw Data Breach Impacts Customer Information,Personal information such as names, email addresses, and phone numbers was accessed by hackers.,Loblaw Data Breach Impacts Customer Information,Personal ...	English News 海外情報提供
13	TechCrunch	https://techcrunch.com/	AI,Lawyer behind AI psychosis cases warns of mass casualty risks,Rebecca Bellan,5 hours ago,Robotics,Rivian’s RJ Scaringe thinks we’re doing robots all wrong,Kirsten Korosec,9 hours ago,Security,Wiz i ...	English News 海外ブログサイト情報収集
14	TechRadar	https://www.techradar.com/	I just proved the Samsung Galaxy S26 Ultra screen is slightly dimmer than the S25 Ultra — but it doesn't make me love it any less,Is the Samsung Galaxy S26 Ultra slightly less bright than the S25 Ultr ...	English News 海外ブログ
15	The Verge	https://www.theverge.com/	AI companies want to harvest improv actors’ skills to train AI on human emotion,The job requires the “ability to recognize, express, and shift between emotions in a way that feels authentic and human. ...	English News 海外ブログ
16	wired	https://www.wired.com/	Sprint Mode,Inside OpenAI’s Race to Catch Up to Claude Code,Why is the biggest name in AI late to the AI coding revolution?,By,Maxwell Zeff,Data grab,John Solly Is the DOGE Operative Accused of Planni ...	English News ブログ
17	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	生成AI時代のサイバー脅威にどう立ち向かうか--HPが語る「隔離」によるエンドポイント保護,2026-03-16 07:00,AIがソフトウェアセキュリティに与える影響--数十年前のバグを発見する実力,2026-03-16 06:00,「OpenClaw」を代替する「NanoClaw」--簡潔で安全なAIエージェントの選択肢,富士フイルムビジネスイノベーションの新世代AI 汎用AIの限界を超える、 ...	Japanese News 情報提供
18	サイバーセキュリティ.com	https://cybersecurity-jp.com/	【レポート】第7回ウェビナー「テレワーク時代に求められる"エンドポイント...,データ消去・バックアップ,特権ID管理	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Evolution Security GmbH	https://www.evolution-sec.com/en	Konzeption & Phasen,Incident Lead Management,Sicherheitsvorfälle & Cyber-Angriffe,Krisen- & Notfallmanagement,ISO/IEC 27001,Nachweisprüfungen KRITIS	Deutschland Web診断ネットワーク診断会社スマフォ診断 IoT診断教育ハードウェア診断

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		vuldb.com	https://vuldb.com/	351'185,162.2,263.8,12'964,100'586,VulDB CTI Team identified activities by APT actor "Snake",VulDB Data Team updated 22 entries,VulDB Dev Team improved the web code,Google Android DeviceId.java Device ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit