セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

2026年2月16日 - 直近のページ診断サマリー機能

ページ診断、サーバー調査結果をまとめて確認できる機能を実装いたしました。

・診断トップ

に「直近のページ診断結果サマリー」、「直近のサーバー調査結果サマリー」ボタンが追加されています。

・プロジェクト詳細
・IP/ドメイングループ

からも直近の診断結果のサマリーが確認できます。

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年2月9日12:59

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク 		scshr hr portal scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション 		CVE-2025-48780 2026-02-6 10:41 2025-06-6
2 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性 CWE-73
ファイル名やパス名の外部制御 		CVE-2025-48781 2026-02-6 10:41 2025-06-6
3 9.8 緊急
ネットワーク 		scshr hr portal scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性 CWE-434
危険なタイプのファイルの無制限アップロード 		CVE-2025-48782 2026-02-6 10:41 2025-06-6
4 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性 CWE-73
ファイル名やパス名の外部制御 		CVE-2025-48783 2026-02-6 10:41 2025-06-6
5 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおける認証の欠如に関する脆弱性 CWE-862
認証の欠如 		CVE-2025-48784 2026-02-6 10:41 2025-06-6
6 7.5 重要
ネットワーク 		scshr hr portal scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性 CWE-306
重要な機能に対する認証の欠如 解説 		CVE-2025-5192 2026-02-6 10:41 2025-06-6
7 6.8 警告
物理 		Elspec LTD G5DFR ファームウェア Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性 CWE-288
代替パスまたはチャネルを使用した認証回避 		CVE-2025-59392 2026-02-6 10:41 2025-11-6
8 7.2 重要
ネットワーク 		Sangoma freepbx SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性 CWE-78
OSコマンド・インジェクション 		CVE-2025-64328 2026-02-6 10:41 2025-11-7
9 6.5 警告
ネットワーク 		Salesforce.com, inc. MuleSoft Anypoint Extension Pack Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性 CWE-94
コード・インジェクション 		CVE-2025-10875 2026-02-6 10:41 2025-11-4
10 7.5 重要
ネットワーク 		Intelbras ICIP 30 Firmware IntelbrasのICIP 30 Firmwareにおける複数の脆弱性 CWE-255
CWE-256
CWE-522
CVE-2025-13187 2026-02-6 10:41 2025-11-14

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2025年8月20日4:10

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects an unknown function of the file ai/chat2db/server/web/api/controller/data/source/DataSourceController.java of the component JDBC Connection Handler. The manipulation results in sql injection. The attack can be executed remot… CWE-89
CWE-74
SQLインジェクション
インジェクション 		CVE-2025-9148
2025-08-20 02:15 2025-08-20
2 3.5 LOW
ネットワーク 		- - A vulnerability has been found in jasonclark getsemantic up to 040c96eb8cf9947488bd01b8de99b607b0519f7d. The impacted element is an unknown function of the file /index.php. The manipulation of the argument view leads to cross site scripting. Remote exploitation of the attack is possible. The exploi… CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション 		CVE-2025-9147
2025-08-20 02:15 2025-08-20
3 - - - Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 10.9.0-rc.1 to 11.9.0, user supplied input for sequence diagram labels is passed to innerHTML during… CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-54881
2025-08-20 02:15 2025-08-20
4 - - - Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 11.9.0 and earlier, user supplied input for architecture diagram icons is passed to the d3 html() me… CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-54880
2025-08-20 02:15 2025-08-20
5 - - - Discourse is an open-source discussion platform. Welcome banner user name string for logged in users can be vulnerable to XSS attacks, which affect the user themselves or an admin impersonating them. Admins can temporarily alter the welcome_banner.header.logged_in_members site text to remove the pr… CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-54411
2025-08-20 02:15 2025-08-20
6 - - - In the smartLibrary component of the HRForecast Suite 0.4.3, a SQL injection vulnerability was discovered in the valueKey parameter. This flaw enables any authenticated user to execute arbitrary SQL queries, via crafted payloads to valueKey to the api/smartlibrary/v2/en/dictionaries/options/lookup … - CVE-2025-51506
2025-08-20 02:15 2025-08-20
7 - - - In the Linux kernel, the following vulnerability has been resolved: staging: gpib: fix unset padding field copy back to userspace The introduction of a padding field in the gpib_board_info_ioctl is showing up as initialized data on the stack frame being copyied back to userspace in function board… - CVE-2025-38613
2025-08-20 02:15 2025-08-20
8 - - - n8n is a workflow automation platform. From 1.77.0 to before 1.98.2, a stored Cross-Site Scripting (XSS) vulnerability was identified in n8n, specifically in the Form Trigger node's HTML form element. An authenticated attacker can inject malicious HTML via an <iframe> with a srcdoc payload that inc… CWE-79
クロスサイト・スクリプティング(XSS) 		CVE-2025-52478
2025-08-20 02:15 2025-08-20
9 - - - In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: cancle set bad inode after removing name fails The reproducer uses a file0 on a ntfs3 file system with a corrupted i_link. When renaming, the file0's inode is marked as a bad inode because the file name cannot be delete… - CVE-2025-38615
2025-08-20 02:15 2025-08-20
10 - - - In the Linux kernel, the following vulnerability has been resolved: eventpoll: Fix semi-unbounded recursion Ensure that epoll instances can never form a graph deeper than EP_MAX_NESTS+1 links. Currently, ep_loop_check_proc() ensures that the graph is loop-free and does some recursion depth check… - CVE-2025-38614
2025-08-20 02:15 2025-08-20

 バージョン更新履歴抜粋          バージョン更新履歴へ

対象期間 : 2026-03-09 〜 2026-03-16

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tornado 6 フレームワーク 6.5.5 2026-03-10 Information 有り 表示

 サポート期限          サポート期限情報へ

対象期間 : 2026-02-01 〜 2026-06-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 Ruby 3.2 2026-03-31
2 MySQL 8 2026-04-19
3 Django4.2 LTS 2023-12-31 2026-04-30
4 Red Hat OpenJDK 8 for Windows 2026-05-31
5 Red Hat OpenJDK 8 2026-05-31
6 Java 8 (LTS) 2026-05-31
7 MariaDB 10.6 2026-06-30

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2026-3-16 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Japan Security Summit https://japansecuritysummit.org/ 国税庁装うフィッシングサイトが6倍に増加,2026.03.16,編集部,世界5億件のログ分析 SNS利用者やゲーマーがInfos...,2026.03.16,編集部,Silver Dragon、WindowsサービスやGo...,2026.03.13,編集部
  • Japanese
  • News
  • 組織
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.03.16(月),製品・サービス・業界動向,2026.3.16 Mon 8:00,Cloudbase、JR東京駅に交通広告を掲出,Cloudbase株式会社は3月2日、「Security Days Spring 2026」出展にあわせJR東京駅に駅広告を掲出すると発表した。,各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する W ...
  • Japanese
  • News
  • 情報提供
3 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 生成AI時代のサイバー脅威にどう立ち向かうか--HPが語る「隔離」によるエンドポイント保護,2026-03-16 07:00,AIがソフトウェアセキュリティに与える影響--数十年前のバグを発見する実力,2026-03-16 06:00,「OpenClaw」を代替する「NanoClaw」--簡潔で安全なAIエージェントの選択肢,富士フイルムビジネスイノベーションの新世代AI 汎用AIの限界を超える、 ...
  • Japanese
  • News
  • 情報提供
4 サイバーセキュリティ.com https://cybersecurity-jp.com/ 【レポート】第7回ウェビナー「テレワーク時代に求められる"エンドポイント...,データ消去・バックアップ,特権ID管理
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供