セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年2月16日 - 直近のページ診断サマリー機能

ページ診断、サーバー調査結果をまとめて確認できる機能を実装いたしました。

・診断トップ

に「直近のページ診断結果サマリー」、「直近のサーバー調査結果サマリー」ボタンが追加されています。

・プロジェクト詳細
・IP/ドメイングループ

からも直近の診断結果のサマリーが確認できます。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年8月20日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.3	MEDIUM ネットワーク	-	-	A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects an unknown function of the file ai/chat2db/server/web/api/controller/data/source/DataSourceController.java of the component JDBC Connection Handler. The manipulation results in sql injection. The attack can be executed remot…	CWE-89 CWE-74 SQLインジェクションインジェクション	CVE-2025-9148	2025-08-20 02:15	2025-08-20
2	3.5	LOW ネットワーク	-	-	A vulnerability has been found in jasonclark getsemantic up to 040c96eb8cf9947488bd01b8de99b607b0519f7d. The impacted element is an unknown function of the file /index.php. The manipulation of the argument view leads to cross site scripting. Remote exploitation of the attack is possible. The exploi…	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-9147	2025-08-20 02:15	2025-08-20
3	-		-	-	Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 10.9.0-rc.1 to 11.9.0, user supplied input for sequence diagram labels is passed to innerHTML during…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54881	2025-08-20 02:15	2025-08-20
4	-		-	-	Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 11.9.0 and earlier, user supplied input for architecture diagram icons is passed to the d3 html() me…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54880	2025-08-20 02:15	2025-08-20
5	-		-	-	Discourse is an open-source discussion platform. Welcome banner user name string for logged in users can be vulnerable to XSS attacks, which affect the user themselves or an admin impersonating them. Admins can temporarily alter the welcome_banner.header.logged_in_members site text to remove the pr…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54411	2025-08-20 02:15	2025-08-20
6	-		-	-	In the smartLibrary component of the HRForecast Suite 0.4.3, a SQL injection vulnerability was discovered in the valueKey parameter. This flaw enables any authenticated user to execute arbitrary SQL queries, via crafted payloads to valueKey to the api/smartlibrary/v2/en/dictionaries/options/lookup …	-	CVE-2025-51506	2025-08-20 02:15	2025-08-20
7	-		-	-	In the Linux kernel, the following vulnerability has been resolved: staging: gpib: fix unset padding field copy back to userspace The introduction of a padding field in the gpib_board_info_ioctl is showing up as initialized data on the stack frame being copyied back to userspace in function board…	-	CVE-2025-38613	2025-08-20 02:15	2025-08-20
8	-		-	-	n8n is a workflow automation platform. From 1.77.0 to before 1.98.2, a stored Cross-Site Scripting (XSS) vulnerability was identified in n8n, specifically in the Form Trigger node's HTML form element. An authenticated attacker can inject malicious HTML via an <iframe> with a srcdoc payload that inc…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-52478	2025-08-20 02:15	2025-08-20
9	-		-	-	In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: cancle set bad inode after removing name fails The reproducer uses a file0 on a ntfs3 file system with a corrupted i_link. When renaming, the file0's inode is marked as a bad inode because the file name cannot be delete…	-	CVE-2025-38615	2025-08-20 02:15	2025-08-20
10	-		-	-	In the Linux kernel, the following vulnerability has been resolved: eventpoll: Fix semi-unbounded recursion Ensure that epoll instances can never form a graph deeper than EP_MAX_NESTS+1 links. Currently, ep_loop_check_proc() ensures that the graph is loop-free and does some recursion depth check…	-	CVE-2025-38614	2025-08-20 02:15	2025-08-20

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-01-01 〜 2026-05-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-2-19 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	135,Verizon acknowledges “pain” of new unlock policy, suggests change is coming,Report: Verizon’s goal is “immediate unlock for all payment methods really soon.”,2/18/2026,\|,21,Chevy Bolt, BMW i3, or ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Critical infra Honeywell CCTVs vulnerable to auth bypass flaw,AI platforms can be abused for stealthy malware communication,These Sony ANC earbuds dropped to just $70,Telegram channels expose rapid we ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	AI Slop Is Destroying the Internet. These Are the People Fighting to Save It,AI,AI Slop Is Destroying the Internet. These People Are Fighting to Save It,AI slop is an oil spill in our digital oceans. ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	Fatal error,: Uncaught Error: Call to undefined function redirect() in /home/cybersec/public_html/includes/class_error_handler.php:169 Stack trace: #0 /home/cybersec/public_html/includes/class_error_ ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	February 18, 2026,Tutorials of Terror: How NVIDIA’s AI Training Guides Became a Gateway for Code Injection,Ddos,February 18, 2026,0,Vulnerability Report,Critical Honeywell CCTV Flaw (CVSS 9.8) Allows ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	Pixel 10a hands-on: Google locks down the midrange phone game,I just wish Google had included native support for magnetic Pixelsnap accessories.,Sam Rutherford,8 hours ago,02.17.2026,02.17.2026,02.17. ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	Microsoft’s Glass Chip Holds Terabytes of Data for 10,000 Years,"This will change the way we think about keeping data and archival preservation.",Physics & Chemistry,Gayoung Lee,The Dream of Home Arca ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	China-linked hackers exploited Dell zero-day since 2024 (CVE-2026-22769),February 18, 2026,Scammers exploit trust in Atlassian Jira to target organizations,February 18, 2026,Microsoft Edge 145 lands w ...	English News 海外情報提供
9	Mashable	https://mashable.com/	Coming soon,5 Apple products that could be unveiled on March 4,AI update,Anthropic releases Claude Sonnet 4.6: How to try it now.,See what's next,Google announces dates for I/O 2026,NYT Connections hi ...	English News 海外ブログ
10	Schneier on Security	https://www.schneier.com/	AI Found Twelve New Vulnerabilities in OpenSSL,The title of the post is”,What AI Security Research Looks Like When It Works,,” and I agree:,In the latest,OpenSSL security release>,on January 27, 2026, ...	English News 海外ブログ
11	scmagazine	https://www.scmagazine.com/	China-linked UNC6201 exploits 10.0 bug in Dell RecoverPoint for VMs since mid-2024,Steve,Zurier,February 18, 2026,Google Mandiant warns to patch immediately because exploitation can weaken a team's ab ...	English News 海外情報提供
12	securityweek	https://www.securityweek.com/	New Keenadu Android Malware Found on Thousands of Devices,The malware has been preinstalled on many devices but it has also been distributed through Google Play and other app stores.,Cogent Security R ...	English News 海外情報提供
13	TechCrunch	https://techcrunch.com/	Startups,A startup called Germ becomes the first private messenger that launches directly from Bluesky’s app,Sarah Perez,2 hours ago,Apps,SeatGeek and Spotify team up to offer concert ticket sales ins ...	English News 海外ブログサイト情報収集
14	TechNadu.com	https://www.technadu.com/	Glendale Man Sentenced to Almost 5 Years in Prison in Darknet Drug Distribution Case,By,Lore Apostol,\|,Published,Malicious Gemini AI Chatbot Sells Fake Google Coin in Scam Campaign,By,Lore Apostol,\|,P ...	English News 海外情報提供
15	TechRadar	https://www.techradar.com/	The Pixel 10a and the glory of the affordable flat phone,Google Pixel 10a won't be the fastest or most full-featured Android, but it might be the flattest, and its capabilities could surprise you.,Fut ...	English News 海外ブログ
16	The Verge	https://www.theverge.com/	The Pixel 10A is a little too much like last year’s phone,It’s a minimal update. Google didn’t bring many Pixel 10 features down to the Pixel 10A this year. Buy the berry color.,Todd Haselton,3:00 PM ...	English News 海外ブログ
17	wired	https://www.wired.com/	Touch Grass,The Rise of RentAHuman, the Marketplace Where Bots Put People to Work,WIRED spoke with the Zoomer founders of a platform where AI agents hire humans to do real-world tasks. Their pitch: "P ...	English News ブログ

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Trustwave	https://www.trustwave.com/ja-jp/	ANALYST REPORT,LevelBlue named in 2026 Gartner,®,Market Guide for Outsourced Managed Security,LevelBlue named Major Player in 2025 IDC MarketScape: Worldwide Managed SSE	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	Eran Livne,February 18, 2026,- 5 min read,New: AI-Powered Patch Reliability Scoring—Predict Patch Impact Before You Deploy,Posted in,Product and Tech,3,11	English 大手海外ブログ情報提供
2	Sentinel One ブログ	https://jp.sentinelone.com/blog/	Data Platform \| 7 minute read,OneClaw: Discovery and Observability for the Agentic Era,Read More >,Shadow Agents: How SentinelOne Secures the AI Tools That Act Like Users,Data Platform \| 1 ...	English 海外会社ブログ情報提供
3	Ubuntuの公式ブログ	https://ubuntu.com/blog	Ceph,Predict, compare, and reduce costs with our S3 cost calculator,by,Philip Williams,on 18 February 2026,Previously I have written about how useful public cloud storage can be when starting a new pr ...	English 大手海外ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		MISP Threat Sharing	https://www.misp-project.org/	FlowIntel 3.0.0 released and MISP integration,on February 18, 2026,FlowIntel & MISP,FlowIntel in a Nutshell,FlowIntel is an open-source platform built for handling security investigations in a structu ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Open source vulnerabilities	https://osv.dev/	8191,3960,363,6502,4920,1978,52384,2893,81386,40,5509,21813,5812,6153,11025,214715,5895,10345,3777,5647,17799,18463,2666,10199,1858,17131,50502,3025	English 大手海外情報提供 Google
2		vuldb.com	https://vuldb.com/	346'662,150.3,267.5,12'012,99'245,VulDB CTI Team just added IoC for APT actor "Mirai",VulDB Data Team just updated VDB-346157 and 1 other entry,VulDB Mod Team just merged a submitted duplicate into VD ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit