セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年11月10日16:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.1	警告ネットワーク	Apache Software Foundation 日本電気	WebOTX SimpWright EnterpriseIdentityManager ActSecure ポータル SystemDirector Enterprise Apache Tomcat SpoolServer/ReportFiling WebSAM vDC Automation	Apache Software Foundation の Apache Tomcat における暗号強度に関する脆弱性 Update	CWE-326 不適切な暗号強度	CVE-2024-52318	2025-11-10 15:57	2024-11-18
2	6.5	警告ネットワーク	Apache Software Foundation 日本電気	WebOTX SimpWright EnterpriseIdentityManager ActSecure ポータル SystemDirector Enterprise Apache Tomcat SpoolServer/ReportFiling WebSAM vDC Automation	Apache Software Foundation の Apache Tomcat における暗号強度に関する脆弱性 Update	CWE-326 不適切な暗号強度	CVE-2024-52317	2025-11-10 15:55	2024-11-18
3	6.5	警告ローカル	アップル	iOS watchOS iPadOS visionos tvOS	複数のアップル製品におけるリンク解釈に関する脆弱性 New	CWE-59 リンク解釈の問題	CVE-2025-43448	2025-11-10 15:44	2025-11-3
4	5.5	警告ローカル		-	アップルの macOS におけるリンク解釈に関する脆弱性 New	CWE-59 リンク解釈の問題	CVE-2025-43446	2025-11-10 15:37	2025-11-3
5	4.3	警告ネットワーク	アップル	iOS watchOS iPadOS visionos tvOS	複数のアップル製品における境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2025-43445	2025-11-10 15:34	2025-11-3
6	6.5	警告ネットワーク	アップル	iOS watchOS iPadOS Safari visionos tvOS	複数のアップル製品におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-43440	2025-11-10 15:30	2025-11-3
7	7.5	重要ローカル	アップル	iOS iPadOS	アップルの iPadOS および iOS における認可されていない行為者への個人情報の漏えいに関する脆弱性 New	CWE-359 認可されていないアクターへの個人情報の漏えい	CVE-2025-43439	2025-11-10 15:27	2025-11-3
8	4.3	警告ネットワーク	アップル	iOS watchOS iPadOS Safari visionos tvOS	複数のアップル製品におけるバッファエラーの脆弱性 New	CWE-119 バッファエラー	CVE-2025-43435	2025-11-10 15:21	2025-11-3
9	7.5	重要ネットワーク	アップル	iOS watchOS iPadOS Safari visionos	複数のアップル製品におけるアクセス制御に関する脆弱性 New	CWE-284 CWE-693	CVE-2025-43413	2025-11-10 15:15	2025-11-3
10	6.5	警告ローカル		-	アップルの macOS におけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2025-43412	2025-11-10 15:10	2025-11-3

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年8月20日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.3	MEDIUM ネットワーク	-	-	A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects an unknown function of the file ai/chat2db/server/web/api/controller/data/source/DataSourceController.java of the component JDBC Connection Handler. The manipulation results in sql injection. The attack can be executed remot…	CWE-89 CWE-74 SQLインジェクションインジェクション	CVE-2025-9148	2025-08-20 02:15	2025-08-20
2	3.5	LOW ネットワーク	-	-	A vulnerability has been found in jasonclark getsemantic up to 040c96eb8cf9947488bd01b8de99b607b0519f7d. The impacted element is an unknown function of the file /index.php. The manipulation of the argument view leads to cross site scripting. Remote exploitation of the attack is possible. The exploi…	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-9147	2025-08-20 02:15	2025-08-20
3	-		-	-	Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 10.9.0-rc.1 to 11.9.0, user supplied input for sequence diagram labels is passed to innerHTML during…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54881	2025-08-20 02:15	2025-08-20
4	-		-	-	Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 11.9.0 and earlier, user supplied input for architecture diagram icons is passed to the d3 html() me…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54880	2025-08-20 02:15	2025-08-20
5	-		-	-	Discourse is an open-source discussion platform. Welcome banner user name string for logged in users can be vulnerable to XSS attacks, which affect the user themselves or an admin impersonating them. Admins can temporarily alter the welcome_banner.header.logged_in_members site text to remove the pr…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54411	2025-08-20 02:15	2025-08-20
6	-		-	-	In the smartLibrary component of the HRForecast Suite 0.4.3, a SQL injection vulnerability was discovered in the valueKey parameter. This flaw enables any authenticated user to execute arbitrary SQL queries, via crafted payloads to valueKey to the api/smartlibrary/v2/en/dictionaries/options/lookup …	-	CVE-2025-51506	2025-08-20 02:15	2025-08-20
7	-		-	-	In the Linux kernel, the following vulnerability has been resolved: staging: gpib: fix unset padding field copy back to userspace The introduction of a padding field in the gpib_board_info_ioctl is showing up as initialized data on the stack frame being copyied back to userspace in function board…	-	CVE-2025-38613	2025-08-20 02:15	2025-08-20
8	-		-	-	n8n is a workflow automation platform. From 1.77.0 to before 1.98.2, a stored Cross-Site Scripting (XSS) vulnerability was identified in n8n, specifically in the Form Trigger node's HTML form element. An authenticated attacker can inject malicious HTML via an <iframe> with a srcdoc payload that inc…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-52478	2025-08-20 02:15	2025-08-20
9	-		-	-	In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: cancle set bad inode after removing name fails The reproducer uses a file0 on a ntfs3 file system with a corrupted i_link. When renaming, the file0's inode is marked as a bad inode because the file name cannot be delete…	-	CVE-2025-38615	2025-08-20 02:15	2025-08-20
10	-		-	-	In the Linux kernel, the following vulnerability has been resolved: eventpoll: Fix semi-unbounded recursion Ensure that epoll instances can never form a graph deeper than EP_MAX_NESTS+1 links. Currently, ep_loop_check_proc() ensures that the graph is loop-free and does some recursion depth check…	-	CVE-2025-38614	2025-08-20 02:15	2025-08-20

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2025-10-01 〜 2026-02-28

No	名前	通常サポート
1	Python3.9	2025-10-5
2	Joomla 4.4	2025-10-17
3	PostgreSQL 13	2025-11-23
4	Linux Kernel 5.4（LTS）	2025-12-31

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-11-10 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	173,Here’s how orbital dynamics wizardry helped save NASA’s next Mars mission,Blue Origin is counting down to launch of its second New Glenn rocket Sunday.,Stephen Clark,–,11/9/2025,\|,69,129,177,101,H ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Lost iPhone? Don’t fall for phishing texts saying it was found,New LandFall spyware exploited Samsung zero-day via WhatsApp messages,Malicious NuGet packages drop disruptive 'time bombs',Still on Wind ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Laptops,This Acer Proves That a 16-Inch Laptop Can Be Ultraportable,Weighing less than 3.5 pounds and offering amazing battery life, this is the rare 16-inch laptop that's easy to take with you.,By,Ma ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	November 9, 2025,Snapchat’s ‘My AI’ Gets a Brain: $400M Deal Integrates Perplexity’s Advanced Search,Ddos,November 9, 2025,Technology,Steam Store Gets a Massive Redesign: Wider Pages, New Trailer View ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	11.08.2025,11.08.2025,YouTube TV is giving subscribers a $20 credit as consolation for the Disney blackout,Look out for an email with instructions on how to redeem the credit this week.,Blue Origin sc ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	The director's third 'Predator' movie, 'Predator: Badlands,' is now in theaters.,Palantir CEO Says a Surveillance State Is Preferable to China Winning the AI Race,Artificial Intelligence,AJ Dellinger, ...	English News 海外ブログ
7	Japan Security Summit	https://japansecuritysummit.org/	セキュリティ脅威、AIで加速　Elasticが2025年...,2025.11.10,編集部,セキュリティ脅威、AIで加速　Elasticが2025年版グローバ...,2025.11.10	Japanese News 組織
8	Krebs on Security	https://krebsonsecurity.com/	Drilling Down on Uncle Sam’s Proposed TP-Link Ban,November 9, 2025,4 Comments,The U.S. government is reportedly preparing to ban the sale of wireless routers and other networking gear from,TP-Link Sys ...	English News 海外ブログ
9	Mashable	https://mashable.com/	NYT Connections hints today: Clues, answers for November 9, 2025,NASA quietly sends two spacecraft to Mars — and they're going a new way,The golden Trump phone still hasn't shipped to customers,Bose Q ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.11.10（月）,2025年11月10日,出社や顧客訪問をすれば 1 日 4,000 円～ HENNGE「対面コミュニケーション賞与」増額,HENNGE株式会社は10月31日、2025年10月1日から対面コミュニケーションに対する賞与を4,000円に倍増し、新卒総合職は月額8万円の手当として制度化したと発表した。,HENNGE One とクラウド ETLサービス「TROCCO」が AP ...	Japanese News 情報提供
11	scmagazine	https://www.scmagazine.com/	AI/ML,OWASP Global AppSec: New AI vulnerability scoring system unveiled,How we lead: With intellect,Cory,Simpson,November 9, 2025,Legacy vulnerability management tools can’t keep up. Here’s the path f ...	English News 海外情報提供
12	TechCrunch	https://techcrunch.com/	Space,Blue Origin scrubs second launch of New Glenn due to weather, cruise ship traffic,Sean O'Kane,2 hours ago,Social,Elon Musk uses Grok to imagine the possibility of love,Anthony Ha,3 hours ago,1 d ...	English News 海外ブログサイト情報収集
13	TechRadar	https://www.techradar.com/	I might have just found the hands down best art app for gallery lovers,New leak shows the DJI Osmo Pocket 4 vlogging camera in action ahead of its official launch,Video Cameras,What is iCloud+? And is ...	English News 海外ブログ
14	The Verge	https://www.theverge.com/	The algorithm failed music,Music recommendation algorithms were supposed to help us cut through the noise, but they just served us up slop.,Terrence O'Brien,The tale of the Fire Phone, Amazon’s very ...	English News 海外ブログ
15	wired	https://www.wired.com/	Digital Democracy,The Inside Story of How Gen Z Toppled Nepal’s Leader and Chose a New One on Discord,The revolution started on social media. It ended with protests, violence, and an online poll to pi ...	English News ブログ
16	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	グーグル、攻撃中に姿を変えるマルウェアを報告--AIの悪用は新たな段階に,「Windows 10」、「ESU」に登録したPCで「サポート終了」の誤表示,変化する企業IT環境に合わせ、進化し続けるBroadcomのセキュリティポートフォリオ,セキュリティ対策への投資が直面する課題、Broadcomが提唱する次の一手とは？,BroadcomとTD SYNNEXに聞く、エンタープライズセキュリティの進化 ...	Japanese News 情報提供