セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年5月3日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - IDrive Inc. IDrive Cloud Backup Client for Windows IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性 New - CVE-2026-1995 2026-05-1 15:13 2026-04-30
2 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年04月28日) New - - 2026-05-1 14:31 2026-04-30
3 8.8 重要
ネットワーク 		Shenzhen Tenda Technology Co.,Ltd. F456 Firmware Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 New CWE-119
CWE-120
CVE-2026-7100 2026-05-1 10:49 2026-04-27
4 8.8 重要
ネットワーク 		Shenzhen Tenda Technology Co.,Ltd. F456 Firmware Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 New CWE-74
CWE-77
CVE-2026-7102 2026-05-1 10:49 2026-04-27
5 7.2 重要
ローカル 		click project click Pallets projectのClickにおけるコマンドインジェクションの脆弱性 New CWE-77
コマンドインジェクション 		CVE-2026-7246 2026-05-1 10:49 2026-04-30
6 7.8 重要
ローカル 		LizardSystems Terminal Services Manager LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性 New CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2018-25259 2026-05-1 10:49 2026-04-22
7 5.5 警告
ローカル 		EZB Systems UltraISO EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2018-25267 2026-05-1 10:49 2026-04-22
8 6.1 警告
ネットワーク 		IceWarp, Inc. icewarp IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-25269 2026-05-1 10:49 2026-04-22
9 8.1 重要
ネットワーク 		レッドハット openshift ai レッドハットのopenshift aiにおける隔離または分類に関する脆弱性 New CWE-653
不適切な隔離または分類 		CVE-2025-12805 2026-05-1 10:49 2026-03-26
10 7.1 重要
ローカル 		wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける複数の脆弱性 New CWE-121
CWE-787
CWE-787
CVE-2026-0819 2026-05-1 10:49 2026-03-19

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年5月3日4:06

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.3 MEDIUM
ネットワーク 		- - A security flaw has been discovered in r-huijts mcp-server-rijksmuseum up to 1.0.4. Affected is the function open_image_in_browser of the file src/index.ts of the component MCP Interface. Performing a manipulation of the argument imageUrl results in os command injection. The attack is possible to b… New CWE-77
CWE-78
コマンドインジェクション
OSコマンド・インジェクション 		CVE-2026-7653
2026-05-3 01:16 2026-05-3
2 6.5 MEDIUM
ネットワーク 		- - A vulnerability was found in ruvnet sublinear-time-solver 1.5.0. Affected by this vulnerability is the function export_state of the file src/consciousness-explorer/mcp/server.js of the component MCP Interface. The manipulation results in path traversal. The attack can be executed remotely. The expl… New CWE-22
パス・トラバーサル 		CVE-2026-7645
2026-05-3 01:16 2026-05-3
3 7.3 HIGH
ネットワーク 		- - A vulnerability has been found in ChatGPTNextWeb NextChat up to 2.16.1. Affected is the function addMcpServer of the file app/mcp/actions.ts. The manipulation leads to improper authorization. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used… New CWE-266
CWE-285
不適切な権限設定
不適切な認可 		CVE-2026-7644
2026-05-3 00:16 2026-05-3
4 4.3 MEDIUM
ネットワーク 		- - A flaw has been found in ChatGPTNextWeb NextChat up to 2.16.1. This impacts an unknown function of the file Next.js of the component API Endpoint. Executing a manipulation can lead to permissive cross-domain policy with untrusted domains. The attack may be launched remotely. The exploit has been pu… New CWE-346
CWE-942
同一生成元ポリシー違反
過度に許容されるクロスドメインホワイトリスト 		CVE-2026-7643
2026-05-3 00:16 2026-05-3
5 6.3 MEDIUM
ネットワーク 		- - A vulnerability was detected in pskill9 website-downloader up to 0.1.0. This affects the function download_website of the file src/index.ts of the component MCP Interface. Performing a manipulation of the argument outputPath results in os command injection. The attack may be initiated remotely. The… New CWE-77
CWE-78
コマンドインジェクション
OSコマンド・インジェクション 		CVE-2026-7642
2026-05-3 00:16 2026-05-3
6 6.5 MEDIUM
ネットワーク 		- - A vulnerability was identified in Totolink N300RH 6.1c.1353_B20190305. This impacts the function setUploadSetting of the file /cgi-bin/cstecgi.cgi. Such manipulation of the argument FileName leads to file inclusion. The attack may be performed from remote. The exploit is publicly available and migh… New CWE-73
ファイル名やパス名の外部制御 		CVE-2026-7633
2026-05-3 00:16 2026-05-3
7 7.3 HIGH
ネットワーク 		- - A vulnerability was determined in code-projects Online Hospital Management System 1.0. This affects an unknown function of the file /viewappointment.php. This manipulation of the argument delid causes sql injection. The attack is possible to be carried out remotely. The exploit has been publicly di… New CWE-74
CWE-89
インジェクション
SQLインジェクション 		CVE-2026-7632
2026-05-2 23:16 2026-05-2
8 5.4 MEDIUM
ネットワーク 		- - A vulnerability was found in code-projects Online Hospital Management System 1.0. The impacted element is an unknown function of the component Registration Handler. The manipulation of the argument Username results in improper authorization. The attack can be executed remotely. The exploit has been… New CWE-266
CWE-285
不適切な権限設定
不適切な認可 		CVE-2026-7631
2026-05-2 23:16 2026-05-2
9 7.3 HIGH
ネットワーク 		- - A vulnerability has been found in innocommerce InnoShop up to 0.7.8. The affected element is the function InstallServiceProvider::boot of the file innopacks/install/src/InstallServiceProvider.php of the component Installation Endpoint. The manipulation leads to improper authentication. Remote explo… New CWE-287
不適切な認証 		CVE-2026-7630
2026-05-2 23:16 2026-05-2
10 6.3 MEDIUM
ネットワーク 		- - A flaw has been found in kleneway awesome-cursor-mpc-server up to 2.0.1. Impacted is the function runCodeReviewTool of the file src/tools/codeReview.ts of the component Ccode-Review Tool. Executing a manipulation can lead to command injection. The attack may be launched remotely. The exploit has be… New CWE-74
CWE-77
インジェクション
コマンドインジェクション 		CVE-2026-7629
2026-05-2 23:16 2026-05-2

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MySQL 8 2026-04-19
2 注意 Django4.2 LTS 2023-12-31 2026-04-30
3 Red Hat OpenJDK 8 for Windows 2026-05-31
4 Red Hat OpenJDK 8 2026-05-31
5 Java 8 (LTS) 2026-05-31
6 MariaDB 10.6 2026-06-30
7 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2026-5-3 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 357,Research roundup: 6 cool science stories we almost missed,Crushing soda cans for science, why dolphins swim so fast, how urine helps mushrooms communicate, and more,Jennifer Ouellette,–,5/2/2026,| ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.05.03(日),セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表,損保ジャパンに行政処分 ~ 乗合代理店で顧客情報の不適切管理,「数ヶ月の実務経験を数日に凝縮」DEF CON 三連覇企業が明かす、CTF がセキュリティエンジニアの技術力を爆上げする理由,FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」,掲示板に殺 ...
  • Japanese
  • News
  • 情報提供
2026-5-2 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Mashable https://mashable.com/ Look Up,Say More,in my bag,Twitch streamer Amira Virgil on building communities for other Black creators and the gear she loves most,AI @ SCHOOL,Graphs, charts, presentations: How to use AI’s visual l ...
  • English
  • News
  • 海外
  • ブログ
2 scmagazine https://www.scmagazine.com/ (SonicWall),SonicWall releases firmware updates for three CVEs,Steve,Zurier,May 1, 2026,SonicWall patches 3 flaws; experts warn ransomware actors may quickly exploit unpatched firewalls.,Vulnerability ...
  • English
  • News
  • 海外
  • 情報提供
3 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/05/01,マツダ病院で患者626人の個人情報漏えいのおそれ 委託先のクラウド共有設定ミスが原因,2026/05/01,不適切な情報発信で患者の個人情報が漏えい状態に│桜十字病院,2026/04/30,消費者金融のキャネット、不正アクセス被害で約1万人の情報流出の可能性,2026/04/30,フィリピン子会社がランサム感染、山一電機,IT最新事情:セキュリティ,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ 2026年5月1日,2026年3月期 決算説明会を開催しました〈オンデマンド配信〉,お電話での受付時間:平日8:30〜21:00,メール、フォームは24時間受け付けております,お電話での受付時間:平日8:30〜21:00,メール、フォームは24時間受け付けております
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys Security Blog https://blog.qualys.com/ 24,May 1, 2026,2,20,8,36
  • English
  • 大手
  • 海外
  • ブログ
  • 情報提供
2 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Fri May 1 21:16:03 2026,■,2026.05.01,》,政府・日銀が30日に円買い介入、財務相らの「最後通告」後=関係者,(ロイター, 4/30),ドルはこの日の日中、一時160円後​半と1年9カ月ぶりの高値圏まで上昇。夕方に片山​財務相が「いよいよ『断固たる措置』を取るタイミングが近づいてきた」、続い​て三村淳財務官が「最後の退避​勧告」と発 ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/05/01,現在の登録件数:281586件,2026/05/01,JVNDB-2026-013932,IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性,-,2026/05/01,JVNDB-2026-013931,CISA ICS Advisory / ICS Medical Advisory(2026年04月28日),-, ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供