JVNからの紹介記事まとめ - SecureNews

CISA ICS Advisory / ICS Medical Advisory（2026年05月26日）

2026年05月26日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

Casdoorにおけるパストラバーサルの脆弱性

Casdoorはオープンソースのアイデンティティおよびアクセス管理（IAM）プラットフォームです。Casdoorのローカルファイルシステムストレージプロバイダーには、ユーザによって

dnsmasqにおける複数の脆弱性

サービス運用妨害（DoS）が引き起こされる（CVE-2026-2291、CVE-2026-4890、CVE-2026-5172）キャッシュポイズニング攻撃により不正なIPアドレ

SGLangにおける複数の脆弱性

SGLangは、大規模言語モデル（LLM）やマルチモーダルモデルによる推論サーバを構築するためのフレームワークです。SGLangには以下の複数の脆弱性が存在します。細工された

Linuxカーネルにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。脆弱性を組み合わせることで、認証されたローカルのユーザによって、権限を昇格される（CVE

NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：三井物産セキュアディレクション

NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002）

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社サイバーディフェンス研

CISA ICS Advisory / ICS Medical Advisory（2026年05月21日）

2026年05月21日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Apex Oneサーバに管理者権限でアクセス可能な攻撃者によってサーバ上のファイルを改ざん

ISC BINDにおける複数の脆弱性（2026年5月）

ISC（Internet Systems Consortium）が提供するISC BINDには、次の複数の脆弱性が存在します。 GSS-APIトークンを介したTKEYベースの認

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Weekly Report: Twigに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: PowerDNS Authoritative Serverに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: ISC BIND 9に複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のSplunk製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のCisco製品に脆弱性

JPCERT/CC注意喚起