Security assessment and information provision

This site provides information on security and offers web audit tools.

Annoucement Show List

March 6, 2026 - None

NVD Vulnerability Information NVD Vulnerability Search Top

Update Date":May 1, 2026, 4:54 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date
1	7.3	HIGH Network	mozilla	firefox thunderbird	Memory safety bugs present in Thunderbird ESR 140.10.0 and Thunderbird 150.0.0. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 150.0.1, Firefox ESR … New	CWE-119 CWE-787 Incorrect Access of Indexable Resource ('Range Error') Out-of-bounds Write	CVE-2026-7323	2026-05-1 03:38	2026-04-29
2	9.6	CRITICAL Network	google	chrome	Use after free in GPU in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High) New	CWE-416 Use After Free	CVE-2026-7333	2026-05-1 03:30	2026-04-29
3	8.8	HIGH Network	google	chrome	Use after free in Views in Google Chrome on Mac prior to 147.0.7727.138 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) New	CWE-416 Use After Free	CVE-2026-7334	2026-05-1 03:29	2026-04-29
4	8.8	HIGH Network	google	chrome	Use after free in media in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-416 Use After Free	CVE-2026-7335	2026-05-1 03:29	2026-04-29
5	8.8	HIGH Network	google	chrome	Use after free in WebRTC in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-416 Use After Free	CVE-2026-7336	2026-05-1 03:28	2026-04-29
6	8.8	HIGH Network	google	chrome	Type Confusion in V8 in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-843 Type Confusion	CVE-2026-7337	2026-05-1 03:28	2026-04-29
7	7.5	HIGH Adjacent	google	chrome	Use after free in Cast in Google Chrome prior to 147.0.7727.138 allowed an attacker on the local network segment to potentially exploit heap corruption via malicious network traffic. (Chromium security severity: High) New	CWE-416 Use After Free	CVE-2026-7338	2026-05-1 03:28	2026-04-29
8	8.1	HIGH Network	google	chrome	Inappropriate implementation in Tint in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High) New	CWE-119 Incorrect Access of Indexable Resource ('Range Error')	CVE-2026-7346	2026-05-1 03:28	2026-04-29
9	8.1	HIGH Network	google	chrome	Use after free in Chromoting in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code via malicious network traffic. (Chromium security severity: High) New	CWE-416 Use After Free	CVE-2026-7347	2026-05-1 03:27	2026-04-29
10	8.8	HIGH Network	google	chrome	Use after free in Codecs in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-416 Use After Free	CVE-2026-7348	2026-05-1 03:27	2026-04-29

JVN Vulnerability Information JVN Vulnerability Search Top

Update Date:May 1, 2026, 6 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date
1	-	-	IDrive Inc.	IDrive Cloud Backup Client for Windows	IDrive Cloud Backup Client for Windowsにおける権限昇格の脆弱性 New	-	CVE-2026-1995	2026-05-1 15:13	2026-04-30
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年04月28日） New	-	-	2026-05-1 14:31	2026-04-30
3	8.8	重要 Network	Shenzhen Tenda Technology Co.,Ltd.	F456 Firmware	Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 New	CWE-119 CWE-120	CVE-2026-7100	2026-05-1 10:49	2026-04-27
4	8.8	重要 Network	Shenzhen Tenda Technology Co.,Ltd.	F456 Firmware	Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 New	CWE-74 CWE-77	CVE-2026-7102	2026-05-1 10:49	2026-04-27
5	7.2	重要 Local	click project	click	Pallets projectのClickにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-7246	2026-05-1 10:49	2026-04-30
6	7.8	重要 Local	LizardSystems	Terminal Services Manager	LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2018-25259	2026-05-1 10:49	2026-04-22
7	5.5	警告 Local	EZB Systems	UltraISO	EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2018-25267	2026-05-1 10:49	2026-04-22
8	6.1	警告 Network	IceWarp, Inc.	icewarp	IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-25269	2026-05-1 10:49	2026-04-22
9	8.1	重要 Network	レッドハット	openshift ai	レッドハットのopenshift aiにおける隔離または分類に関する脆弱性 New	CWE-653 不適切な隔離または分類	CVE-2025-12805	2026-05-1 10:49	2026-03-26
10	7.1	重要 Local	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける複数の脆弱性 New	CWE-121 CWE-787 CWE-787	CVE-2026-0819	2026-05-1 10:49	2026-03-19

Version update history excerpt Go To Version Update History

Support Expiration Date Go to Support Expiration Information

Target Period : 2026-04-01 〜 2026-08-31

No	Name	Normal Support	Security Support	Extended Support
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-5-1 JST

media_news

No	Name	URL	Excerpt Of Changes	Tag
1	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.01（金）,国際,2026.4.30 Thu 8:15,たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる,CISA は今年、数百万ドルの資金と職員の約 3 分の 1（ 1,000 人近く）を失った。その中には、ランサムウェア攻撃を事前に警告するプログラムを 1 人で運営していたデイビッド・スターン氏も含まれる。同氏は 202 ...	Japanese News Information Provision
2	ZDNet Japan Security	https://japan.zdnet.com/security/	「ChatGPT」に提供する個人情報を管理する5つの方法--データプライバシーを取り戻す,2026-05-01 07:00,KPMGコンサルティング、「サイバーセキュリティ主要課題2026」を発表,2026-04-30 13:30,AIエージェントが職場に浸透する時代へ--シスコシステムズが提唱する3つの保護機能,2026-04-30 12:55,Facebook、シェアした投稿にZ世代のスラング ...	Japanese News Information Provision
3	Malware Information Bureau	https://eset-info.canon-its.jp/malware_info/	情報局｜マルウェアレポート（/malware_topics/）,2026.4.30,【2026年3月マルウェアレポート】フィッシング統計の変化から見る最新のフィッシング手法,2026年3月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。また、2026年2月のフィッシング統計の変化とフィッシング手法の変化について紹介します。,公開鍵暗号方式,無線LANの暗号化方式、WPA ...	Japanese News Information Provision

security_company

No	Name	URL	Excerpt Of Changes	Tag
1	NTT DATA INTELLILINK Corporation	http://www.intellilink.co.jp/	2026年4月30日,お知らせ,シングルサインオンソリューションの最新版「VANADIS SecureJoin Ver.5.2.0」を提供開始,04.30,お知らせ,シングルサインオンソリューションの最新版「VANADIS SecureJoin Ver.5.2.0」を提供開始,2026	Japanese Web Audit Network Audit Major Company Source Code Audit Smartphone Audit Smartphone Audit Consulting Consulting Education Endpoint Detection and Response(EDR) Pentest Security enhancement support Requirements Consulting SOC Support for PCIDSS
2	GSX	http://www.gsx.co.jp/	2026年4月30日,2026年３月期　決算説明資料,2026年4月30日,2026年３月期　決算短信〔日本基準〕（連結）,2026年4月30日,2027年３月期配当予想に関するお知らせ,2026年4月30日,剰余金の配当（期末配当）に関するお知らせ	Japanese Web Audit Network Audit Major Company Smartphone Audit IoT Audit Consulting Consulting Qualifications WAF Endpoint Detection and Response(EDR) Incident Response Pentest Targeted Email Attack Training Database Audit Support for PCIDSS Building CSIRTs Vulnerability assessment Design document review
3	Mitsui Bussan Secure Directions, Inc.	https://www.mbsd.jp/	2026.04.30,[2026年4月号(2026年3月分)]暴露型ランサムウェア攻撃統計CIGマンスリーレポート,最新レポート,2026.04.29,≪日経XTECH≫「侵入型」が主流に　ランサム攻撃の基礎,メディア掲載,[検知傾向]2026年3月度 MBSD-SOCの検知傾向トピックス,2026/04/29,メディア掲載,≪日経XTECH≫「侵入型」が主流に　ランサム攻撃の基礎,2026/04 ...	Japanese Web Audit Network Audit Major Smartphone Audit IoT Audit Consulting WAF Education Incident Response Forensic Pentest Create Development Guidelines Security enhancement support Security enhancement support SIEM Log Management SOC Information Provision Building CSIRTs Automotive Audit Malware Audit IDS/IPS Management Managed Detection and Response (MDR) Monitoring Threat Intelligence Threat Intelligence Malware and ransomware support Server Robustness Support AI
4	SHIFT SECURITY Inc.	https://www.shiftsecurity.jp/	ランサムDDoSとは？脅迫メールが届いた際の初動対応と組織を守る5つの防御策,2026.04.30,用語・国際規格,ランサム攻撃とは？被害事例と企業が取り組むべき効果的な対策・防止のポイント,2026.04.21,用語・国際規格	Japanese Web Audit Network Audit Company Source Code Audit Smartphone Audit Consulting Pentest Cloud Salesforce security Audit Support for internalization of audit Endpoint Audit Monitoring

tool

No	Image	Name	URL	Excerpt Of Changes	Tag
1		HCL App Scan	https://www.hcljapan.co.jp/software/products/appscan/	403,Forbidden,アクセスしようとしたページは表示できませんでした。,このエラーは、表示するページへのアクセス許可がなかったことを意味します。,以下のような原因が考えられます。,アクセスが許可されていない（パーミッション等によって禁止されている）。,デフォルトドキュメント（index.html, index.htm 等）が存在しない。	Japanese Major Tools Foreign Country Automatic Audit tools

blog

No	Name	URL	Excerpt Of Changes	Tag
1	Hacktricks	https://book.hacktricks.wiki/en/index.html	NaxusAI – AI Powered Security Scanner,NaxusAI,is an AI-powered security platform to find exploitable vulnerabilities before attackers do.,Code security tip,: sign up for NaxusAI, a smart vulnerability ...	Japanese News Foreign Country Pentest Information Provision Exploit
2	Scios Security Blog	https://security.sios.jp/category/vulnerability/	OSS脆弱性ブログ,OSS脆弱性ブログ,Linux Kernelのローカルユーザによる権限昇格の脆弱性(Copy Fail: CVE-2026-31431),04/23/2026にLinux Kernelのローカルユーザによる権限昇格の脆弱性(Copy Fail: CVE-2026-31431)が公開されていました。既にPoCも出回っており、早急な対応が必要です。遅くなりましたが、今回はこちらの脆 ...	Japanese Blog Information Provision
3	Security hole memo	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Apr 30 13:54:15 2026,■,2026.04.30,》,なぜ一部のAIモデルは「日本文化」に執着するのか？　「4o-mini」などの出力が日本に偏る実態、欧州チームが研究発表,(ITmedia, 4/30),なぜAIはこれほどまでに日本や特定の国の文化に偏ってしまうのか。研究チームは、このバイアスがAIのトレーニングプロセスのどの段階で生じてい ...	Japanese Celebrated Person Celebrated Person Blog Blog Information Provision Information Provision

organization

No	Image	Name	URL	Excerpt Of Changes	Tag
1		JPCERT/CC	https://www.jpcert.or.jp/	2026-04-30 14:00,リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるオープンリダイレクトの脆弱性,2026-04-30 10:30,CISA ICS Advisory / ICS Medical Advisory（2026年04月28日）,2026-04-30 10:30,IDrive Cloud Backup Client ...	Japanese Organization Government Incident Response

vulnerability_notification_site

No	Image	Name	URL	Excerpt Of Changes	Tag
1		Vulnerability countermeasure information database	https://jvndb.jvn.jp/index.html	最終更新日：2026/04/30,現在の登録件数：281330件,2026/04/30,JVNDB-2026-000066,リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるオープンリダイレクトの脆弱性,4.7（警告）,2026/04/30,New,JVNDB-2026-013676,LinuxのLinux Kernelにおける不特定の脆弱 ...	Japanese News Organization Government Windows Linux/Unix Mac OS Information Provision