セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年2月9日12:59

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク 		scshr hr portal scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2025-48780 2026-02-6 10:41 2025-06-6
2 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性 CWE-73
ファイル名やパス名の外部制御 		CVE-2025-48781 2026-02-6 10:41 2025-06-6
3 9.8 緊急
ネットワーク 		scshr hr portal scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2025-48782 2026-02-6 10:41 2025-06-6
4 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性 CWE-73
ファイル名やパス名の外部制御 		CVE-2025-48783 2026-02-6 10:41 2025-06-6
5 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2025-48784 2026-02-6 10:41 2025-06-6
6 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2025-5192 2026-02-6 10:41 2025-06-6
7 6.8 警告
物理 		Elspec LTD G5DFR ファームウェア Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 CWE-288
代替パスまたはチャネルを使用した認証回避 		CVE-2025-59392 2026-02-6 10:41 2025-11-6
8 7.2 重要
ネットワーク 		Sangoma freepbx SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-64328 2026-02-6 10:41 2025-11-7
9 6.5 警告
ネットワーク 		Salesforce.com, inc. MuleSoft Anypoint Extension Pack Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2025-10875 2026-02-6 10:41 2025-11-4
10 7.5 重要
ネットワーク 		Intelbras ICIP 30 Firmware IntelbrasのICIP 30 Firmwareにおける複数の脆弱性 CWE-255
CWE-256
CWE-522
CVE-2025-13187 2026-02-6 10:41 2025-11-14

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年4月26日4:08

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.2 HIGH
ネットワーク 		- - A vulnerability was identified in Linksys MR9600 2.0.6.206937. This affects the function BTRequestGetSmartConnectStatus of the file /etc/init.d/run_central2.sh of the component JNAP Action Handler. The manipulation of the argument pin leads to os command injection. The attack may be initiated remot… New CWE-77
CWE-78
コマンドインジェクション
OSコマンド・インジェクション 		CVE-2026-6992
2026-04-26 03:16 2026-04-26
2 6.3 MEDIUM
ネットワーク 		- - A vulnerability was determined in colinhacks Zod up to 4.3.6. The impacted element is an unknown function of the file packages/zod/src/v4/core/regexes.ts of the component CUID Data Type Handler. Executing a manipulation can lead to sql injection. The attack can be launched remotely. The exploit has… New CWE-74
CWE-89
インジェクション
SQLインジェクション 		CVE-2026-6991
2026-04-26 03:16 2026-04-26
3 3.5 LOW
ネットワーク 		- - A vulnerability was found in projeto-siga siga 11.0.3.18. The affected element is an unknown function of the file /sigawf/app/responsavel/novo. Performing a manipulation of the argument Nome/Descrição results in cross site scripting. The attack can be initiated remotely. The exploit has been made p… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2026-6990
2026-04-26 03:16 2026-04-26
4 6.3 MEDIUM
ネットワーク 		- - A vulnerability has been found in Tenda F453 up to 1.0.0.3. Impacted is the function TendaTelnet of the file /goform/telnet of the component Telnet Service. Such manipulation leads to command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and m… New CWE-74
CWE-77
インジェクション
コマンドインジェクション 		CVE-2026-6989
2026-04-26 03:16 2026-04-26
5 8.8 HIGH
ネットワーク 		- - A flaw has been found in Tenda HG10 HG7_HG9_HG10re_300001138_en_xpon. This issue affects the function formRoute of the file /boaform/formRouting of the component Boa Service. This manipulation of the argument nextHop causes buffer overflow. It is possible to initiate the attack remotely. The exploi… New CWE-119
CWE-120
バッファエラー
古典的バッファオーバーフロー 		CVE-2026-6988
2026-04-26 03:16 2026-04-26
6 9.8 CRITICAL
ネットワーク 		filigran openaev OpenAEV is an open source platform allowing organizations to plan, schedule and conduct cyber adversary simulation campaign and tests. Starting in version 1.0.0 and prior to version 2.0.13, OpenAEV's password reset implementation contains multiple security weaknesses that together allow reliable ac… New CWE-640
パスワードを忘れた場合の脆弱なパスワードリカバリの仕組み 		CVE-2026-24467
2026-04-26 03:00 2026-04-21
7 7.3 HIGH
ネットワーク 		- - A vulnerability was detected in PicoClaw up to 0.2.4. Impacted is an unknown function of the file /api/gateway/restart of the component Web Launcher Management Plane. Performing a manipulation results in command injection. It is possible to initiate the attack remotely. The project was informed of … New CWE-74
CWE-77
インジェクション
コマンドインジェクション 		CVE-2026-6987
2026-04-26 02:16 2026-04-26
8 3.7 LOW
ネットワーク 		- - A security vulnerability has been detected in Cesanta Mongoose up to 7.20. This issue affects the function mg_aes_gcm_decrypt of the file /src/tls_aes128.c of the component GCM Authentication Tag Handler. Such manipulation leads to improper verification of cryptographic signature. The attack may be… New CWE-345
CWE-347
データの信頼性についての不十分な検証
デジタル署名の不適切な検証 		CVE-2026-6986
2026-04-26 02:16 2026-04-26
9 5.3 MEDIUM
ネットワーク 		- - A weakness has been identified in Cesanta Mongoose up to 7.20. This vulnerability affects the function handle_opt of the file /src/net_builtin.c of the component TCP Option Handler. This manipulation of the argument optlen causes infinite loop. The attack is possible to be carried out remotely. The… New CWE-404
CWE-835
リソースの不適切なシャットダウンおよびリリース
無限ループ 		CVE-2026-6985
2026-04-26 02:16 2026-04-26
10 4.7 MEDIUM
ネットワーク 		- - A security flaw has been discovered in AstrBotDevs AstrBot up to 4.22.1. This affects the function create_template of the file astrbot/dashboard/routes/t2i.py of the component Dashboard API. The manipulation results in improper neutralization of special elements used in a template engine. The attac… New CWE-791
CWE-1336
特殊要素の不完全なフィルタリング
テンプレートエンジンで使用される特殊な要素の不適切な無効化 		CVE-2026-6984
2026-04-26 01:16 2026-04-26

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Ruby 3.2 2026-03-31
2 注意 MySQL 8 2026-04-19
3 Django4.2 LTS 2023-12-31 2026-04-30
4 Red Hat OpenJDK 8 for Windows 2026-05-31
5 Red Hat OpenJDK 8 2026-05-31
6 Java 8 (LTS) 2026-05-31
7 MariaDB 10.6 2026-06-30
8 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2026-4-26 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 213,Artemis II broke Fred Haise’s distance record, but he is happy to pass it on,“It wasn’t a big deal. It just coincided with the fact that Moon was farther away from the Earth.”,Stephen Clark,–,4/25 ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ Headphones,$25 for Audiophile Earbuds? Meet Panasonic's New ErgoFit,These wired earbuds sound remarkably good for their low price. They earn a CNET Editors' Choice award for being an excellent value., ...
  • English
  • News
  • 海外
  • ブログ
3 Mashable https://mashable.com/ Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Furtastic,Gift Ideas For Everyone On Your List,Gifts for Moms, Dads, and Grads,Look Up,NYT Connections hints today: Clues, a ...
  • English
  • News
  • 海外
  • ブログ
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.04.26(日),IPA が SCS評価制度の詳細を公表,YCC情報システムへのランサムウェア攻撃、山形県が業務を委託,デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力,役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出,セキュリティチェックリストの最適化とは ~ NEC 解説
  • Japanese
  • News
  • 情報提供
2026-4-25 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 is 702(インターネットセキュリティナレッジ) https://news.trendmicro.com/ja-jp/ 【警察庁発表】令和7年のフィッシング詐欺や特殊詐欺、生成AIを悪用した詐欺などの被害状況を解説,2026/4/24,詐欺,2026/4/20,詐欺 (105),ネット詐欺 (97),偽メール/偽SMS (40),詐欺電話 (32),迷惑メール (24)
  • Japanese
  • News
  • 大手
2 scmagazine https://www.scmagazine.com/ UNC6692 impersonates help desk employees to drop SNOW malware via Teams,Steve,Zurier,April 24, 2026,Attackers abuse Teams chat to deliver malware after help desk phishing scam.,AI/ML,AI as the defende ...
  • English
  • News
  • 海外
  • 情報提供
3 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/04/24,ランサムウェア感染んでシステム障害、新エフエイコム株式会社,2026/04/24,「なごや土日クラブ活動ポータル」委託先事業者が電子メール誤送信│名古屋市,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2026-04-24 12:00,Apache ActiveMQシリーズにおけるMQTTパケット検証不備の脆弱性[AMQ-9810],2026-04-24 09:00,CISA ICS Advisory / ICS Medical Advisory(2026年04月23日),2026-04-23 15:30,GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性,2026-04 ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/04/24,現在の登録件数:280195件,2026/04/24,Update,JVNDB-2026-005745,MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性,-,2026/04/24,Update,JVNDB-2026-006408,Apache ActiveMQシリーズにおけるMQ ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供