セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年5月17日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.8 重要
隣接 		エレコム株式会社
ロジテック株式会社 		WAB-S1775
WSC-X1800GS-B
WRC-X6000QS-G
WMC-2LX2-B
WRC-X3000GS3-B
LAN-WH300ANDGPE
WRC-1900GHBK-A
WRC-1900GHBK-S
WRC-X1800GSH-B
LAN-WH300N/DR
WRC-1750GHBK2-I
WRC-600GHBK… 		エレコム製およびロジテック製ネットワーク機器における複数の脆弱性 Update CWE-120
CWE-284
CWE-78
CWE-912
CVE-2023-32626
CVE-2023-35991
CVE-2023-38132
CVE-2023-38576
CVE-2023-39445
CVE-2023-39454
CVE-2023-39455
CVE-2023-39944
CVE-2023-40069
CVE-2023-40072 		2026-05-15 19:26 2023-08-10
2 9.8 緊急
ネットワーク 		キヤノンマーケティングジャパン株式会社 GUARDIANWALL Mailセキュリティ・クラウド
GUARDIANWALL MailSuite 		GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性 Update CWE-119
バッファエラー 		CVE-2026-32661 2026-05-15 15:37 2026-05-13
3 6.8 警告
隣接 		エレコム株式会社 WRC-X3000GS2A-B
WRC-X6000XST-G
WRC-X3000GS2-W
WRC-X6000XS-G
WRC-X1800GSH-B
WRC-X1800GS-B
WRC-X3000GS2-B
WRC-X1800GSA-B
WRC-X3000GST2-B
WRC-X6000QSA-G
WRC-X1500GSA-B
W… 		エレコム製無線 LAN ルーターにおける OS コマンドインジェクションの脆弱性 Update CWE-78
OSコマンド・インジェクション 		CVE-2024-22372 2026-05-15 15:30 2024-01-23
4 8.8 重要
隣接 		エレコム株式会社 WRC-2533GST2
WRC-1167GST2
WMC-X1800GST-B
WMC-2LX-B
WRC-G01-W
WSC-X1800GS-B
WRC-X3200GST3-B 		エレコム製無線 LAN ルーターにおける複数の脆弱性 Update CWE-200
CWE-78
CVE-2024-25568
CVE-2024-26258
CVE-2024-29225 		2026-05-15 15:30 2024-03-26
5 8.1 重要
ネットワーク 		富士通Japan株式会社 Musetheque V4 情報公開 for IPKNOWLEDGE Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性 New CWE-352
CWE-79
CVE-2026-24662
CVE-2026-28761 		2026-05-15 12:08 2026-05-15
6 6.5 警告
ネットワーク 		- アップルのmacOSにおける複数の脆弱性 New CWE-200
CWE-284
CVE-2026-28922 2026-05-15 11:04 2026-05-11
7 7.5 重要
ネットワーク 		アップル tvOS
iOS
iPadOS
visionos 		アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性 New CWE-119
バッファエラー 		CVE-2026-28940 2026-05-15 11:04 2026-05-11
8 7.1 重要
ネットワーク 		アップル iOS
iPadOS 		アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性 New CWE-119
バッファエラー 		CVE-2026-28941 2026-05-15 11:04 2026-05-11
9 6.5 警告
ネットワーク 		- アップルのmacOSにおける解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用 		CVE-2026-28946 2026-05-15 11:04 2026-05-11
10 8.8 重要
ネットワーク 		アップル tvOS
iOS
watchOS
visionos
iPadOS 		アップルのiPadOS等の複数製品における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用 		CVE-2026-28947 2026-05-15 11:04 2026-05-11

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年5月18日4:12

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Net::Statsd::Tiny versions before 0.3.8 for Perl allowed metric injections. The metric names and set values were not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics. New CWE-93
CRLF インジェクション 		CVE-2026-46720
2026-05-18 03:16 2026-05-18
2 7.8 HIGH
ローカル 		linux linux_kernel In the Linux kernel, the following vulnerability has been resolved: rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present The DATA-packet handler in rxrpc_input_call_event() and the RESPONSE handler in rxrpc_verify_response() copy the skb to a linear one before calling into the s… New CWE-787
境界外書き込み 		CVE-2026-43500
2026-05-18 01:16 2026-05-11
3 7.3 HIGH
ネットワーク 		- - A vulnerability was identified in xiandafu beetl up to 3.20.2. Affected is an unknown function of the file beetl-classic-integration/beetl-spring-classic/src/main/java/org/beetl/ext/spring/SpELFunction.java of the component SpELFunction. The manipulation leads to improper neutralization of special … New CWE-20
CWE-917
不適切な入力確認
言語構文の表現に使用される特殊な要素の不適切な無効化 		CVE-2026-8759
2026-05-18 00:16 2026-05-18
4 7.3 HIGH
ネットワーク 		- - A vulnerability was determined in Metasoft 美特软件 MetaCRM up to 6.4.0 Beta06. This impacts an unknown function of the file /common/jsp/upload3.jsp. Executing a manipulation of the argument File can lead to unrestricted upload. The attack may be launched remotely. The exploit has been publicly disclos… New CWE-284
CWE-434
不適切なアクセス制御
危険なタイプのファイルの無制限アップロード 		CVE-2026-8758
2026-05-17 23:16 2026-05-17
5 7.3 HIGH
ネットワーク 		- - A vulnerability was found in adenhq hive up to 0.11.0. This affects the function _read_events_tail of the file core/framework/server/routes_sessions.py of the component Delete Request Handler. Performing a manipulation results in path traversal. The attack may be initiated remotely. The exploit has… New CWE-22
パス・トラバーサル 		CVE-2026-8757
2026-05-17 23:16 2026-05-17
6 7.3 HIGH
ネットワーク 		- - A vulnerability has been found in fishaudio Bert-VITS2 up to 8f7fbd8c4770965225d258db548da27dc8dd934c. The impacted element is the function generate_config of the file webui_preprocess.py of the component Gradio Interface. Such manipulation of the argument data_dir leads to path traversal. The atta… New CWE-22
パス・トラバーサル 		CVE-2026-8756
2026-05-17 22:16 2026-05-17
7 7.3 HIGH
ネットワーク 		- - A flaw has been found in fishaudio Bert-VITS2 up to 8f7fbd8c4770965225d258db548da27dc8dd934c. The affected element is the function _get_all_models of the file hiyoriUI.py of the component Model Handler. This manipulation causes path traversal. The attack can be initiated remotely. The exploit has b… New CWE-22
パス・トラバーサル 		CVE-2026-8755
2026-05-17 22:16 2026-05-17
8 6.3 MEDIUM
ネットワーク 		- - A vulnerability was detected in AstrBotDevs AstrBot up to 4.23.5. Impacted is the function post_file of the file astrbot/dashboard/routes/chat.py of the component File Upload Handler. The manipulation of the argument filename results in path traversal. It is possible to launch the attack remotely. … New CWE-22
パス・トラバーサル 		CVE-2026-8754
2026-05-17 22:16 2026-05-17
9 6.3 MEDIUM
ネットワーク 		- - A security vulnerability has been detected in kalcaddle Kodbox up to 1.64. This issue affects the function parseVideoInfo of the file /workspace/source-code/plugins/fileThumb/lib/VideoResize.class.php of the component fileThumb Plugin. The manipulation of the argument ffmpegBin leads to command inj… New CWE-74
CWE-77
インジェクション
コマンドインジェクション 		CVE-2026-8753
2026-05-17 22:16 2026-05-17
10 8.2 HIGH
ネットワーク 		- - Zechat 1.5 contains a SQL injection vulnerability in the v parameter that allows unauthenticated attackers to extract database information using time-based blind techniques. Attackers can exploit the v parameter with sleep-based blind injection to confirm vulnerability and extract data. New CWE-89
SQLインジェクション 		CVE-2018-25339
2026-05-17 22:16 2026-05-17

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MySQL 8 2026-04-19
2 注意 Django4.2 LTS 2023-12-31 2026-04-30
3 Red Hat OpenJDK 8 for Windows 2026-05-31
4 Red Hat OpenJDK 8 2026-05-31
5 Java 8 (LTS) 2026-05-31
6 MariaDB 10.6 2026-06-30
7 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
2026-5-17 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.05.17(日),2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性,マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査,チケジャムを装ったフィッシング詐欺に注意を呼びかけ,底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題,公益財団法人B&G財団にマルウェア攻 ...
  • Japanese
  • News
  • 情報提供
2 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ Anthropicの「Mythos」は予想以上に急激な進化--英国機関が分析,2026-05-16 12:19,Linuxカーネルに「ssh-keysign-pwn」の脆弱性発覚--直近4度目,2026-05-16 11:48,「Microsoft Edge」がパスワードを平文でメモリーに格納する理由,Linuxカーネルに「ssh-keysign-pwn」の脆弱性発覚--直近4度目,「Linux」 ...
  • Japanese
  • News
  • 情報提供