セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月6日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	IDrive Inc.	IDrive Cloud Backup Client for Windows	IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性	-	CVE-2026-1995	2026-05-1 15:13	2026-04-30
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年04月28日）	-	-	2026-05-1 14:31	2026-04-30
3	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	F456 Firmware	Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性	CWE-119 CWE-120	CVE-2026-7100	2026-05-1 10:49	2026-04-27
4	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	F456 Firmware	Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性	CWE-74 CWE-77	CVE-2026-7102	2026-05-1 10:49	2026-04-27
5	7.2	重要ローカル	click project	click	Pallets projectのClickにおけるコマンドインジェクションの脆弱性	CWE-77 コマンドインジェクション	CVE-2026-7246	2026-05-1 10:49	2026-04-30
6	7.8	重要ローカル	LizardSystems	Terminal Services Manager	LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2018-25259	2026-05-1 10:49	2026-04-22
7	5.5	警告ローカル	EZB Systems	UltraISO	EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2018-25267	2026-05-1 10:49	2026-04-22
8	6.1	警告ネットワーク	IceWarp, Inc.	icewarp	IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-25269	2026-05-1 10:49	2026-04-22
9	8.1	重要ネットワーク	レッドハット	openshift ai	レッドハットのopenshift aiにおける隔離または分類に関する脆弱性	CWE-653 不適切な隔離または分類	CVE-2025-12805	2026-05-1 10:49	2026-03-26
10	7.1	重要ローカル	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける複数の脆弱性	CWE-121 CWE-787 CWE-787	CVE-2026-0819	2026-05-1 10:49	2026-03-19

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月6日4:08

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	CRITICAL ネットワーク	-	-	A weakness has been identified in D-Link DI-8100 16.07.26A1. Affected is the function sprintf of the file /auto_reboot.asp of the component HTTP Handler. This manipulation of the argument enable/time causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been made a… New	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-7853	2026-05-6 03:16	2026-05-6
2	7.2	HIGH ネットワーク	-	-	A vulnerability was identified in D-Link DI-8100 16.07.26A1. This affects the function sprintf of the file yyxz.asp. The manipulation of the argument ID leads to stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is publicly available and might be used. New	CWE-119 CWE-121 バッファエラースタックオーバーフロー	CVE-2026-7851	2026-05-6 03:16	2026-05-6
3	-		-	-	An authenticated administrative user who can import or save DataObject class definitions can inject attacker-controlled composite index metadata and trigger unintended SQL execution in the backend. This issue affects pimcore: 12.3.3. New	CWE-89 SQLインジェクション	CVE-2026-5394	2026-05-6 03:16	2026-04-28
4	5.3	MEDIUM ネットワーク	-	-	An issue was discovered in OpenStack Horizon 25.6 and 25.7 before 25.7.3. There is a write operation to the session storage backend before authentication and thus storage can be exhausted by unauthenticated requests. This is a regression of the CVE-2014-8124 fix. New	CWE-696 不適切な動作順序	CVE-2026-43002	2026-05-6 03:16	2026-05-6
5	9.1	CRITICAL ネットワーク	-	-	The GoAhead web server on MeiG Smart FORGE_SLT711 devices (firmware MDM9607.LE.1.0-00110-STD.PROD-1) allows unauthenticated OS command injection via the /action/SetRemoteAccessCfg endpoint. New	CWE-78 CWE-306 OSコマンド・インジェクション重要な機能に対する認証の欠如解説	CVE-2026-36356	2026-05-6 03:16	2026-05-5
6	7.7	HIGH ローカル	-	-	The rtl8192cd Wi-Fi kernel driver in the Realtek rtl819x Jungle SDK (all known versions through v3.4.14B) does not perform any access control checks on the write_mem (ioctl 0x89F5) and read_mem (ioctl 0x89F6) debug handlers, which are compiled into production builds via the unconditionally defined … New	CWE-200 CWE-782 CWE-787 情報漏えい不十分なアクセス制御による IOCTL の公開境界外書き込み	CVE-2026-36355	2026-05-6 03:16	2026-05-5
7	9.8	CRITICAL ネットワーク	synway	smg_gateway_management_software	Synway SMG Gateway Management Software contains an OS command injection vulnerability in the RADIUS configuration endpoint at /en/9-2radius.php where the radius_address POST parameter is split and interpolated directly into a sed command without sanitization. An unauthenticated remote attacker can … New	CWE-78 OSコマンド・インジェクション	CVE-2025-71284	2026-05-6 03:09	2026-05-1
8	8.0	HIGH ネットワーク	jenkins	html_publisher	Jenkins HTML Publisher Plugin 427 and earlier does not escape job name and URL in the legacy wrapper file, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-42524	2026-05-6 03:06	2026-04-29
9	9.0	CRITICAL ネットワーク	jenkins	github	Jenkins GitHub Plugin 1.46.0 and earlier improperly processes the current job URL as part of JavaScript implementing validation of the feature "GitHub hook trigger for GITScm polling", resulting in a stored cross-site scripting (XSS) vulnerability exploitable by non-anonymous attackers with Overall… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-42523	2026-05-6 03:06	2026-04-29
10	5.9	MEDIUM ネットワーク	elastic	elastic_package_registry	Improper Verification of Cryptographic Signature (CWE-347) in Elastic Package Registry could allow an attacker positioned to intercept network traffic, or to otherwise influence the contents served to a self-hosted registry, to substitute a tampered package without the integrity check failing close… New	CWE-347 デジタル署名の不適切な検証	CVE-2026-33467	2026-05-6 02:55	2026-04-29

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-6 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	203,OpenAI president forced to read his personal diary entries to jury,Elon Musk argued the journals show the moment when OpenAI abandoned its mission.,Ashley Belanger,–,5/5/2026,\|,12,Silicon Valley b ...	English News 海外ブログサイト情報収集
2	scmagazine	https://www.scmagazine.com/	Critical 9.8 Weaver E-cology vulnerability actively exploited,Steve,Zurier,May 5, 2026,Critical Weaver E-cology bug exploited for RCE, exposing core enterprise workflows and secrets.,Vulnerability Man ...	English News 海外情報提供
3	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「Linux」に極めて重大な脆弱性--「Copy Fail」発覚,2026-05-06 03:24,「Mac」でセキュリティ強化のために有効化すべき2つの設定--手順を解説,KPMGコンサルティング、「サイバーセキュリティ主要課題2026」を発表,放置された“シャドーAPI”が攻撃の標的に。被害の食い止めに必要な「管理し続ける」セキュリティとは,経路監視から「データ中心」へ。金融庁ガイドラインから ...	Japanese News 情報提供

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	Shravan Dandage,May 5, 2026,- 13 min read,Qualys TotalAI Achieves FedRAMP Moderate (FedRAMP Certified Class C) Authorization,Posted in,Product and Tech,Kimberly Manibusan,May 5, 2026,- 4 min read,Conv ...	English 大手海外ブログ情報提供