セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年5月4日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - IDrive Inc. IDrive Cloud Backup Client for Windows IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性 - CVE-2026-1995 2026-05-1 15:13 2026-04-30
2 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年04月28日) - - 2026-05-1 14:31 2026-04-30
3 8.8 重要
ネットワーク 		Shenzhen Tenda Technology Co.,Ltd. F456 Firmware Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 CWE-119
CWE-120
CVE-2026-7100 2026-05-1 10:49 2026-04-27
4 8.8 重要
ネットワーク 		Shenzhen Tenda Technology Co.,Ltd. F456 Firmware Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 CWE-74
CWE-77
CVE-2026-7102 2026-05-1 10:49 2026-04-27
5 7.2 重要
ローカル 		click project click Pallets projectのClickにおけるコマンドインジェクションの脆弱性 CWE-77
コマンドインジェクション 		CVE-2026-7246 2026-05-1 10:49 2026-04-30
6 7.8 重要
ローカル 		LizardSystems Terminal Services Manager LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2018-25259 2026-05-1 10:49 2026-04-22
7 5.5 警告
ローカル 		EZB Systems UltraISO EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性 CWE-787
境界外書き込み 		CVE-2018-25267 2026-05-1 10:49 2026-04-22
8 6.1 警告
ネットワーク 		IceWarp, Inc. icewarp IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2018-25269 2026-05-1 10:49 2026-04-22
9 8.1 重要
ネットワーク 		レッドハット openshift ai レッドハットのopenshift aiにおける隔離または分類に関する脆弱性 CWE-653
不適切な隔離または分類 		CVE-2025-12805 2026-05-1 10:49 2026-03-26
10 7.1 重要
ローカル 		wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける複数の脆弱性 CWE-121
CWE-787
CWE-787
CVE-2026-0819 2026-05-1 10:49 2026-03-19

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年5月4日4:06

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.3 MEDIUM
隣接 		- - A vulnerability has been found in AV Stumpfl Pixera Two Media Server up to 25.1 R2. The affected element is an unknown function of the component Service Port 1338. Such manipulation leads to path traversal. The exploit has been disclosed to the public and may be used. Upgrading to version 25.2 R3 i… New CWE-22
パス・トラバーサル 		CVE-2026-7704
2026-05-4 02:16 2026-05-4
2 7.3 HIGH
ネットワーク 		- - A flaw has been found in AV Stumpfl Pixera Two Media Server up to 25.2 R2. Impacted is an unknown function of the component Websocket API. This manipulation causes code injection. The attack can be initiated remotely. The exploit has been published and may be used. Upgrading to version 25.2 R3 is r… New CWE-74
CWE-94
インジェクション
コード・インジェクション 		CVE-2026-7703
2026-05-4 02:16 2026-05-4
3 5.3 MEDIUM
ネットワーク 		- - A vulnerability was detected in toeverything AFFiNE up to 0.26.3. This issue affects the function allowDocPreview of the file /workspace/:workspaceId/:docId of the component Public Markdown Preview Endpoint. The manipulation results in authorization bypass. It is possible to launch the attack remot… New CWE-285
CWE-639
不適切な認可
ユーザ制御の鍵による認証回避 		CVE-2026-7702
2026-05-4 01:15 2026-05-4
4 4.3 MEDIUM
ネットワーク 		- - A security vulnerability has been detected in Telegram Desktop up to 6.7.5. This vulnerability affects the function RequestButton of the file Telegram/SourceFiles/boxes/url_auth_box.cpp of the component Bot API. The manipulation of the argument login_url leads to null pointer dereference. It is pos… New CWE-404
CWE-476
リソースの不適切なシャットダウンおよびリリース
NULL ポインタデリファレンス 		CVE-2026-7701
2026-05-4 01:15 2026-05-4
5 6.3 MEDIUM
ネットワーク 		- - A weakness has been identified in langflow-ai langflow up to 1.8.4. This affects the function eval of the file src/lfx/src/lfx/components/llm_operations/lambda_filter.p of the component LambdaFilterComponent. Executing a manipulation can lead to code injection. The attack may be performed from remo… New CWE-74
CWE-94
インジェクション
コード・インジェクション 		CVE-2026-7700
2026-05-4 00:15 2026-05-4
6 6.3 MEDIUM
ネットワーク 		- - A security flaw has been discovered in Dromara MaxKey up to 3.5.13. Affected by this issue is the function StrUtils.checkSqlInjection of the file StrUtils.java. Performing a manipulation of the argument filtersfields results in sql injection. The attack is possible to be carried out remotely. The e… New CWE-74
CWE-89
インジェクション
SQLインジェクション 		CVE-2026-7699
2026-05-4 00:15 2026-05-4
7 7.3 HIGH
ネットワーク 		- - A vulnerability was identified in Tiandy Easy7 Integrated Management Platform 7.17.0. Affected by this vulnerability is an unknown functionality of the file /Easy7/rest/systemInfo/updateDbBackupInfo. Such manipulation of the argument week leads to os command injection. The attack can be executed re… New CWE-77
CWE-78
コマンドインジェクション
OSコマンド・インジェクション 		CVE-2026-7698
2026-05-3 23:16 2026-05-3
8 4.7 MEDIUM
ネットワーク 		- - A vulnerability was determined in AMTT Hotel Broadband Operation System 1.0. Affected is an unknown function of the file /manager/card/cardhand_submit.php. This manipulation of the argument ID causes sql injection. Remote exploitation of the attack is possible. The exploit has been publicly disclos… New CWE-74
CWE-89
インジェクション
SQLインジェクション 		CVE-2026-7697
2026-05-3 23:16 2026-05-3
9 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0. This impacts an unknown function of the file /SubstationWEBV2/main/uploadH5Files. The manipulation of the argument File results in unrestricted upload. The attack may be launched remo… New CWE-284
CWE-434
不適切なアクセス制御
危険なタイプのファイルの無制限アップロード 		CVE-2026-7696
2026-05-3 22:16 2026-05-3
10 7.3 HIGH
ネットワーク 		- - A vulnerability has been found in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0. This affects an unknown function of the file /SubstationWEBV2/main/elecMaxMinAvgValue. The manipulation of the argument fCircuitids leads to sql injection. The attack may be init… New CWE-74
CWE-89
インジェクション
SQLインジェクション 		CVE-2026-7695
2026-05-3 22:16 2026-05-3

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MySQL 8 2026-04-19
2 注意 Django4.2 LTS 2023-12-31 2026-04-30
3 Red Hat OpenJDK 8 for Windows 2026-05-31
4 Red Hat OpenJDK 8 2026-05-31
5 Java 8 (LTS) 2026-05-31
6 MariaDB 10.6 2026-06-30
7 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
2026-5-4 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 「Mac」でセキュリティ強化のために有効化すべき2つの設定--手順を解説,2026-05-04 07:00,経路監視から「データ中心」へ。金融庁ガイドラインから読み解く情報資産の守り方,放置された“シャドーAPI”が攻撃の標的に。被害の食い止めに必要な「管理し続ける」セキュリティとは,Infoblox、「プロアクティブDNS」で先制防御へ--産業化するサイバー犯罪を起点で断つ,Infoblox J ...
  • Japanese
  • News
  • 情報提供