セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月18日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月14日） New	-	-	2026-05-18 14:06	2026-05-15
2	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71297	2026-05-18 12:19	2026-05-8
3	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71298	2026-05-18 12:19	2026-05-8
4	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71299	2026-05-18 12:19	2026-05-8
5	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71300	2026-05-18 12:19	2026-05-8
6	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71301	2026-05-18 12:19	2026-05-8
7	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71302	2026-05-18 12:19	2026-05-8
8	6.7	警告ローカル	マイクロソフト	Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind…	Windows リッチテキストエディットの特権昇格の脆弱性 New	CWE-415 二重解放	CVE-2026-21530	2026-05-18 12:19	2026-05-12
9	6.5	警告ネットワーク	アップル	visionos watchOS iOS tvOS iPadOS	アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性 New	CWE-119 バッファエラー	CVE-2026-28847	2026-05-18 12:19	2026-05-11
10	7.5	重要ネットワーク	アップル	iOS iPadOS	アップルのiPadOS等の複数製品における不正な認証に関する脆弱性 New	CWE-863 不正な認証	CVE-2026-28873	2026-05-18 12:19	2026-05-11

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月18日4:12

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	Net::Statsd::Tiny versions before 0.3.8 for Perl allowed metric injections. The metric names and set values were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics. New	CWE-93 CRLF インジェクション	CVE-2026-46720	2026-05-18 03:16	2026-05-18
2	7.8	HIGH ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present The DATA-packet handler in rxrpc_input_call_event() and the RESPONSE handler in rxrpc_verify_response() copy the skb to a linear one before calling into the s… New	CWE-787 境界外書き込み	CVE-2026-43500	2026-05-18 01:16	2026-05-11
3	7.3	HIGH ネットワーク	-	-	A vulnerability was identified in xiandafu beetl up to 3.20.2. Affected is an unknown function of the file beetl-classic-integration/beetl-spring-classic/src/main/java/org/beetl/ext/spring/SpELFunction.java of the component SpELFunction. The manipulation leads to improper neutralization of special … New	CWE-20 CWE-917 不適切な入力確認言語構文の表現に使用される特殊な要素の不適切な無効化	CVE-2026-8759	2026-05-18 00:16	2026-05-18
4	7.3	HIGH ネットワーク	-	-	A vulnerability was determined in Metasoft 美特软件 MetaCRM up to 6.4.0 Beta06. This impacts an unknown function of the file /common/jsp/upload3.jsp. Executing a manipulation of the argument File can lead to unrestricted upload. The attack may be launched remotely. The exploit has been publicly disclos… New	CWE-284 CWE-434 不適切なアクセス制御危険なタイプのファイルの無制限アップロード	CVE-2026-8758	2026-05-17 23:16	2026-05-17
5	7.3	HIGH ネットワーク	-	-	A vulnerability was found in adenhq hive up to 0.11.0. This affects the function _read_events_tail of the file core/framework/server/routes_sessions.py of the component Delete Request Handler. Performing a manipulation results in path traversal. The attack may be initiated remotely. The exploit has… New	CWE-22 パス・トラバーサル	CVE-2026-8757	2026-05-17 23:16	2026-05-17
6	7.3	HIGH ネットワーク	-	-	A vulnerability has been found in fishaudio Bert-VITS2 up to 8f7fbd8c4770965225d258db548da27dc8dd934c. The impacted element is the function generate_config of the file webui_preprocess.py of the component Gradio Interface. Such manipulation of the argument data_dir leads to path traversal. The atta… New	CWE-22 パス・トラバーサル	CVE-2026-8756	2026-05-17 22:16	2026-05-17
7	7.3	HIGH ネットワーク	-	-	A flaw has been found in fishaudio Bert-VITS2 up to 8f7fbd8c4770965225d258db548da27dc8dd934c. The affected element is the function _get_all_models of the file hiyoriUI.py of the component Model Handler. This manipulation causes path traversal. The attack can be initiated remotely. The exploit has b… New	CWE-22 パス・トラバーサル	CVE-2026-8755	2026-05-17 22:16	2026-05-17
8	6.3	MEDIUM ネットワーク	-	-	A vulnerability was detected in AstrBotDevs AstrBot up to 4.23.5. Impacted is the function post_file of the file astrbot/dashboard/routes/chat.py of the component File Upload Handler. The manipulation of the argument filename results in path traversal. It is possible to launch the attack remotely. … New	CWE-22 パス・トラバーサル	CVE-2026-8754	2026-05-17 22:16	2026-05-17
9	6.3	MEDIUM ネットワーク	-	-	A security vulnerability has been detected in kalcaddle Kodbox up to 1.64. This issue affects the function parseVideoInfo of the file /workspace/source-code/plugins/fileThumb/lib/VideoResize.class.php of the component fileThumb Plugin. The manipulation of the argument ffmpegBin leads to command inj… New	CWE-74 CWE-77 インジェクションコマンドインジェクション	CVE-2026-8753	2026-05-17 22:16	2026-05-17
10	8.2	HIGH ネットワーク	-	-	Zechat 1.5 contains a SQL injection vulnerability in the v parameter that allows unauthenticated attackers to extract database information using time-based blind techniques. Attackers can exploit the v parameter with sleep-based blind injection to confirm vulnerability and extract data. New	CWE-89 SQLインジェクション	CVE-2018-25339	2026-05-17 22:16	2026-05-17

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-5-18 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Ars Technica	https://arstechnica.com/	108,A revolutionary cancer treatment could transform autoimmune disease,Researchers are testing CAR T cell therapy as a way to reset the immune system.,Knowable Magazine,–,5/17/2026,\|,45,91,172,76,A r ...	English News 海外ブログサイト情報収集
2		Bleeping Computer®	https://www.bleepingcomputer.com/	New Windows 'MiniPlasma' zero-day exploit gives SYSTEM access, PoC released,Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing,This Montessori learning app is 76% off for a lifetime sub ...	English News 海外情報提供
3		cnet	https://www.cnet.com/	Phones,Phone Batteries Are Improving. So Why Are We Always Charging?,As our phones become more advanced, batteries are feeling the strain. But advances in technology and shifts in our habits could hel ...	English News 海外ブログ
4		Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	IT Governance,IT Governance is a leading global provider of information security solutions. Download our free guide and find out how ISO 27001 can help protect your organisation's information.,Clayden ...	English News 海外情報提供
5		Engadget	https://www.engadget.com/	Fortnite players get a 10-minute sneak peek of The Mandalorian and Grogu on May 19,The movie officially hits theaters May 22.,By,Cheyenne MacDonald,2 hours ago,Read More,2,Amazon,Amazon,By,Jackson Che ...	English News 海外ブログ
6		Gizmodo	https://gizmodo.com/	Ex-Google CEO Eric Schmidt Fails to Read Room on AI, Gets Booed into Oblivion,Schmidt is the second commencement speaker this graduation season to receive this highly predictable response.,Artificial ...	English News 海外ブログ
7		HELPNETSECURITY	https://www.helpnetsecurity.com/	Week in review: Cisco patches SD-WAN 0-day, unpatched Microsoft Exchange Server flaw exploited,May 17, 2026,Vector embedding security gap exposes enterprise AI pipelines	English News 海外情報提供
8		Mashable	https://mashable.com/	NYT Connections hints today: Clues, answers for May 17, 2026,Ghost of Jeffrey Epstein visits Trump in the 'SNL' season finale cold open,Comcast data breach settlement email: Is it legit, and what are ...	English News 海外ブログ
9		ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.18（月）,2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録,GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性,マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件,Lhaz および Lhaz+ ...	Japanese News 情報提供
10		TechCrunch	https://techcrunch.com/	Venture,For Eclipse, the $2.5B Cerebras win is just the start of realizing its physical-world thesis,Marina Temkin,8 hours ago,AI,If you’re giving a commencement speech in 2026, maybe don’t mention A ...	English News 海外ブログサイト情報収集
11		TechRadar	https://www.techradar.com/	2 Comments,Quordle hints and answers for Monday, May 18 (game #1575),NYT Connections hints and answers for Monday, May 18 (game #1072),NYT Strands hints and answers for Monday, May 18 (game #806),The ...	English News 海外ブログ
12		The Verge	https://www.theverge.com/	Chatbots at the drive-thru are just the beginning,May AI take your order?,Emma Roth,Oddity is masterfully tense horror from the director of Hokum,Terrence O'Brien,Mixtape is a musical portrait of teen ...	English News 海外ブログ
13		wired	https://www.wired.com/	Love, Death & Robots,Meet the Sad Wives of AI,Are you married to a man who’s obsessed with AI? I’m so, so sorry.,By,Alessandra Ram,AI Pilled,Meta’s New Reality: Record High Profits. Record Low Morale, ...	English News ブログ

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		サイオスセキュリティブログ	https://security.sios.jp/category/vulnerability/	OSS脆弱性ブログ,OSS脆弱性ブログ,Linux Kernelの脆弱性(ssh-keygen-pwn: Important: CVE-2026-46333),05/16/2026にLinux Kernelの脆弱性(ssh-keygen-pwn: Important: CVE-2026-46333)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。,2 ...	Japanese ブログ情報提供