目次
02-01.脆弱性情報1
JVN iPedia - 脆弱性対策情報データベース
Japan Vulnerability Notes
JPCERT/CC 注意喚起と緊急報告、Weekly Report の新着情報
セキュリティホールmemo
02-01.脆弱性情報1
JVN iPedia - 脆弱性対策情報データベース
GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
(2026/04/23 06:16)
LogonTracerにおける複数の脆弱性
(2026/04/23 05:12)
i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性
(2026/04/23 03:21)
CMS ALAYAにおけるSQLインジェクションの脆弱性
(2026/04/23 03:07)
XWikiのBlog Applicationにおけるクロスサイトスクリプティングの脆弱性
(2026/04/23 01:17)
レッドハットのMirror Registry for Red Hat OpenShiftにおけるエラーメッセージによる情報漏えいに関する脆弱性
(2026/04/23 01:17)
Direct-Soft Inc.のWinMPG Video Convertにおける境界外書き込みに関する脆弱性
(2026/04/23 01:17)
antchfxのXpathにおける無限ループに関する脆弱性
(2026/04/23 01:17)
jsonparser projectのjsonparserにおける配列インデックスの検証に関する脆弱性
(2026/04/23 01:17)
Quest Software Inc.のKACE Systems Management Applianceにおける認証に関する脆弱性
(2026/04/23 01:17)
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるサーバサイドのリクエストフォージェリの脆弱性
(2026/04/23 01:17)
Maurice (mauriceboe)のtrekにおける重要な機能に対する認証の欠如に関する脆弱性
(2026/04/23 01:16)
Eugene PankovのAjenti Plugin Coreにおける認証に関する脆弱性
(2026/04/23 01:16)
Eugene PankovのAjenti Plugin Coreにおける複数の脆弱性
(2026/04/23 01:16)
trailofbitsのrfc3161-clientにおける証明書検証に関する脆弱性
(2026/04/23 01:16)
HederaのGuardianにおける誤った領域へのリソースの漏えいに関する脆弱性
(2026/04/23 01:16)
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
(2026/04/23 01:16)
runZeroのrunZero Platformにおけるセッション期限に関する脆弱性
(2026/04/23 01:16)
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
(2026/04/23 01:16)
Maurice (mauriceboe)のtrekにおける認証の欠如に関する脆弱性
(2026/04/23 01:16)
Stig (stigtsp)のNet::CIDR::Liteにおけるレングスパラメーターの不整合による処理に関する脆弱性
(2026/04/23 01:16)
Stig (stigtsp)のNet::CIDR::Liteにおける入力の構文的正当性の検証に関する脆弱性
(2026/04/23 01:16)
langchainのLanggraphにおける信頼できないデータのデシリアライゼーションに関する脆弱性
(2026/04/23 01:16)
GetarcaneのArcaneにおけるサーバサイドのリクエストフォージェリの脆弱性
(2026/04/23 01:16)
nekenameのOpenDeckにおける複数の脆弱性
(2026/04/23 01:16)
runZeroのrunZero Platformにおける権限管理に関する脆弱性
(2026/04/23 01:16)
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品におけるユーザ制御の鍵による認証回避に関する脆弱性
(2026/04/23 01:16)
runZeroのrunZero Platformにおける情報漏えいに関する脆弱性
(2026/04/23 01:16)
レッドハットのMirror Registry for Red Hat OpenShift等の複数製品における信頼できないデータのデシリアライゼーションに関する脆弱性
(2026/04/23 01:16)
runZeroのrunZero Platformにおける不正な認証に関する脆弱性
(2026/04/23 01:16)
Japan Vulnerability Notes
GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
(2026/04/23 06:30)
LogonTracerにおける複数の脆弱性
(2026/04/23 05:00)
MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性
(2026/04/23 03:15)
i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性
(2026/04/23 03:00)
CMS ALAYAにおけるSQLインジェクションの脆弱性
(2026/04/23 03:00)
Ziostation2におけるパストラバーサルの脆弱性
(2026/04/22 05:00)
LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性
(2026/04/22 05:00)
DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性
(2026/04/22 03:00)
CISA ICS Advisory / ICS Medical Advisory(2026年04月21日)
(2026/04/22 00:40)
サイレックス・テクノロジー製SD-330ACおよびAMC Managerにおける複数の脆弱性
(2026/04/22 00:15)
SKYSEA Client ViewおよびSKYMEC IT Managerにおける不適切なファイルアクセス権設定の脆弱性
(2026/04/20 05:00)
CubeCartにおける複数の脆弱性
(2026/04/17 03:00)
Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性
(2026/04/17 01:00)
CISA ICS Advisory / ICS Medical Advisory(2026年04月16日)
(2026/04/17 00:30)
オムロン製無停電電源装置(UPS)管理アプリケーションにおけるDLL読み込みに関する脆弱性
(2026/04/16 02:00)
GROWIにおける格納型クロスサイトスクリプティングの脆弱性
(2026/04/15 03:00)
Siemens製品に対するアップデート(2026年4月)
(2026/04/15 00:30)
Dynabook製Bluetooth ACPIドライバーにおけるスタックベースのバッファオーバーフローの脆弱性
(2026/04/13 02:30)
複数の三菱電機製品における重要情報の平文保存の脆弱性
(2026/04/13 01:00)
OpenSSLにおけるTLS 1.3鍵交換グループの選択に関する問題(OpenSSL Security Advisory [13th March 2026])
(2026/04/10 06:45)
JPCERT/CC 注意喚起と緊急報告、Weekly Report の新着情報
Weekly Report: Drupal coreに複数の脆弱性
(2026/04/22 00:07)
Weekly Report: Adobe AcrobatおよびReaderの脆弱性(APSB26-43)に関する注意喚起
(2026/04/22 00:07)
Weekly Report: Cockpitにリモートコード実行の脆弱性
(2026/04/22 00:07)
Weekly Report: 複数のSAP製品に脆弱性
(2026/04/22 00:07)
Weekly Report: 複数のFortinet製品に脆弱性
(2026/04/22 00:07)
Weekly Report: Arcserve製UDP ConsoleにダミーのURLへリダイレクトされる脆弱性
(2026/04/22 00:07)
Weekly Report: JPCERT/CCとIPAが2026年1月から3月分の「ソフトウェア等の脆弱性関連情報に関する届出状況」を公開
(2026/04/22 00:07)
Weekly Report: PHP向け依存関係管理ツールComposerのPerforce VCSドライバーに複数の任意のコマンド実行につながる脆弱性
(2026/04/22 00:07)
Weekly Report: 複数のCisco製品に脆弱性
(2026/04/22 00:07)
Weekly Report: JPCERT/CCが2026年1月から3月分の「JPCERT/CC 四半期レポート」を公開
(2026/04/22 00:07)
Weekly Report: 2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起
(2026/04/22 00:07)
Weekly Report: WordPress向け複数プラグインにおける不正なコード混入
(2026/04/22 00:07)
Weekly Report: Google Chromeに複数の脆弱性
(2026/04/22 00:07)
注意喚起: 2026年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
(2026/04/15 02:53)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-44)に関する注意喚起 (公開)
(2026/04/15 02:53)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-43)に関する注意喚起 (公開)
(2026/04/13 06:36)
注意喚起: NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性(CVE-2026-3055)に関する注意喚起 (公開)
(2026/03/31 04:31)
注意喚起: F5 BIG-IP Access Policy Managerの脆弱性(CVE-2025-53521)に関する注意喚起 (公開)
(2026/03/30 04:08)
注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB26-26)に関する注意喚起 (公開)
(2026/03/11 02:40)
セキュリティホールmemo
「iPhoneの通知経由で暗号チャットの履歴を盗み見られる問題」を解決するアップデートがiOS 26.4.2として配信される
(2026/04/23 00:00)
Adobe 方面 (Acrobat / Acrobat Reader, InDesign, InCopy, Experience Manager Screens, FrameMaker, Connect, ColdFusion, Bridge, Photoshop, DNG SDK, Illustrator)
(2026/04/17 00:00)
いろいろ (2026.04.17)
(2026/04/17 00:00)
2026 年 4 月のセキュリティ更新プログラム (月例)
(2026/04/17 00:00)
Chrome 147 Stable Channel Update for Desktop
(2026/04/17 00:00)
いろいろ (2026.04.16)
(2026/04/16 00:00)
Security update available for Adobe Acrobat Reader | APSB26-43
(2026/04/13 00:00)
追記 (2026.04.08)
(2026/04/08 00:00)
いろいろ (2026.04.08)
(2026/04/08 00:00)
OpenSSL Security Advisory [7th April 2026]
(2026/04/08 00:00)
追記 (2026.04.07)
(2026/04/07 00:00)
Device code phishing attacks have skyrocketed: here’s what you need to know
(2026/04/07 00:00)
FG-IR-26-099 - FortiClient EMS (Endpoint Management Server) API authentication and authorization bypass
(2026/04/07 00:00)
Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit
(2026/04/07 00:00)
新しもの好きのあなたが狙われる (クールダウンしませう?)
(2026/04/01 00:00)
いろいろ (2026.04.01)
(2026/04/01 00:00)