セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年5月24日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - ISC, Inc. BIND ISC BINDにおける複数の脆弱性(2026年5月) New - CVE-2026-3039
CVE-2026-3592
CVE-2026-3593
CVE-2026-5946
CVE-2026-5947
CVE-2026-5950 		2026-05-22 15:55 2026-05-21
2 6.7 警告
ローカル 		トレンドマイクロ Trend Micro Apex One
TrendAI Apex One
TrendAI Vision One Endpoint Security - Standard Endpoint Protection 		トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性(2026年5月) New CWE-23
CWE-346
CWE-367
CVE-2026-34926
CVE-2026-34927
CVE-2026-34928
CVE-2026-34929
CVE-2026-34930
CVE-2026-45206
CVE-2026-45207
CVE-2026-45208 		2026-05-22 15:32 2026-05-21
3 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2025-71239 2026-05-22 10:59 2026-03-17
4 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2026-23241 2026-05-22 10:59 2026-03-17
5 5.3 警告
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける複数の脆弱性 New CWE-125
CWE-166
CVE-2026-32792 2026-05-22 10:59 2026-05-20
6 9.8 緊急
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける複数の脆弱性 New CWE-416
CWE-672
CVE-2026-33278 2026-05-22 10:59 2026-05-20
7 7.5 重要
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける複数の脆弱性 New CWE-407
CWE-770
CVE-2026-41292 2026-05-22 10:59 2026-05-20
8 5.3 警告
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける予期せぬ動作に関する脆弱性  New CWE-440
予期せぬ動作 		CVE-2026-42534 2026-05-22 10:59 2026-05-20
9 5.3 警告
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおけるアルゴリズムの複雑さに関する脆弱性 New CWE-407
アルゴリズムの複雑性 		CVE-2026-42923 2026-05-22 10:59 2026-05-20
10 7.5 重要
ネットワーク 		NLnet Labs unbound NLnet Labsのunboundにおける複数の脆弱性 New CWE-197
CWE-787
CVE-2026-42944 2026-05-22 10:59 2026-05-20

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年5月25日4:01

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - STER uses unencrypted TCP traffic to transmit data over the network. It allows an attacker to conduct a Man-In-The-Middle attack and obtain sensitive data such as passwords, personal data, or authentication tokens. This issue was fixed in version 9.5. New CWE-319
重要な情報の平文での送信 		CVE-2026-25608
2026-05-22 19:16 2026-05-22
2 - - - Use of a weak password encoding algorithm in STER software allows the value of the password to be guessed after analyzing how passwords with known values are encoded. This issue was fixed in version 9.5. New CWE-261
パスワードの弱い暗号の使用 		CVE-2026-25607
2026-05-22 19:16 2026-05-22
3 - - - A SQL injection vulnerability has been identified in STER. Improper neutralization of input provided by user into multiple Search Filters allows for SQL Injection attacks. It allows an authenticated attacker to view sensitive data such as data belonging to other users, or any other data that the ap… New CWE-89
SQLインジェクション 		CVE-2026-25606
2026-05-22 19:16 2026-05-22
4 7.5 HIGH
ネットワーク 		- - The Ditty – Responsive News Tickers, Sliders, and Lists plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.1.65. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticate… New CWE-862
認証の欠如 		CVE-2026-9011
2026-05-22 18:16 2026-05-22
5 4.3 MEDIUM
ネットワーク 		- - The Vedrixa Forms – User Registration Form, Signup Form & Drag & Drop Form Builder plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 1.1.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it p… New CWE-862
認証の欠如 		CVE-2026-8692
2026-05-22 18:16 2026-05-22
6 5.3 MEDIUM
ネットワーク 		- - The MotoPress Hotel Booking plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 6.0.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to overwrite or d… New CWE-862
認証の欠如 		CVE-2026-8684
2026-05-22 18:16 2026-05-22
7 7.5 HIGH
ネットワーク 		- - The AudioIgniter plugin for WordPress is vulnerable to Insecure Direct Object Reference in versions up to, and including, 2.0.2. This is due to the handle_playlist_endpoint() function (hooked to template_redirect) accepting a user-controlled playlist ID via the audioigniter_playlist_id query var or… New CWE-639
ユーザ制御の鍵による認証回避 		CVE-2026-8679
2026-05-22 18:16 2026-05-22
8 5.4 MEDIUM
ネットワーク 		- - A broken access control vulnerability exists in the TeamViewer DEX Platform (On‑Premises) prior version 9.2. Certain backend API endpoints do not correctly enforce authorization checks, allowing an authenticated user with low privileges to perform actions and access resources intended only for high… New CWE-862
認証の欠如 		CVE-2026-8381
2026-05-22 18:16 2026-05-22
9 5.4 MEDIUM
ネットワーク 		- - The FluentCRM – Email Newsletter, Automation, Email Marketing, Email Campaigns, Optins, Leads, and CRM Solution plugin for WordPress is vulnerable to Blind Server-Side Request Forgery in all versions up to, and including, 2.9.87 via the 'SubscribeURL' parameter. This makes it possible for unauthent… New CWE-918
サーバサイドリクエストフォージェリ 		CVE-2026-7798
2026-05-22 18:16 2026-05-22
10 4.3 MEDIUM
ネットワーク 		- - The Slider by Soliloquy – Responsive Image Slider for WordPress plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.8.1 via the map_meta_cap. This makes it possible for authenticated attackers, with subscriber-level access and above, to extra… New CWE-200
情報漏えい 		CVE-2026-7636
2026-05-22 18:16 2026-05-22

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MySQL 8 2026-04-19
2 注意 Django4.2 LTS 2023-12-31 2026-04-30
3 Red Hat OpenJDK 8 for Windows 2026-05-31
4 Red Hat OpenJDK 8 2026-05-31
5 Java 8 (LTS) 2026-05-31
6 MariaDB 10.6 2026-06-30
7 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
2026-5-24 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 80,SpaceX’s Starship V3—still a work in progress—mostly successful on first flight,SpaceX has more to prove before flying Starship all the way to low-Earth orbit.,Stephen Clark,–,5/23/2026,|,80,Two sp ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ Tech,We're Tracking the Best Memorial Day Deals This Holiday Weekend,Memorial Day weekend is a great time to shop for those big-ticket items you've been putting off buying. From TVs to grills, we've g ...
  • English
  • News
  • 海外
  • ブログ
3 Mashable https://mashable.com/ Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Look Up,In Color,Say More,You could win an Apple Watch,Are you an Apple superfan? Enter Mashable’s Big Guessing Game to win ...
  • English
  • News
  • 海外
  • ブログ