Security assessment and information provision

This site provides information on security and offers web audit tools.

Annoucement Show List

NVD Vulnerability Information NVD Vulnerability Search Top

Update Date":May 19, 2026, 4:16 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date
1	10.0	CRITICAL Network	dhtmlx	pdf_export_module	PDF Export Module used in DHTMLX's products Gantt and Scheduler is vulnerable to Remote Code Execution due to lack of "data" parameter sanitization. An unauthenticated attacker can inject the malicious JavaScript code to the parameter whose value is processed by Node.js and subsequently executed. T… New	CWE-78 OS Command	CVE-2026-41553	2026-05-19 03:40	2026-05-15
2	8.7	HIGH Network	mattermost	mattermost_server	Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 fail to sanitize sensitive configuration fields before including them in support packet generation, which allows a Mattermost System Admin or any party with access to a support packet to obtain sensitive credentials in plai… New	CWE-200 Information Exposure	CVE-2026-6346	2026-05-19 03:39	2026-05-18
3	7.6	HIGH Network	mattermost	mattermost_server	Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 fail to sanitize sensitive configuration fields in the Mattermost Calls plugin which allows an attacker with access to a support packet to obtain TURN server credentials via the plaintext values present in the exported plug… New	CWE-200 Information Exposure	CVE-2026-6347	2026-05-19 03:39	2026-05-18
4	9.8	CRITICAL Network	radare	radare2	radare2 6.1.5 contains a use-after-free vulnerability in the gdbr_threads_list() function that allows remote attackers to trigger memory corruption by sending a valid qfThreadInfo response followed by a malformed qsThreadInfo response. Attackers can exploit this vulnerability through GDB remote deb… New	CWE-416 Use After Free	CVE-2026-8695	2026-05-19 03:38	2026-05-16
5	9.8	CRITICAL Network	radare	radare2	radare2 6.1.5 contains a use-after-free vulnerability in the gdbr_pids_list() function within the GDB client core that allows remote attackers to cause a denial of service or potentially execute arbitrary code by sending malformed thread information responses. Attackers can trigger the vulnerabilit… New	CWE-416 Use After Free	CVE-2026-8696	2026-05-19 03:38	2026-05-16
6	4.3	MEDIUM Network	mattermost	mattermost_server	Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13 fail to enforce the PostEditTimeLimit on non-message post fields which allows an authenticated user to modify post file attachments, props, and pin status after the edit window has expired via the post patch and update API endpoints.. Matter… New	CWE-672 Operation on a Resource after Expiration or Release	CVE-2026-4053	2026-05-19 03:37	2026-05-16
7	6.5	MEDIUM Network	mattermost	mattermost_server	Mattermost versions 11.5.x <= 11.5.1, 10.11.x <= 10.11.13, 11.4.x <= 11.4.3 Fail to validate the response body of proxied images, which allows a remote attacker to enact client-side DoS via an SVG file served from an attacker-controlled origin under a non-SVG Content-Type header (e.g. image/png) em… New	CWE-754 Improper Check for Unusual or Exceptional Conditions	CVE-2026-4054	2026-05-19 03:36	2026-05-16
8	6.5	MEDIUM Network	open5gs	open5gs	A vulnerability has been found in Open5GS up to 2.7.7. Affected is the function ogs_sbi_client_add in the library /lib/sbi/client.c of the component NRF. The manipulation of the argument client_pool leads to denial of service. It is possible to initiate the attack remotely. The exploit has been dis… New	CWE-404 Improper Resource Shutdown or Release	CVE-2026-8731	2026-05-19 03:35	2026-05-17
9	9.1	CRITICAL Network	openwebui	open_webui	Open WebUI is a self-hosted artificial intelligence platform designed to operate entirely offline. Prior to 0.9.0, the LDAP authentication endpoint does not validate that the submitted password is non-empty before performing a Simple Bind against the LDAP server. The LdapForm Pydantic model accepts… New	CWE-287 NVD-CWE-noinfo Improper Authentication	CVE-2026-44551	2026-05-19 03:35	2026-05-16
10	6.5	MEDIUM Network	open5gs	open5gs	A vulnerability was detected in Open5GS up to 2.7.7. This affects an unknown function in the library /lib/sbi/message.c of the component NRF. Performing a manipulation of the argument service-names/snssais results in denial of service. The attack is possible to be carried out remotely. The exploit … New	CWE-404 Improper Resource Shutdown or Release	CVE-2026-8729	2026-05-19 03:35	2026-05-17

JVN Vulnerability Information JVN Vulnerability Search Top

Update Date:May 19, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date
1	9.8	緊急 Network	エレコム株式会社	WRC-XE5400GS-G WRC-BE72XSD-B WAB-BE72-M WRC-X1800GS-B WRC-BE65QSD-B WRC-X6000QSA-G WRC-X3000GS2A-B WRC-W702-B WRC-X6000XS-G WAB-BE36-M WRC-X6000XST-G WRC-X3000GS2-B	エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性（2026年5月） Update	CWE-78 CWE-79 CWE-Other	CVE-2026-25107 CVE-2026-35506 CVE-2026-40621 CVE-2026-42062 CVE-2026-42948 CVE-2026-42950 CVE-2026-42961	2026-05-19 17:24	2026-05-12
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月14日） New	-	-	2026-05-18 14:06	2026-05-15
3	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71297	2026-05-18 12:19	2026-05-8
4	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71298	2026-05-18 12:19	2026-05-8
5	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71299	2026-05-18 12:19	2026-05-8
6	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71300	2026-05-18 12:19	2026-05-8
7	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71301	2026-05-18 12:19	2026-05-8
8	5.5	警告 Local	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71302	2026-05-18 12:19	2026-05-8
9	6.7	警告 Local	マイクロソフト	Microsoft Windows 11 25h2 Microsoft Windows Server 2016 Microsoft Windows 10 1809 Microsoft Windows 11 23h2 Microsoft Wind…	Windows リッチテキストエディットの特権昇格の脆弱性 New	CWE-415 二重解放	CVE-2026-21530	2026-05-18 12:19	2026-05-12
10	6.5	警告 Network	アップル	visionos watchOS iOS tvOS iPadOS	アップルのiPadOS等の複数製品におけるバッファエラーの脆弱性 New	CWE-119 バッファエラー	CVE-2026-28847	2026-05-18 12:19	2026-05-11

Version update history excerpt Go To Version Update History

Support Expiration Date Go to Support Expiration Information

Target Period : 2026-04-01 〜 2026-08-31

No	Name	Normal Support	Security Support	Extended Support
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-5-19 JST

media_news

No	Name	URL	Excerpt Of Changes	Tag
1	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.19（火）,特集,2026年5月18日,AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった,Claude に EC サイトをゼロから作らせて、完成したアプリを自社の AeyeScan でスキャンしてみたら、Critical も High もゼロ。ぱっと見は悪くない結果ですが、この数字の中身を掘っていく ...	Japanese News Information Provision
2	ZDNet Japan Security	https://japan.zdnet.com/security/	新着PDF：「SaaSの死」,「パッチ適用」という悪循環--アプリセキュリティがもはや不十分な理由,2026-05-19 06:00,3つの「なぜ」で導く組織的セキュリティ施策--ZDNETセキュリティセミナー開催,2026-05-18 10:30,企業の実態とインシデント演習の考え方,2026-05-18 07:00,企業におけるアプリケーションセキュリティの再定義,2026-05-18 06: ...	Japanese News Information Provision
3	CyberSecurity.com	https://cybersecurity-jp.com/	2026/05/18,小学校教員が個人情報入り画像を撮影しSNS投稿、拡散や不正確な情報も│仙台市,2026/05/18,外部VPNからサーバーに不正アクセス、システム利用者個人情報漏えいの可能性│アルプスアルパイン株式会社,マクニカ動画配信ポータル｜マクニカ SD Stream,【レポート】第9回ウェビナー「Webサイトのセキュリティ対策を考える、W...,【レポート】第8回ウェビナー「テレワー ...	Japanese News Company Blog Information Provision

security_company

No	Name	URL	Excerpt Of Changes	Tag
1	NTT DATA INTELLILINK Corporation	http://www.intellilink.co.jp/	2026年5月18日更新,2026年5月27日開催,クラウド運用の課題を解決！Hinemosで実現する統合管理（2026年5月27日）,2026年5月18日更新,2026年6月15日開催,当社主催セミナー「生成AIを活用した暗黙知継承の取り組み」を開催,2026年6月15日開催,2026.05.18 更新,当社主催セミナー「生成AIを活用した暗黙知継承の取り組み」を開催	Japanese Web Audit Network Audit Major Company Source Code Audit Smartphone Audit Smartphone Audit Consulting Consulting Education Endpoint Detection and Response(EDR) Pentest Security enhancement support Requirements Consulting SOC Support for PCIDSS
2	GSX	http://www.gsx.co.jp/	2026年5月18日,GSXはBLACKPANDAと連携し、様々なデバイスやツールの異常に関し相談受付・調査を対応サイバー保険も付帯し、サイバー攻撃被害時の負担を軽減,2026年5月18日,Press Release,GSXはBLACKPANDAと連携し、様々なデバイスやツールの異常に関し相談受付・調査を対応,サイバー保険も付帯し、サイバー攻撃被害時の負担を軽減	Japanese Web Audit Network Audit Major Company Smartphone Audit IoT Audit Consulting Consulting Qualifications WAF Endpoint Detection and Response(EDR) Incident Response Pentest Targeted Email Attack Training Database Audit Support for PCIDSS Building CSIRTs Vulnerability assessment Design document review
3	Mitsui Bussan Secure Directions, Inc.	https://www.mbsd.jp/	シフトレフト支援サービス(設計レビュー/設計アドバイザリ),2026.05.18,コラム「内部不正対策の進め方｜原因と事例、4つの対策ポイント」公開,コラム,2026.05.18,≪東洋経済オンライン/YAHOO!JAPANニュース≫"ミュトスの衝撃"を冷静に見るべき理由､騒動の影で進むサイバー攻撃の｢大衆化｣《4つの変化と基本対策の価値》,外部執筆記事,[技術者ブログ]Part3：AI for ...	Japanese Web Audit Network Audit Major Smartphone Audit IoT Audit Consulting WAF Education Incident Response Forensic Pentest Create Development Guidelines Security enhancement support Security enhancement support SIEM Log Management SOC Information Provision Building CSIRTs Automotive Audit Malware Audit IDS/IPS Management Managed Detection and Response (MDR) Monitoring Threat Intelligence Threat Intelligence Malware and ransomware support Server Robustness Support AI

tool

No	Image	Name	URL	Excerpt Of Changes	Tag
1		Nessus	https://jp.tenable.com/products/nessus	ユースケースをダウンロードする,検出,セキュリティの問題を迅速に特定,OS、デバイス、アプリケーションにわたる脆弱性や未適用のパッチ、および設定ミスを検出。高速な脆弱性スキャンにより、重要度の高いリスクを明らかにします。,重要なサイバー脅威を優先順位付け,組み込みのコンプライアンスチェック、,および,によるリスク評価、見やすいレポートを活用して、リスクの高い脆弱性を特定します。,統制,ガイド付き ...	Japanese Network Audit Major Tools Foreign Country Automatic Audit tools Windows Linux/Unix Mac OS Vulnerability Management

blog

No	Name	URL	Excerpt Of Changes	Tag
1	ESET Security Blog	https://www.eset.com/jp/blog/	スマートグラスに「見られる世界」とは？進化を続けるスマートグラスによる新たなセキュリティとプライバシーリスクを軽減する方法,2026/5/18,著者：Phil Muncaster,ESET HOME セキュリティ,SOHO向けセキュリティ,デジタルプライバシー保護,オンラインスキャナ,リンクチェッカー,AIスキルチェッカー,ESETを選ぶ理由,ESET HOME セキュリティ,SOHO向けセキュリ ...	Japanese Company Blog Information Provision
2	Hacktricks	https://book.hacktricks.wiki/en/index.html	Request Page update,Request Page update,Last Tower Solutions \| Cybersecurity Consulting	Japanese News Foreign Country Pentest Information Provision Exploit
3	Security hole memo	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Mon May 18 18:54:56 2026,■,2026.05.18,》,LNG タンカー MRAWEH、UAE から日本に到着,MRAWEH LNG Tanker IMO: 9074638,(marinetraffic.com),中東産LNG積載船2隻が海峡通過、危機長期化で供給不足は累積,(日経, 5/9),欧州調査会社ケプラーの船舶追跡情報によると、アラブ ...	Japanese Celebrated Person Celebrated Person Blog Blog Information Provision Information Provision
4	Mitsui Secure Directions Research/Blog	https://www.mbsd.jp/research/	シフトレフト支援サービス(設計レビュー/設計アドバイザリ),洲崎俊,#,諌山貴由,#,金子俊介,#,白倉大河,#,安田祐一,#,国分裕,#,井餘田笙悟,#,廣田一貴,#,先端技術セキュリティセンター,藤縄直弘,#,加藤創,#,荒牧努,#,吉田裕也,#,戸田廉,#,一ノ瀬太樹,#,MI2	Japanese Company Blog Information Provision

organization

No	Image	Name	URL	Excerpt Of Changes	Tag
1		Sans	https://www.sans.org/jp_ja/	Slide 2 of 20,Slide 3 of 20,Slide 4 of 20,Slide 5 of 20,Slide 6 of 20,Slide 7 of 20,Slide 8 of 20,Slide 9 of 20,Slide 10 of 20,Slide 11 of 20,Slide 12 of 20,SANS DC Metro June 2026 - SANS@Night: Chopp ...	Japanese Organization Qualifications Education

proxy

No	Image	Name	URL	Excerpt Of Changes	Tag
1		brightdata	https://brightdata.jp/	한국어,Data Firehose,Real-time web data, delivered as it’s collected,Data Firehose,Bright Data AI スタートアッププログラムに参加する,AI Agents, Datasets, ML/AI, SERP API,AI Agents, ML/AI, Web Data,Datasets, Web Data,Data ...	Japanese

vulnerability_notification_site

No	Image	Name	URL	Excerpt Of Changes	Tag
1		Vulnerability countermeasure information database	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/18,現在の登録件数：283886件,2026/05/18,JVNDB-2026-016222,CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）,-,2026/05/18,New,JVNDB-2026-016221,LinuxのLinux Kernelにおける不特定の脆弱性,5.5（警告）,2026/05/18, ...	Japanese News Organization Government Windows Linux/Unix Mac OS Information Provision