つみかさね

セキュリティ日報

NVD / OSV / GHSA / JVN の脆弱性情報をAIが毎日分析し、重要度の高い脆弱性を日本語で解説します。

security2026-07-19

【セキュリティ日報】HireFlowのハードコードされた秘密鍵(CVSS 10.0)ほかCritical 25件

本日NVDで公開・更新されたCVEは220件。Critical 25件・High 79件を解説。認証回避につながるHireFlowの秘密鍵ハードコード(CVSS 10.0)、KubernetesのCilium(9.2)、Adobe AEM(9.6)など。

CVENVD脆弱性CiliumLinuxAdobe
security2026-07-18

【セキュリティ日報】FortiSandboxのOSコマンド注入(CVSS 9.8/悪用確認)ほかCritical 17件

本日NVDで公開・更新されたCVEは622件。主要200件のうちCritical 17件・High 131件を解説。悪用確認済みのFortinet FortiSandbox(CVSS 9.8)やWindows VMSwitchの権限昇格(9.9)、Python cryptographyの脆弱性など。

CVENVD脆弱性FortinetPostgreSQLWindows
security2026-07-17

【セキュリティ日報】Go x/cryptoのSSH認証回避(CVSS 10.0)ほかCritical 41件

本日NVDで更新・公開されたCVEは220件。Critical 41件・High 113件を中心に解説。Go x/cryptoのSSHソースアドレス検証回避(CVSS 10.0)や悪用確認済みのOracle EBSほか。

CVENVD脆弱性GoSSHOracle
security2026-07-16

【セキュリティ日報】悪用確認済みfastjson RCE(CVSS 10.0)ほかCritical 39件

本日NVDで更新されたCVEは全体2,891件。深刻度上位200件を分析し、Critical 39件・High 110件を中心に解説。実際に悪用されたfastjsonの未認証RCE(CVSS 10.0)ほか。

CVENVD脆弱性fastjsonNode.jsFreeRDP
security2026-07-15

【セキュリティ日報】CVSSスコア10.0のKemp LoadMaster脆弱性ほか200件

本日はNVDで200件のCVEが更新され、Critical 13件・High 49件を記録。Kemp LoadMasterの未認証RCE(CVSS 10.0)など要注意の脆弱性を解説します。

CVENVD脆弱性zlibOpenSSHApache
security2026-07-14

【セキュリティ日報】CVSSスコア10.0のGo SSH脆弱性ほか200件

本日公開・更新されたCVE200件のうち、Criticalが19件、Highが92件。GoのSSH認証バイパスやMetabase・PAN-OSのRCE脆弱性など、広く使われる製品への影響に注意が必要です。

CVENVD脆弱性GoMariaDBWordPress
security2026-07-13

【セキュリティ日報】FlowiseのJWT認証バイパスCVSS 9.8ほか 55件

本日公開・更新されたCVE 55件のうち、Critical 2件(CVSS最大9.8)、High 25件を中心にAI解説。FlowiseのJWT認証バイパスやCrawl4AI脆弱性、OpenWrtルータのRCEなど多岐にわたります。

CVENVD脆弱性FlowiseCrawl4AIOpenWrt
security2026-07-12

【セキュリティ日報】CVSS9.9のPlesk脆弱性ほか70件 — 実攻撃確認1件含む

本日公開・更新されたCVEは約70件。Critical 18件、High 35件を確認。9RouterへのOS Command Injection(CVSS9.8)は実際の攻撃が確認済み。PleskのCVSS9.9情報漏洩も要対応。

CVENVD脆弱性PleskLinux kernelJoomla
security2026-07-11

【セキュリティ日報】Go SSH CVSS 10.0ほかCritical 30件超 — 7月11日

本日更新の主要CVEはCritical 30件超。Go crypto/ssh CVSS 10.0認証バイパス、Firefox sandboxエスケープ(9.6×4)、Apache CXF複数Critical、Jenkins RCE(8.8)ほか。

CVEGoAxiosLinuxFirefoxApache CXF
security2026-07-10

【セキュリティ日報】golang/cryptoのCRITICAL SSH脆弱性ほかGHSA 436件

本日公開・更新されたGHSA 436件のうちCritical 37件、High 171件。golang.org/x/cryptoのSSH認証バイパスほかNuclio RCEなど重大脆弱性が複数。

CVEGogolangnpmWebSocketApache Airflow
security2026-07-09

【セキュリティ日報】Apache mod_proxy_ajp CVSS 9.8ほか Critical 26件

本日は841件のCVEが更新され、うちCritical 26件、High 90件。Apache HTTP Server mod_proxy_ajpのヒープオーバーフロー(CVSS 9.8)とFortiOS認証バイパス(CISA KEV掲載)に注意。

CVENVD脆弱性ApacheFortinetGo
security2026-07-08

【セキュリティ日報】FirefoxにCriticalサンドボックスエスケープ4件ほか計80件超 - 2026年7月8日

2026年7月8日のCVEまとめ。NVDから80件超を収録、Critical 17件以上。Firefox 152へのアップデートが急務。AxiosのMITM脆弱性も要確認。

CVEFirefoxChromeLinux kernelAxiosnpm
security2026-07-07

【セキュリティ日報】Flatpak CVSS 10.0サンドボックス脱出ほか Critical 28件

NVDで507件のCVEを確認。FlatpakのCVSS 10.0サンドボックス脱出とGoのSSH認証バイパスが最高深刻度。Critical 28件・High 109件を中心に解説。

CVENVD脆弱性FlatpakLinuxGo
security2026-07-06

【セキュリティ日報】vite/Angular新CVEとNagios XIコマンドインジェクション(8.8)ほか

NVD/OSVの2026年7月6日データ。vite・Angularに新規CVE 3件(npm)、Nagios XI OSコマンドインジェクション CVSS 8.8、さらにCVSS 9.8のCritical脆弱性14件以上を解説。

CVENVD脆弱性viteAngularNode.js
security2026-07-05

【セキュリティ日報】GiteaにCVSS 9.8の認証バイパスほか 130件以上

本日は新規CVEが130件以上公開・更新され、CriticalがGitea・Linux・Microsoft Edgeを含む6件。自己ホストGitea利用者は即時アップデートを推奨。

CVEGiteaLinuxMicrosoft EdgenpmPyPI
security2026-07-04

【セキュリティ日報】IBM Langflow CVSS 9.9ほかCritical 33件 — 2026-07-04

2026-07-04に新規CVE約100件公開。Critical 33件、High 約40件。IBM Langflow CVSS 9.9 RCEやRclone/Apache TomcatのCriticalが最注目。

CVEIBM LangflowApache TomcatRcloneNext.jsVite
security2026-07-03

【セキュリティ日報】pgAdmin 4・Apache CXFに重大脆弱性とAWS WAFバイパスほか200件超

本日公開・更新されたCVE約230件のうち、Critical約30件、High約85件。pgAdmin 4に3件のCritical、Apache CXFに認証バイパスとJWT検証不備、AWS WAFをHTTP/2で回避できる脆弱性が公開されています。

CVEpgAdminApache CXFAWSHuggingFaceHandlebars.js
security2026-07-02

【セキュリティ日報】MariaDB・PHPにCVSS 10.0の脆弱性ほか220件

本日公開・更新されたCVE 220件のうち、Critical 36件、High 123件。MariaDB、PHP、Adobe ColdFusionに最高スコア10.0の深刻な脆弱性が複数確認されています。

CVEMariaDBPHPAdobe ColdFusionAxiosAuthlib
security2026-07-01

【セキュリティ日報】SambaにCVSS10.0のRCE脆弱性ほかCritical 6件

本日更新のCVE 200件、うちCritical 6件・High 76件。SambaのCVSS10.0 RCEとFluentdの複数脆弱性(CVSS 9.8)が最重要。

CVESambarsyncFluentdlibxml2FreeIPA
security2026-06-30

【セキュリティ日報】KestraCVSS 10.0認証なしRCEほか Critical 26件

本日更新・公開のCVE 409件、Critical 26件。KestraにCVSS 10.0の認証なしRCE 2件、Fluentd・rclone・LiteLLMにもCriticalが複数。

CVENVD脆弱性KestraFluentdrclone
security2026-06-29CVE-2026-52943

【セキュリティ日報】LinuxカーネルCritical 25件・PoC実証済みroot昇格含む 200件

本日公開・更新のCVE 200件、うちCritical 25件はすべてLinuxカーネル。PoC実証済みのローカル特権昇格(CVE-2026-52943)、Springデシリアライゼーション群に注意。

CVENVD脆弱性Linux kernelSpringjackson-databind
security2026-06-28

【セキュリティ日報】CVSS 10.0のChromaDB・Langflow RCEほかCritical 27件

本日公開・更新のCVE 606件のうちCritical 27件、High 66件。ChromaDB・Langflow・Apache CamelにCVSS 10.0が集中。Cockpitに前認証RCE、libssh2にPoC公開済みのRCEも確認。

CVENVD脆弱性Apache CamelCockpitJenkins
security2026-06-27CVE-2026-40079

【セキュリティ日報】CactiにCVSS 9.8 RCE・Fluentd RCEほか約85件

CactiにCVSS 9.8コマンドインジェクション(CVE-2026-40079)、FluentdにRCE、golang.org/x/cryptoに複数のCritical SSH脆弱性。本日更新のCVE約85件、Critical 15件・High 46件。

CVENVD脆弱性CactiFluentdLinux
security2026-06-26

【セキュリティ日報】Samba RCE(CVSS10.0)ほか Critical 8件 — 2026-06-26

本日更新されたCVE約90件のうち、Critical 8件、High 46件を中心にAI解説。SambaのCVSS10.0リモートコード実行が最重要。

CVENVD脆弱性Sambarsynclibxml2
security2026-06-25

【セキュリティ日報】UniFi OS CVSS 10.0三連・Mirai悪用確認ほか Critical 27件

本日更新のNVD CVE 220件(Critical 27件・High 102件)。UniFi OS三連CVSS 10.0がCISA KEV掲載・Miraiボットネット悪用確認。Linux kernel・Chrome・Spring・Adobe等に影響。

CVEUniFiLinux kernelChromeSpringF5 BIG-IP
security2026-06-24

【セキュリティ日報】Gogs v0.14.3大型パッチ・OpenDJ Pre-Auth RCEほか Critical 10件

本日公開・更新のアドバイザリ68件、うちCritical 10件・High 22件。GogsにRCE×3含む大型パッチ、OpenDJに認証前RCEほか多数。

CVEGogsOpenDJOpenAMBudibaseGo
security2026-06-23

【セキュリティ日報】CVSS 10.0のJetBrains Hub認証バイパスほか 200件

本日はNVDに200件のCVEが更新。Critical 29件中、JetBrains HubのDB直接アクセスによる認証バイパス(CVSS 10.0)が最も深刻。Spring frameworkでも複数の脆弱性が公開。

CVEJetBrainsProxySQLSpringWordPressNuxt
security2026-06-22

【セキュリティ日報】CVSS 9.8のCrawl4AI認証バイパスほか Critical 5件 計74件

2026-06-22公開のCVE 74件を分析。Critical 5件(CVSS 9.0+)含む。Crawl4AIやPerl GD、SiYuanに深刻な脆弱性。npmではNuxt/Astro多数。

CVECrawl4AISiYuanPerllibexpatWordPress
security2026-06-21

【セキュリティ日報】ProxySQL CVSS 10.0 の ACL バイパス含む Critical 11件

本日はNVDに約90件のCVEが登録・更新。ProxySQL CVSS 10.0のACLバイパスとAzure AD認証不備が最も深刻。Exchange Online・Flowise・Capgoも Critical 対象。

CVENVD脆弱性ProxySQLAzureWordPress
security2026-06-20

【セキュリティ日報】Drupal SQLインジェクション・kubectl RCEほか Critical 4件

本日は50件以上のアドバイザリが公開。DrupalのSQLインジェクション等Critical 4件、Nuxt/Angular/Astro/ViteなどフロントエンドFW全域の脆弱性を解説。

CVEDrupalNuxtAngularAstroVite
security2026-06-19

【セキュリティ日報】Oracle CPUとFirefox 152でCritical多発、CVSS 9.9含む約300件

Oracle June 2026 CPUとFirefox 152でCritical 18件以上を含む約300件のCVEが更新。npmはNuxt・Vite・Angularに複数のXSS修正が入った。

CVEOracleFirefoxNuxtViteAngular
security2026-06-18

【セキュリティ日報】Rclone・vLLM・LangflowにCritical RCEほか283件

本日はGHSA経由で283件のアドバイザリが公開。Critical 26件のうちAI/MLツール(vLLM、Langflow、LiteLLM)に認証バイパス・RCE、Rcloneに既存パッチバイパスのCritical RCEが確認されました。

CVERCEvLLMLangflowRcloneNuxt
security2026-06-17

【セキュリティ日報】Samba RCE・OpenSSL CVSS9.1ほかCritical 29件/220件

本日220件のCVEが更新。Critical 29件、High 88件。Samba印刷RCE・OpenSSL CMS整合性バイパス・Docker認証プラグインバイパスが最重要。Nuxt/Astro/Viteのnpm系も多数。

CVENVDSambaOpenSSLDockerLinux
security2026-06-16

【セキュリティ日報】Apache CXF XXE(CVSS 9.8)ほかCritical 10件/200件

本日200件のCVEが更新。Critical 10件(CVSS最大9.8)、High 83件。Apache CXF XXE・Splunk無認証ファイル操作・ActiveMQ Artemis認証バイパスが最重要。Angular複数コンポーネントも同日公開。

CVENVDApacheSplunkColdFusionAngular
security2026-06-15

【セキュリティ日報】CVSS 9.8のCritical 4件ほか44件 — LiteSpeedは野生での悪用確認

本日は44件のCVEが更新。Critical 4件(CVSS最大9.8)、High 30件を含む。LiteSpeed cPanelプラグインは2026年5月から野生での悪用確認済み。Linuxカーネル脆弱性多数。

CVENVDLinux kernelLiteSpeedNuxtDjango
security2026-06-14

【セキュリティ日報】CVSS 10.0のvm2サンドボックス脱出ほか Critical 9件

2026年6月14日のセキュリティ日報。新規CVE 200件のうちCritical 9件、High 89件。CVSS 10.0のvm2サンドボックス脱出とSimpleHelp認証バイパスが最高深刻度。

CVENVD脆弱性vm2Node.jsApache
security2026-06-13

【セキュリティ日報】CVSS10.0のIvanti Sentry RCEほか 220件

本日収録CVE 220件のうち、Critical 24件、High 111件。Ivanti SentryにCVSS 10.0のOS Command Injection(CISA KEV掲載・悪用確認済み)。

CVENVD脆弱性IvantiGitLabWindows
security2026-06-12

【セキュリティ日報】CVSS 9.9のFlowise RCEほかCritical 13件

2026-06-12のCVE 200件中Critical 13件。FlowiseにCVSS 9.9のRCEほか複数のCritical、Apache HTTP ServerにCVSS 9.8の深刻な脆弱性が報告。

CVENVD脆弱性FlowiseApacheLinux
security2026-06-11

【セキュリティ日報】CVSS 10.0 Ivanti Sentry RCEほかCritical 20件

本日はNVD収録200件のうちCritical 20件、High 80件。Ivanti SentryのCVSS 10.0 RCEと2件のCISA KEV追加が深刻。

CVENVD脆弱性IvantiFortinetGoogle Chrome
security2026-06-10

【セキュリティ日報】Fortinet SAML認証バイパスほか200件

本日のCVE 200件中Critical 26件。FortinetのSAML認証バイパスが実際に悪用確認済み。Chrome 149も多数の重要修正を含む。

CVENVD脆弱性FortinetChromeOpenSSL
security2026-06-09

【セキュリティ日報】Chrome 149でサンドボックス脱出15件ほか Critical 30件

本日NVDで200件のCVEが公開・更新、うちCritical 30件。Chrome 149の大規模更新でサンドボックス脱出15件、SambaのRCE、Apache FuryのデシリアライズRCEを含みます。

CVEChromeSambaApache FuryVitestDjango
security2026-06-08

【セキュリティ日報】Google Chrome CVSS 9.6のサンドボックス脱出ほか 26件

2026年6月8日のCVE 26件のうちCritical 2件(Chrome CVSS 9.6)、High 9件。Chromeの即時更新とDjango 5.2.15/6.0.6へのアップグレードを推奨。

CVENVD脆弱性Google ChromeDjangoGL.iNet
security2026-06-07

【セキュリティ日報】Veeam Backup CVSS 9.9のRCEほかCritical 28件 計200件

本日更新・公開されたCVE 200件、Critical 28件、High 78件。Veeam BackupにCVSS 9.9のRCE脆弱性、DjangoのSQLインジェクションも複数公開。

CVENVD脆弱性VeeamPythonDjango
security2026-06-06

【セキュリティ日報】HuggingFace transformers RCEほかCritical 43件 計200件

2026年6月6日更新の200件CVEのうちCritical 43件・High 87件。HuggingFace transformers全バージョン対象RCEとDjango複数のSQL injection(CVSS 9.1)に要注意。

CVENVDHuggingFaceDjangoFirefoxLinux
security2026-06-05

【セキュリティ日報】CVSS 10.0が2件・Oracle/SiteffinityほかCritical 29件 計200件

本日NVDで200件のCVEが更新、Critical 29件・High 84件。Oracle REST Services/SiteffinityにCVSS 10.0、Apache CamelのRCE(9.8)、CISA KEV登録のMagento脆弱性に要注意。

CVENVDOracleApache CamelSambaIBM WebSphere
security2026-06-04

【セキュリティ日報】AWS Redshift RCEほか Critical2件、計11件の注目アドバイザリ

本日はAWS Redshift PythonドライバのRCEとAzure Key VaultのCritical脆弱性を含む11件のアドバイザリ確認。NVDでICS/SCADA系610件の一括更新も。

CVEAWSDockerAzureApacheJupyterLab
security2026-06-03

【セキュリティ日報】Linux kernel CVSS 9.8 + libxml2 Critical ほか計200件

2026年6月3日更新のCVE200件。Critical22件・High77件。Linuxカーネルnvmet-tcp(CVSS9.8)やlibxml2のuse-after-free(CVSS9.1)、RClone未認証RCEが特に注意。

CVENVD脆弱性Linuxカーネルlibxml2RClone
security2026-06-02

【セキュリティ日報】@fastify/express認証バイパス(CVSS 9.1)ほか200件

2026年6月2日更新のCVE200件。Critical26件・High63件。@fastify/expressの認証バイパス(CVSS 9.1)とVitest任意ファイル実行(Critical)が特に注目。

CVENVD脆弱性fastifyVitestDOMPurify
security2026-06-01

【セキュリティ日報】CVSSスコア9.8のTotolink脆弱性ほか49件

2026年6月1日公開のCVE49件。Critical1件・High24件を解説。Totolink N300RHのCVSS 9.8が最も深刻。エクスプロイト公開済み。

CVENVD脆弱性IoTルーターTRENDnetTotolink
security2026-05-31

【セキュリティ日報】CISA KEV登録 TanStack npmサプライチェーン攻撃ほかCritical 27件

本日のNVD更新200件のうちCritical 27件、High 124件。TanStack npmサプライチェーン攻撃(CISA KEV)、Palo Alto PAN-OS認証バイパス(CISA KEV)、Microsoft Planetary Computer RCEなど重大な脆弱性を解説。

CVENVD脆弱性Linux kernelnpmDocker
security2026-05-30

【セキュリティ日報】Exim CVSS 9.8 のRCE脆弱性・Joomla複数Criticalほか 230件

2026年5月30日公開・更新CVE 約230件。Critical 27件含む。Exim use-after-free(CVSS 9.8)、Joomla複数Critical、Go idna特権昇格(CVSS 9.6)が特に深刻。

CVENVD脆弱性EximJoomlaGo
security2026-05-29

【セキュリティ日報】CVSS 10.0のGo SSH認証バイパスほか Critical 24件

NVDで200件のCVEが公開・更新。Critical 24件、High 74件。Go SSH認証バイパス(CVSS 10.0)、KubeVirtクラスタ乗っ取り(9.9)、サプライチェーン攻撃2件を含む。

CVEGoKubeVirtPerlphpMyFAQサプライチェーン
security2026-05-28

【セキュリティ日報】Microsoft製品CVSS 10.0が5件、LiteSpeed野外悪用ほか220件

本日公開・更新されたCVE 220件のうち、Critical 31件、High 104件。Microsoft製品にCVSS 10.0が5件、LiteSpeed cPanel Pluginは野外での悪用が確認済み。

CVENVD脆弱性MicrosoftAzureLiteSpeed
security2026-05-27

【セキュリティ日報】pgAdmin 4 CVSS9.9ほか Critical 21件・2026-05-27

2026年5月27日公開のCVE 200件のうち、Critical 21件・High 69件。pgAdmin 4にCVSS 9.9、Ghost CMSやDifyにも深刻な脆弱性。

CVENVD脆弱性pgAdminGhost CMSDify
security2026-05-26

【セキュリティ日報】Django SQLインジェクション CVSS9.8ほか — OSV 57件

OSV 57件更新でDjangoにCritical 2件・High 7件。NVD全体145件のうちLiteSpeed cPanelの野生悪用も2026年5月確認。

CVEDjangoPyPINuxtnpmLiteSpeed
security2026-05-25

【セキュリティ日報】wolfSSL/Django Critical 4件、CVSS 9.8権限バイパスほか

NVD71件・OSV57件収集。wolfSSL ECDSA検証バイパス(CVSS 9.1)、Django権限バイパス(9.8)・SQLインジェクション等Critical4件、High6件を解説。

CVEwolfSSLDjangognutlsNuxtPyPI
security2026-05-24

【セキュリティ日報】Kitty端末CVSS 9.9のヒープ破壊ほかCritical 4件

NVD 68件・GHSA 14件を収集。Critical計4件。Kittyターミナル CVSS 9.9のヒープ破壊、Azure SDK認証バイパス 9.1、Nezha Monitoring越境RCEなどを解説。

CVEKittyAzure SDKLinux kernelLiteLLMNezha
security2026-05-23

【セキュリティ日報】Axios SSRF(CVSS 9.9)・Apache Camel等 Critical 8件 — 2026-05-23

本日は約90件のCVEが更新・公開。Critical 8件にはAxios SSRF(CVSS 9.9)・Apache Camel・Ubiquitiが含まれ、トレンドマイクロ製品の実攻撃悪用も確認されています。

CVENVD脆弱性AxiosApacheDjango
security2026-05-22

【セキュリティ日報】CVSS 10.0のAzure Local認証不備ほか Critical 49件

本日公開・更新されたCVE 489件のうち、Critical 49件、High 71件。Azure Local(CVSS 10.0)、Axios SSRF(CVSS 9.9)、Langflow RCEなどを解説。

CVENVD脆弱性AzureLinuxAxios
security2026-05-21

【セキュリティ日報】Rclone CVSS 9.8認証なしRCE&Linux kernel複数Critical ほか200件

本日のCVEデータ200件のうちCritical 34件、High 94件。RcloneのCVSS 9.8認証なしRCEとLinux kernelの複数Critical、Kubernetes ingress-nginxのSecrets漏洩リスクを解説。

CVENVDRcloneLinuxKubernetesDjango
security2026-05-20

【セキュリティ日報】Firefox/Chrome大型更新&Ollama RCEほか Critical 24件

本日のCVEデータ200件のうちCritical 24件、High 59件。FirefoxサンドボックスRCEとChrome 20件超のパッチ、OllamaやRuby Net::IMAPのCVSS 9.8脆弱性を解説。

CVENVDFirefoxChromeOllamaRuby
security2026-05-19

【セキュリティ日報】Gotenberg CVSS 9.8・PostgreSQL 4件のHigh ほか 200件

NVDで200件のCVEが公開・更新。Critical 18件、High 79件。Gotenberg CVSS 9.8の認証不要OSコマンドインジェクション、PostgreSQL CVSS 8.8が4件確認されました。

CVENVD脆弱性GotenbergPostgreSQLSentry
security2026-05-18

【セキュリティ日報】Next.jsに11件のCVE集中、Linux kernel CVSS 9.8ほか65件

本日はNVDから65件のCVEが公開・更新。Critical 4件、High 34件。Next.jsに11件集中、Linux kernel ksmbd UAF(CVSS 9.8)は要注意。

CVENVD脆弱性Linux kernelNext.jsWordPress
security2026-05-17

【セキュリティ日報】Python/LinuxカーネルにCVSS9.8脆弱性・GitLab XSSほか計200件

本日はNVD経由で200件のCVEを確認。Critical 15件・High 75件。Python XML処理のCVSS9.8やLinuxカーネルIPv6の重大欠陥、Next.js 13件一括修正が要注意。

CVENVDPythonLinux kernelNext.jsGitLab
security2026-05-16

【セキュリティ日報】Apache TomcatにCVSS9.8脆弱性、Next.jsも一括修正ほか多数

本日はApache Tomcat・Windows・Next.jsに多数のCritical/High脆弱性が公開。NVD収録CVEはCritical30件超を含む大量更新。

CVEApache TomcatNext.jsLinux kernelWindowsFirefox
security2026-05-15

【セキュリティ日報】@tanstack供給チェーン攻撃CVSS 9.6ほか200件

本日公開・更新されたCVE 200件のうち、Critical 13件、High 91件を中心にAI解説。@tanstack供給チェーン攻撃とn8n RCE 3件が注目。

CVEnpm@tanstackFastifyn8nPortainer
security2026-05-14

【セキュリティ日報】Next.js一括修正13件、GUARDIANWALL悪用確認ほか614件

本日公開・更新されたアドバイザリ614件のうち、Critical 63件、High 258件を中心にAI解説。Next.js 13件一括修正とGUARDIANWALL悪用確認が注目。

CVENext.jsAngularGUARDIANWALLRackSpring AI
security2026-05-13

【セキュリティ日報】@tanstack/*にサプライチェーン攻撃、Ghost SQLiほか 1977件

本日公開・更新されたCVE 1977件のうち、Critical 6件、High 61件を中心にAI解説。@tanstack/*の84パッケージにマルウェア混入が判明。

CVEnpmTanStackGhostLiteLLMAngular
security2026-05-12

【セキュリティ日報】Next.jsに12件の脆弱性、Gotenberg CVSS 10.0ほか 471件

本日公開・更新されたCVE 471件のうち、Critical 27件、High 102件を中心にAI解説します。Next.jsの一括セキュリティ修正が注目です。

CVENext.jsGotenbergArgoCDGitHub EnterpriseLinux kernel
security2026-05-11

【セキュリティ日報】Veeam Backup RCE(CVSS 9.9)ほか171件

本日公開・更新されたCVE 171件のうち、Critical 14件、High 34件を中心にAI解説。Veeam Backup CVSS 9.9のRCEとSpring AI SpELインジェクション(9.8)が特に深刻。

CVENVD脆弱性VeeamSpring AIFirefox
security2026-05-10

【セキュリティ日報】Azure DevOps情報漏えいCVSS 10.0ほか252件

本日公開・更新されたCVE 252件のうち、Critical 48件、High 76件を中心にAI解説。Azure DevOps CVSS 10.0とLiteLLM SQLインジェクション(CISA KEV)が特に深刻。

CVENVD脆弱性Azure DevOpsFirefoxLiteLLM
security2026-05-09

【セキュリティ日報】CoreDNS TSIG認証バイパス CVSS 9.8ほか203件

本日公開・更新されたCVE 203件のうち、Critical 23件、High 105件を中心にAI解説。CoreDNS TSIG認証バイパスとvm2サンドボックスエスケープが特に深刻。

CVENVD脆弱性CoreDNSvm2Django
security2026-05-08

【セキュリティ日報】vm2サンドボックスエスケープ5件ほか677件

本日公開・更新されたCVE 677件のうち、Critical 59件、High 251件を中心にAI解説。vm2サンドボックスエスケープ5件とPyTorch Lightningサプライチェーン侵害が注目。

CVENVD脆弱性vm2ArgoCDPyTorch
security2026-05-07

【セキュリティ日報】Spring Boot認可バイパスの脆弱性ほか806件

本日公開・更新されたCVE 806件のうち、Critical 19件、High 84件を中心にAI解説。Spring Bootの認可バイパスやApache MINAのデシリアライゼーション再発が注目。

CVENVD脆弱性Spring BootApache MINAKubernetes
security2026-05-06

【セキュリティ日報】Apache HTTP Server 2件のRCE脆弱性ほか200件

本日公開・更新されたCVE 200件のうち、Critical 30件、High 76件を中心にAI解説。Apache HTTP Serverに権限昇格とHTTP/2 Double Free、Microsoft Bing CVSS 10.0が注目。

CVENVD脆弱性ApacheJenkinsOpenNLP
security2026-05-05

【セキュリティ日報】cPanel認証バイパスCVSS 9.8・MOVEit再び・Bitwarden供給網攻撃ほか200件

本日公開・更新されたCVE 200件のうち、Critical 24件、High 60件を中心にAI解説。cPanel認証バイパス、MOVEit Automation、Bitwarden CLIサプライチェーン攻撃が特に深刻。

CVENVD脆弱性cPanelMOVEitBitwarden
security2026-05-04

【セキュリティ日報】Adobe Commerce CISA KEV追加・ksmbd CVSS 9.8ほか106件

本日公開・更新されたCVE 106件のうち、Critical 7件、High 69件を中心にAI解説。Adobe CommerceがCISA KEV追加、Linux kernel ksmbdに複数のCritical。

CVENVD脆弱性Linux kernelAdobe Commerceksmbd
security2026-05-03

【セキュリティ日報】Linux kernel ksmbd境界外書き込み(CVSS 9.8)ほか105件

本日公開・更新されたCVE 105件のうち、Critical 7件、High 69件を中心にAI解説。Linux kernel ksmbdに複数の深刻な���弱性、Adobe Commerceにセッション乗っ取り。

CVENVD脆弱性Linux kernelAdobe CommerceGnuTLS
security2026-05-02

【セキュリティ日報】cPanel認証バイパス(CVSS 9.8)ほか495件

本日公開・更新されたCVE 495件のうち、Critical 11件、High 93件を中心にAI解説。cPanel認証バイパス、Firefoxサンドボックス脱出など。

CVENVD脆弱性cPanelFirefoxllama.cpp
security2026-05-01

【セキュリティ日報】UniFi CVSS 10.0含むCritical 15件ほか200件

本日公開・更新されたCVE 200件のうち、Critical 15件、High 111件を中心にAI解説。UniFi CVSS 10.0、Angular XSS、ingress-nginx RCEなど。

CVENVD脆弱性UniFiAngularKubernetes
security2026-04-30

【セキュリティ日報】新規脆弱性なし — NVDスコア再評価200件(2009〜2010年)

本日は新規CVEの報告なし。NVDで2009〜2010年の古いCVE 200件がCVSSスコア再評価。Critical 1件、High 3件はいずれもレガシーソフトウェアが対象。

CVENVD脆弱性CVSS再評価レガシー
security2026-04-29

【セキュリティ日報】CVSS 10.0含むCritical 8件、libxslt型混同ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 8件、High 62件を中心にAI解説。WordPress系が大半を占めるなか、libxsltやSambaなどインフラ系も更新。

CVENVDWordPressAdobe CommercelibxsltSamba
security2026-04-28

【セキュリティ日報】llama.cpp CVSS 10.0の任意書き込みほか 200件

本日公開・更新されたCVE 200件のうち、Critical 4件、High 68件を中心にAI解説。llama.cppにCVSS 10.0の任意アドレス書き込みほかヒープオーバーフロー5件。

CVENVDllama.cppWordPressAdobe Commerce脆弱性
security2026-04-27

【セキュリティ日報】Adobe Commerce CISA KEVとAIツール脆弱性ほか 47件

本日公開・更新されたCVE 47件のうち、Critical 3件、High 15件を中心にAI解説。Adobe CommerceのCISA KEV追加とAIツール関連脆弱性が注目。

CVENVDAdobe CommerceMCPTendaDjango
security2026-04-26

【セキュリティ日報】simple-git RCEとClerk認証バイパスほか 199件

本日公開・更新されたCVE 199件のうち、Critical 18件、High 72件を中心にAI解説。simple-gitのRCEとClerk認証バイパスが特に注目。

CVEsimple-gitClerkFlowiseDgraphAxios
security2026-04-25

【セキュリティ日報】Dgraph Critical認証不要DB窃取・Django複数修正ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 9件、High 41件を中心にAI解説。Dgraph DQLインジェクションとApache Kafka JWT検証不備が注目。

CVEDgraphDjangoApache KafkaWordPressAdobe Commerce
security2026-04-24

【セキュリティ日報】xmldom・rust-opensslに複数のHigh脆弱性ほか 56件

GHSA 56件のうちCritical 5件、High 22件。xmldomにXMLインジェクション4件、rust-opensslにメモリ安全性の問題4件、OpenC3 COSMOSにCritical 2件が報告。

CVENVD脆弱性xmldomrust-opensslOpenC3
security2026-04-23

【セキュリティ日報】RcloneにCritical認証バイパス2件、Django多数修正ほか 588件

GHSA 588件のうちCritical 34件、High 140件。RcloneにCritical認証バイパス2件、OpenVPN auth-oauth2に未認証VPNアクセス、Django複数脆弱性が更新。

CVENVD脆弱性RcloneDjangoOpenVPN
security2026-04-22

【セキュリティ日報】Spinnaker CDにCritical RCE、AIエージェントツール脆弱性多発ほか 194件

GHSA 192件のうちCritical 23件、High 58件。Spinnaker CDにRCE 2件、OpenClaw・Claude Code等AIエージェントツールに脆弱性7件が集中。

CVENVD脆弱性SpinnakerOpenClawClaude Code
security2026-04-21

【セキュリティ日報】NEC AtermにCVSS 9.8の複数脆弱性、Django一斉修正ほか 495件

NVD公開・更新495件のうちCritical 14件、High 73件。NEC Aterm CVSS 9.8のパストラバーサル・コマンドインジェクション、Djangoセキュリティ一斉修正をAI解説。

CVENVD脆弱性NEC AtermDjangoGo
security2026-04-20

【セキュリティ日報】Adobe CommerceにCVSS 9.1のセッション乗っ取り、KodExplorer連続5件ほか 19件

NVD公開・更新19件のうちCritical 1件、High 7件。Adobe Commerce CVSS 9.1のセッション乗っ取り(CISA KEV掲載)、KodExplorer連続5件などをAI解説。

CVENVD脆弱性Adobe CommerceKodExplorerH3C
security2026-04-19

【セキュリティ日報】Immutable.jsにCVSS 9.8のPrototype Pollution、Django一括修正ほか Critical 6件

NVD更新200件のうちCritical 6件、High 52件。Immutable.js CVSS 9.8のPrototype Pollution、Django 5件の一括セキュリティ修正、Botan TLS 1.3認証バイパスなどをAI解説。

CVENVD脆弱性Immutable.jsDjangoBotan
security2026-04-18

【セキュリティ日報】AxiosにCVSS 9.9のSSRF脆弱性ほか Critical 15件

NVD更新906件のうちCritical 15件、High 75件。Axios CVSS 9.9のSSRF、Goコンパイラ 9.8のメモリ破壊、Nginx UI認証バイパスなどをAI解説。

CVENVD脆弱性AxiosGoNginx UI
security2026-04-17

【セキュリティ日報】DjangoにCVSS 7.5のDoS・ヘッダ偽装ほか OSV 7件

Django 4件・Next.js 1件・NestJS 1件を含むOSV 7件。CVSS 7.5のHigh 3件を中心にAI解説。NVD 200件は1990年代CVEの再評価。

CVENVD脆弱性DjangoNext.jsNestJS
security2026-04-16

【セキュリティ日報】三菱電機PLCにCVSS 9.8のRCEほかNVD 200件更新

NVD更新200件(Critical 33件、High 64件)。三菱電機MELSEC PLCにCVSS 9.8のRCE 5件、VMware EAP認証リレー、Buildah/Podmanコンテナエスケープほか。

CVENVD脆弱性三菱電機SpringBuildah
security2026-04-15

【セキュリティ日報】CVSS 10.0 Azure Cloud Shell SSRFほかNVD 843件更新

NVD更新843件(Critical 37件、High 91件)。Azure Cloud ShellにCVSS 10.0のSSRF、Django・Viteに複数の脆弱性。OSVでnpm・PyPIエコシステム11件。

CVENVD脆弱性AzureDjangoVite
security2026-04-14

【セキュリティ日報】Chrome CriticalほかGHSA 159件、NVD Firefox大規模更新200件

NVD更新200件(Critical 40件)とGHSA更新159件(Critical 6件)。Chrome安定版22件修正、CPython・GoにCritical、Firefox大規模バッチ更新含む。

CVENVDGHSA脆弱性ChromeFirefox
security2026-04-13

【セキュリティ日報】Django・Viteに複数の脆弱性修正、Critical 13件ほか 67件

本日公開・更新されたCVE 67件のうち、Critical 13件、High 34件を中心にAI解説。Django 5件、Vite 3件のセキュリティ修正とAdobe Commerce CISA KEV更新が注目。

CVENVD脆弱性DjangoViteNext.js
security2026-04-12

【セキュリティ日報】CVSS 10.0のAxios RCE脆弱性ほか 172件

本日公開・更新されたCVE 172件のうち、Critical 16件、High 74件を中心にAI解説。Axios CVSS 10.0のRCE、OpenSSL複数修正、Apache Tomcat 2件が注目。

CVENVD脆弱性AxiosOpenSSLChrome
security2026-04-11

【セキュリティ日報】CVSS 10.0のFastMCP脆弱性ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 17件、High 78件を中心にAI解説。FastMCP CVSS 10.0、Cockpit SSHインジェクション、Django 5件修正が注目。

CVENVD脆弱性FastMCPDjangoCockpit
security2026-04-10

【セキュリティ日報】CVSS 10.0のSandboxJS脆弱性ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 22件、High 85件を中心にAI解説。SandboxJS CVSS 10.0、Ivanti EPMM RCE、Budibase 3件が注目。

CVENVD脆弱性SandboxJSIvantiBudibase
security2026-04-09

【セキュリティ日報】Django 5件・Movable Type CVSS 9.8ほか 200件超

本日公開・更新されたCVE 200件超のうち、Critical 10件、High 62件を中心にAI解説。Django 5件・Vite 3件のセキュリティリリースとMovable Type CVSS 9.8が注目。

CVENVD脆弱性DjangoViteMovable Type
security2026-04-08

【セキュリティ日報】SGLang・Pi-holeにCVSS 9.8ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 14件、High 65件を中心にAI解説します。SGLang・Mbed TLSに複数のCritical。

CVENVD脆弱性SGLangPi-holeMbed TLS
security2026-04-07

【セキュリティ日報】CrewAI・Roo CodeにCVSS 9.8ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 30件、High 56件を中心にAI解説します。AI/開発ツール系に深刻な脆弱性が集中。

CVENVD脆弱性CrewAIViteMbed TLS
security2026-04-06

【セキュリティ日報】Adobe Commerce CVSS 9.1の継続警戒ほか 73件

本日公開・更新されたCVE 73件のうち、Critical 1件、High 24件を中心にAI解説します。npm では Svelte SSR に4件の XSS 脆弱性。

CVENVD脆弱性Adobe CommerceTendaSvelte
security2026-04-05

【セキュリティ日報】PraisonAIにCVSS 10.0のサンドボックス回避ほか 167件

本日公開・更新されたCVE 167件のうち、Critical 24件、High 59件を中心にAI解説します。

CVENVD脆弱性PraisonAIKestraFortinet
security2026-04-04

【セキュリティ日報】CVSS 10.0のApple悪用確認済みCVE含むCritical 38件ほか200件

本日更新されたCVE 200件のうち、Critical 38件、High 101件。Apple悪用確認済み5件、Langflow RCE、Vim コード実行、Kyverno SSRFなどAIツール・開発者ツールの脆弱性が目立つ。

CVENVD脆弱性AppleLangflowVim
security2026-04-03

【セキュリティ日報】Apple 悪用確認済みCVE含むメタデータ更新200件

本日更新されたCVE 200件のうち、High 65件。Apple WebKitの悪用確認済み脆弱性3件を含む2024年公開CVEのメタデータ一斉更新。MyJVNでは富士電機V-SFTの脆弱性も。

CVENVD脆弱性AppleWebKitiOS
security2026-04-02

【セキュリティ日報】WordPress プラグイン CVE 大量更新ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 8件、High 35件。WordPress プラグインの既知CVEメタデータ更新が中心。OSV経由でNext.js・Astroの脆弱性情報も。

CVENVD脆弱性WordPressNext.jsAstro
security2026-04-01

【セキュリティ日報】Veeam RCE(9.9)、Citrix NetScaler メモリ読み取り(9.8)ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 25件、High 80件を中心にAI解説。Veeam Backup RCE 2件、Citrix NetScaler SAML メモリ読み取りに注目。

CVENVD脆弱性VeeamCitrixBUFFALO
security2026-03-31

【セキュリティ日報】FortiClientEMS SQLi(9.8)、Trivyサプライチェーン攻撃ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 32件、High 113件を中心にAI解説。Fortinet FortiClientEMS未認証SQLi、Trivyサプライチェーン攻撃に注目。

CVENVD脆弱性FortinetTrivyNGINX
security2026-03-30

【セキュリティ日報】OpenClawにCVSS 9.9含むCritical 5件、Adobe Commerce CISA KEV — 計57件

本日公開・更新されたCVE 57件のうち、Critical 6件、High 28件を中心にAI解説します。OpenClawに20件集中、Adobe CommerceはCISA KEV追加。

CVENVD脆弱性OpenClawAdobe CommerceIoT
security2026-03-29

【セキュリティ日報】Handlebars.jsにRCE含む6件、Microsoft Exchange CVSS 9.9 — 計223件

本日公開・更新されたCVE 223件のうち、Critical 24件、High 90件を中心にAI解説します。Handlebars.jsに6件、node-forgeに4件、AIツールにコマンドインジェクション多数。

CVENVD脆弱性Handlebars.jsnode-forgeMicrosoft Exchange
security2026-03-28

【セキュリティ日報】Trivyサプライチェーン攻撃にCVE付与、n8nにCritical含む3件 — 計423件

本日公開・更新されたCVE 423件のうち、Critical 35件、High 79件を中心にAI解説します。Trivyサプライチェーン攻撃の詳細公開、n8nに3件、NGINXにバッファオーバーフロー。

CVENVD脆弱性Trivyn8nNGINX
security2026-03-27

【セキュリティ日報】Firefox 149で30件修正、Apple・wolfSSLにCritical多数 — 計206件

本日公開・更新されたCVE 206件のうち、Critical 34件、High 71件を中心にAI解説します。Firefox 149で30件、Apple iOS/macOSで48件の修正。

CVENVD脆弱性FirefoxApplewolfSSL
security2026-03-26

【セキュリティ日報】Next.js CSRF・スムグリング含む5件修正、Confluence更新ほか 212件

本日公開・更新されたCVE 212件のうち、Critical 4件、High 47件を中心にAI解説します。Next.jsに5件のセキュリティ修正がリリース。

CVENVD脆弱性Next.jsConfluenceGRUB
security2026-03-25

【セキュリティ日報】Mesop CVSS 10.0パストラバーサル、OpenWrt mdnsバッファオーバーフローほか 200件

本日公開・更新されたCVE 200件のうち、Critical 20件、High 69件を中心にAI解説します。Mesop CVSS 10.0やOpenWrt mdns RCEが注目。

CVENVD脆弱性MesopOpenWrtMicrosoft
security2026-03-24

【セキュリティ日報】Cisco FMCにCVSS 10.0のRCE脆弱性、SiYuan大量修正ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 24件、High 77件を中心にAI解説します。Cisco FMC RCEやSiYuan 7件の修正が注目。

CVENVD脆弱性CiscoSiYuanNext.js
security2026-03-23

【セキュリティ日報】WordPress権限昇格(CVSS 8.8)やAVideo複数脆弱性ほか 86件

本日公開・更新されたCVE 86件のうち、Critical 2件、High 30件。WordPressプラグインの権限昇格やAVideoのパストラバーサル等をAI解説します。

CVENVD脆弱性WordPressAVideoTenda
security2026-03-22

【セキュリティ日報】Cisco FMCにCVSS 10.0のRCE脆弱性ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 11件、High 60件。Cisco FMC(CVSS 10.0、KEV登録済み)やgRPC-Go認可バイパス(9.1)、Oracle Identity Manager(9.8)に注意。

CVENVD脆弱性CiscogRPC-GoOracle
security2026-03-21

【セキュリティ日報】Azure Cloud ShellにCVSS 10.0のSSRF脆弱性ほか Critical 26件を含む200件

本日公開・更新されたCVE 200件のうち、Critical 26件、High 65件。Azure Cloud Shell(CVSS 10.0)やRedis Lua RCE、Argo Workflows認証バイパスに注意。

CVENVD脆弱性AzureRedisArgo Workflows
security2026-03-20

【セキュリティ日報】CVSS 10.0のCisco FMC脆弱性ほか Critical 19件を含む200件

本日公開・更新されたCVE 200件のうち、Critical 19件、High 70件。Cisco FMC(CVSS 10.0)やOpenSSL CMS解析脆弱性、Feathers.js認証バイパスに注意。

CVENVD脆弱性CiscoFeathers.jsOpenSSL
security2026-03-19

【セキュリティ日報】CVSS 10.0のデシリアライゼーションRCEほか Critical 12件を含む200件

本日公開・更新されたCVE 560件のうちスコア付き200件。Critical 12件、High 52件。CVSS 10.0のEPyT-Flow RCEやCISA KEV登録のAdobe Commerce脆弱性に注意。

CVENVD脆弱性デシリアライゼーションUndertowAdobe Commerce
security2026-03-18CVE-2026-3888

【セキュリティ日報】snapd権限昇格とNext.js 5件修正ほか 218件

NVD更新634件のうちスコア付き200件を分析。GHSA新規18件。snapdのローカル権限昇格(CVE-2026-3888)、Next.js v16.1.7で5件のセキュリティ修正が注目。

CVENVD脆弱性snapdNext.jsAngular
security2026-03-17

【セキュリティ日報】CVSS 10.0が3件、GitHub Actionsサプライチェーン攻撃ほか 200件

本日公開・更新されたCVE 671件のうちスコア付き200件。Critical 20件、High 61件。CVSS 10.0が3件、GitHub Actionsへのサプライチェーン攻撃2件が注目。

CVENVD脆弱性GitHub ActionsサプライチェーンIoT
security2026-03-16

【セキュリティ日報】Angular XSS脆弱性とAdobe Commerce CVSS 9.1ほか 5件

本日公開・更新されたCVE 5件のうち、Critical 1件、High 4件をAI解説。Angular i18n属性のXSS脆弱性とAdobe Commerceのセッション乗っ取りに注意。

CVENVD脆弱性AngularAdobe CommerceNext.js
security2026-03-15

【セキュリティ日報】AdGuard HomeにCVSS 9.8の認証バイパス、Chrome緊急パッチほか 50件

本日公開・更新されたCVE 50件のうち、Critical 3件、High 23件を中心にAI解説。Chrome V8/SkiaがCISA KEV追加、Adobe Commerceも要対応。

CVENVD脆弱性AdGuardChromeAdobe Commerce
security2026-03-14

【セキュリティ日報】MCPJam inspectorにCVSS 9.8のRCE、Budibase認証バイパスほか 200件

本日公開・更新されたCVE 200件のうち、Critical 15件、High 102件を中心にAI解説します。

CVENVD脆弱性MCPJamBudibaseRocket.Chat
security2026-03-13

【セキュリティ日報】simple-gitにCVSS 9.8のRCE、Pingora HTTP Smugglingほか 200件

本日公開・更新されたCVE 200件のうち、Critical 31件、High 65件を中心にAI解説します。

CVENVD脆弱性simple-gitPingoraOneUptime
security2026-03-12

【セキュリティ日報】FreeScoutにCVSS 10.0のRCEほか 198件

本日公開・更新されたスコア付きCVE 198件のうち、Critical 31件、High 95件を中心にAI解説します。

CVENVD脆弱性FreeScoutn8nFirefox
security2026-03-11

【セキュリティ日報】Nginx UIにCVSS 9.8の認証なし情報漏洩ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 37件、High 110件を中心にAI解説します。

CVENVD脆弱性NginxStorybookEnvoy
security2026-03-10

【セキュリティ日報】SolarWinds WHDにCVSS 9.8のRCE脆弱性ほか 200件

本日公開・更新されたCVE 200件のうち、Critical 29件、High 108件を中心にAI解説します。

CVENVD脆弱性SolarWindsDockerDjango
security2026-03-09

【セキュリティ日報】CVSSスコア9.8のWavlinkルーター脆弱性ほか 91件

本日公開・更新されたCVE 91件のうち、Critical 2件、High 34件を中心にAI解説します。

CVENVD脆弱性WavlinkTendaAdobe Commerce
security2026-03-08

【セキュリティ日報】WeKnoraにCVSS 9.9のRCE脆弱性ほか 104件

本日公開・更新されたCVE 104件のうち、Critical 7件、High 27件を中心にAI解説します。

CVEWeKnoraZITADELAdobe CommerceCaddyPerl
security2026-03-07

【セキュリティ日報】Android 3月パッチにCVSS 9.8のRCEほか200件

本日公開・更新されたCVE 200件のうち、Critical 31件、High 110件を中心にAI解説します。

CVEAndroidLaravelHonominimatchkaniko
security2026-03-06

【セキュリティ日報】OpenEMRにCVSS 10.0の認証バイパスほか200件

本日公開・更新されたCVE 200件のうち、Critical 42件、High 58件を中心にAI解説します。

CVEOpenEMRn8nCiscoQwikFreeScout
security2026-03-05

【セキュリティ日報】n8nにCVSS 9.9のサンドボックス脱出ほか200件

本日公開・更新されたCVE 200件のうち、Critical 36件、High 60件を中心にAI解説します。

CVEn8nDjangoAngularSvelteAWS-LC