セキュリティ日報
NVD / OSV / GHSA / JVN の脆弱性情報をAIが毎日分析し、重要度の高い脆弱性を日本語で解説します。
【セキュリティ日報】AWS Redshift RCEほか Critical2件、計11件の注目アドバイザリ
本日はAWS Redshift PythonドライバのRCEとAzure Key VaultのCritical脆弱性を含む11件のアドバイザリ確認。NVDでICS/SCADA系610件の一括更新も。
【セキュリティ日報】Linux kernel CVSS 9.8 + libxml2 Critical ほか計200件
2026年6月3日更新のCVE200件。Critical22件・High77件。Linuxカーネルnvmet-tcp(CVSS9.8)やlibxml2のuse-after-free(CVSS9.1)、RClone未認証RCEが特に注意。
【セキュリティ日報】@fastify/express認証バイパス(CVSS 9.1)ほか200件
2026年6月2日更新のCVE200件。Critical26件・High63件。@fastify/expressの認証バイパス(CVSS 9.1)とVitest任意ファイル実行(Critical)が特に注目。
【セキュリティ日報】CVSSスコア9.8のTotolink脆弱性ほか49件
2026年6月1日公開のCVE49件。Critical1件・High24件を解説。Totolink N300RHのCVSS 9.8が最も深刻。エクスプロイト公開済み。
【セキュリティ日報】CISA KEV登録 TanStack npmサプライチェーン攻撃ほかCritical 27件
本日のNVD更新200件のうちCritical 27件、High 124件。TanStack npmサプライチェーン攻撃(CISA KEV)、Palo Alto PAN-OS認証バイパス(CISA KEV)、Microsoft Planetary Computer RCEなど重大な脆弱性を解説。
【セキュリティ日報】Exim CVSS 9.8 のRCE脆弱性・Joomla複数Criticalほか 230件
2026年5月30日公開・更新CVE 約230件。Critical 27件含む。Exim use-after-free(CVSS 9.8)、Joomla複数Critical、Go idna特権昇格(CVSS 9.6)が特に深刻。
【セキュリティ日報】CVSS 10.0のGo SSH認証バイパスほか Critical 24件
NVDで200件のCVEが公開・更新。Critical 24件、High 74件。Go SSH認証バイパス(CVSS 10.0)、KubeVirtクラスタ乗っ取り(9.9)、サプライチェーン攻撃2件を含む。
【セキュリティ日報】Microsoft製品CVSS 10.0が5件、LiteSpeed野外悪用ほか220件
本日公開・更新されたCVE 220件のうち、Critical 31件、High 104件。Microsoft製品にCVSS 10.0が5件、LiteSpeed cPanel Pluginは野外での悪用が確認済み。
【セキュリティ日報】pgAdmin 4 CVSS9.9ほか Critical 21件・2026-05-27
2026年5月27日公開のCVE 200件のうち、Critical 21件・High 69件。pgAdmin 4にCVSS 9.9、Ghost CMSやDifyにも深刻な脆弱性。
【セキュリティ日報】Django SQLインジェクション CVSS9.8ほか — OSV 57件
OSV 57件更新でDjangoにCritical 2件・High 7件。NVD全体145件のうちLiteSpeed cPanelの野生悪用も2026年5月確認。
【セキュリティ日報】wolfSSL/Django Critical 4件、CVSS 9.8権限バイパスほか
NVD71件・OSV57件収集。wolfSSL ECDSA検証バイパス(CVSS 9.1)、Django権限バイパス(9.8)・SQLインジェクション等Critical4件、High6件を解説。
【セキュリティ日報】Kitty端末CVSS 9.9のヒープ破壊ほかCritical 4件
NVD 68件・GHSA 14件を収集。Critical計4件。Kittyターミナル CVSS 9.9のヒープ破壊、Azure SDK認証バイパス 9.1、Nezha Monitoring越境RCEなどを解説。
【セキュリティ日報】Axios SSRF(CVSS 9.9)・Apache Camel等 Critical 8件 — 2026-05-23
本日は約90件のCVEが更新・公開。Critical 8件にはAxios SSRF(CVSS 9.9)・Apache Camel・Ubiquitiが含まれ、トレンドマイクロ製品の実攻撃悪用も確認されています。
【セキュリティ日報】CVSS 10.0のAzure Local認証不備ほか Critical 49件
本日公開・更新されたCVE 489件のうち、Critical 49件、High 71件。Azure Local(CVSS 10.0)、Axios SSRF(CVSS 9.9)、Langflow RCEなどを解説。
【セキュリティ日報】Rclone CVSS 9.8認証なしRCE&Linux kernel複数Critical ほか200件
本日のCVEデータ200件のうちCritical 34件、High 94件。RcloneのCVSS 9.8認証なしRCEとLinux kernelの複数Critical、Kubernetes ingress-nginxのSecrets漏洩リスクを解説。
【セキュリティ日報】Firefox/Chrome大型更新&Ollama RCEほか Critical 24件
本日のCVEデータ200件のうちCritical 24件、High 59件。FirefoxサンドボックスRCEとChrome 20件超のパッチ、OllamaやRuby Net::IMAPのCVSS 9.8脆弱性を解説。
【セキュリティ日報】Gotenberg CVSS 9.8・PostgreSQL 4件のHigh ほか 200件
NVDで200件のCVEが公開・更新。Critical 18件、High 79件。Gotenberg CVSS 9.8の認証不要OSコマンドインジェクション、PostgreSQL CVSS 8.8が4件確認されました。
【セキュリティ日報】Next.jsに11件のCVE集中、Linux kernel CVSS 9.8ほか65件
本日はNVDから65件のCVEが公開・更新。Critical 4件、High 34件。Next.jsに11件集中、Linux kernel ksmbd UAF(CVSS 9.8)は要注意。
【セキュリティ日報】Apache TomcatにCVSS9.8脆弱性、Next.jsも一括修正ほか多数
本日はApache Tomcat・Windows・Next.jsに多数のCritical/High脆弱性が公開。NVD収録CVEはCritical30件超を含む大量更新。
【セキュリティ日報】@tanstack供給チェーン攻撃CVSS 9.6ほか200件
本日公開・更新されたCVE 200件のうち、Critical 13件、High 91件を中心にAI解説。@tanstack供給チェーン攻撃とn8n RCE 3件が注目。
【セキュリティ日報】Next.js一括修正13件、GUARDIANWALL悪用確認ほか614件
本日公開・更新されたアドバイザリ614件のうち、Critical 63件、High 258件を中心にAI解説。Next.js 13件一括修正とGUARDIANWALL悪用確認が注目。
【セキュリティ日報】@tanstack/*にサプライチェーン攻撃、Ghost SQLiほか 1977件
本日公開・更新されたCVE 1977件のうち、Critical 6件、High 61件を中心にAI解説。@tanstack/*の84パッケージにマルウェア混入が判明。
【セキュリティ日報】Next.jsに12件の脆弱性、Gotenberg CVSS 10.0ほか 471件
本日公開・更新されたCVE 471件のうち、Critical 27件、High 102件を中心にAI解説します。Next.jsの一括セキュリティ修正が注目です。
【セキュリティ日報】Veeam Backup RCE(CVSS 9.9)ほか171件
本日公開・更新されたCVE 171件のうち、Critical 14件、High 34件を中心にAI解説。Veeam Backup CVSS 9.9のRCEとSpring AI SpELインジェクション(9.8)が特に深刻。
【セキュリティ日報】Azure DevOps情報漏えいCVSS 10.0ほか252件
本日公開・更新されたCVE 252件のうち、Critical 48件、High 76件を中心にAI解説。Azure DevOps CVSS 10.0とLiteLLM SQLインジェクション(CISA KEV)が特に深刻。
【セキュリティ日報】CoreDNS TSIG認証バイパス CVSS 9.8ほか203件
本日公開・更新されたCVE 203件のうち、Critical 23件、High 105件を中心にAI解説。CoreDNS TSIG認証バイパスとvm2サンドボックスエスケープが特に深刻。
【セキュリティ日報】vm2サンドボックスエスケープ5件ほか677件
本日公開・更新されたCVE 677件のうち、Critical 59件、High 251件を中心にAI解説。vm2サンドボックスエスケープ5件とPyTorch Lightningサプライチェーン侵害が注目。
【セキュリティ日報】Spring Boot認可バイパスの脆弱性ほか806件
本日公開・更新されたCVE 806件のうち、Critical 19件、High 84件を中心にAI解説。Spring Bootの認可バイパスやApache MINAのデシリアライゼーション再発が注目。
【セキュリティ日報】Apache HTTP Server 2件のRCE脆弱性ほか200件
本日公開・更新されたCVE 200件のうち、Critical 30件、High 76件を中心にAI解説。Apache HTTP Serverに権限昇格とHTTP/2 Double Free、Microsoft Bing CVSS 10.0が注目。
【セキュリティ日報】cPanel認証バイパスCVSS 9.8・MOVEit再び・Bitwarden供給網攻撃ほか200件
本日公開・更新されたCVE 200件のうち、Critical 24件、High 60件を中心にAI解説。cPanel認証バイパス、MOVEit Automation、Bitwarden CLIサプライチェーン攻撃が特に深刻。
【セキュリティ日報】Adobe Commerce CISA KEV追加・ksmbd CVSS 9.8ほか106件
本日公開・更新されたCVE 106件のうち、Critical 7件、High 69件を中心にAI解説。Adobe CommerceがCISA KEV追加、Linux kernel ksmbdに複数のCritical。
【セキュリティ日報】Linux kernel ksmbd境界外書き込み(CVSS 9.8)ほか105件
本日公開・更新されたCVE 105件のうち、Critical 7件、High 69件を中心にAI解説。Linux kernel ksmbdに複数の深刻な���弱性、Adobe Commerceにセッション乗っ取り。
【セキュリティ日報】cPanel認証バイパス(CVSS 9.8)ほか495件
本日公開・更新されたCVE 495件のうち、Critical 11件、High 93件を中心にAI解説。cPanel認証バイパス、Firefoxサンドボックス脱出など。
【セキュリティ日報】UniFi CVSS 10.0含むCritical 15件ほか200件
本日公開・更新されたCVE 200件のうち、Critical 15件、High 111件を中心にAI解説。UniFi CVSS 10.0、Angular XSS、ingress-nginx RCEなど。
【セキュリティ日報】新規脆弱性なし — NVDスコア再評価200件(2009〜2010年)
本日は新規CVEの報告なし。NVDで2009〜2010年の古いCVE 200件がCVSSスコア再評価。Critical 1件、High 3件はいずれもレガシーソフトウェアが対象。
【セキュリティ日報】CVSS 10.0含むCritical 8件、libxslt型混同ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 8件、High 62件を中心にAI解説。WordPress系が大半を占めるなか、libxsltやSambaなどインフラ系も更新。
【セキュリティ日報】llama.cpp CVSS 10.0の任意書き込みほか 200件
本日公開・更新されたCVE 200件のうち、Critical 4件、High 68件を中心にAI解説。llama.cppにCVSS 10.0の任意アドレス書き込みほかヒープオーバーフロー5件。
【セキュリティ日報】Adobe Commerce CISA KEVとAIツール脆弱性ほか 47件
本日公開・更新されたCVE 47件のうち、Critical 3件、High 15件を中心にAI解説。Adobe CommerceのCISA KEV追加とAIツール関連脆弱性が注目。
【セキュリティ日報】simple-git RCEとClerk認証バイパスほか 199件
本日公開・更新されたCVE 199件のうち、Critical 18件、High 72件を中心にAI解説。simple-gitのRCEとClerk認証バイパスが特に注目。
【セキュリティ日報】Dgraph Critical認証不要DB窃取・Django複数修正ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 9件、High 41件を中心にAI解説。Dgraph DQLインジェクションとApache Kafka JWT検証不備が注目。
【セキュリティ日報】xmldom・rust-opensslに複数のHigh脆弱性ほか 56件
GHSA 56件のうちCritical 5件、High 22件。xmldomにXMLインジェクション4件、rust-opensslにメモリ安全性の問題4件、OpenC3 COSMOSにCritical 2件が報告。
【セキュリティ日報】RcloneにCritical認証バイパス2件、Django多数修正ほか 588件
GHSA 588件のうちCritical 34件、High 140件。RcloneにCritical認証バイパス2件、OpenVPN auth-oauth2に未認証VPNアクセス、Django複数脆弱性が更新。
【セキュリティ日報】Spinnaker CDにCritical RCE、AIエージェントツール脆弱性多発ほか 194件
GHSA 192件のうちCritical 23件、High 58件。Spinnaker CDにRCE 2件、OpenClaw・Claude Code等AIエージェントツールに脆弱性7件が集中。
【セキュリティ日報】NEC AtermにCVSS 9.8の複数脆弱性、Django一斉修正ほか 495件
NVD公開・更新495件のうちCritical 14件、High 73件。NEC Aterm CVSS 9.8のパストラバーサル・コマンドインジェクション、Djangoセキュリティ一斉修正をAI解説。
【セキュリティ日報】Adobe CommerceにCVSS 9.1のセッション乗っ取り、KodExplorer連続5件ほか 19件
NVD公開・更新19件のうちCritical 1件、High 7件。Adobe Commerce CVSS 9.1のセッション乗っ取り(CISA KEV掲載)、KodExplorer連続5件などをAI解説。
【セキュリティ日報】Immutable.jsにCVSS 9.8のPrototype Pollution、Django一括修正ほか Critical 6件
NVD更新200件のうちCritical 6件、High 52件。Immutable.js CVSS 9.8のPrototype Pollution、Django 5件の一括セキュリティ修正、Botan TLS 1.3認証バイパスなどをAI解説。
【セキュリティ日報】AxiosにCVSS 9.9のSSRF脆弱性ほか Critical 15件
NVD更新906件のうちCritical 15件、High 75件。Axios CVSS 9.9のSSRF、Goコンパイラ 9.8のメモリ破壊、Nginx UI認証バイパスなどをAI解説。
【セキュリティ日報】DjangoにCVSS 7.5のDoS・ヘッダ偽装ほか OSV 7件
Django 4件・Next.js 1件・NestJS 1件を含むOSV 7件。CVSS 7.5のHigh 3件を中心にAI解説。NVD 200件は1990年代CVEの再評価。
【セキュリティ日報】三菱電機PLCにCVSS 9.8のRCEほかNVD 200件更新
NVD更新200件(Critical 33件、High 64件)。三菱電機MELSEC PLCにCVSS 9.8のRCE 5件、VMware EAP認証リレー、Buildah/Podmanコンテナエスケープほか。
【セキュリティ日報】CVSS 10.0 Azure Cloud Shell SSRFほかNVD 843件更新
NVD更新843件(Critical 37件、High 91件)。Azure Cloud ShellにCVSS 10.0のSSRF、Django・Viteに複数の脆弱性。OSVでnpm・PyPIエコシステム11件。
【セキュリティ日報】Chrome CriticalほかGHSA 159件、NVD Firefox大規模更新200件
NVD更新200件(Critical 40件)とGHSA更新159件(Critical 6件)。Chrome安定版22件修正、CPython・GoにCritical、Firefox大規模バッチ更新含む。
【セキュリティ日報】Django・Viteに複数の脆弱性修正、Critical 13件ほか 67件
本日公開・更新されたCVE 67件のうち、Critical 13件、High 34件を中心にAI解説。Django 5件、Vite 3件のセキュリティ修正とAdobe Commerce CISA KEV更新が注目。
【セキュリティ日報】CVSS 10.0のAxios RCE脆弱性ほか 172件
本日公開・更新されたCVE 172件のうち、Critical 16件、High 74件を中心にAI解説。Axios CVSS 10.0のRCE、OpenSSL複数修正、Apache Tomcat 2件が注目。
【セキュリティ日報】CVSS 10.0のFastMCP脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 17件、High 78件を中心にAI解説。FastMCP CVSS 10.0、Cockpit SSHインジェクション、Django 5件修正が注目。
【セキュリティ日報】CVSS 10.0のSandboxJS脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 22件、High 85件を中心にAI解説。SandboxJS CVSS 10.0、Ivanti EPMM RCE、Budibase 3件が注目。
【セキュリティ日報】Django 5件・Movable Type CVSS 9.8ほか 200件超
本日公開・更新されたCVE 200件超のうち、Critical 10件、High 62件を中心にAI解説。Django 5件・Vite 3件のセキュリティリリースとMovable Type CVSS 9.8が注目。
【セキュリティ日報】SGLang・Pi-holeにCVSS 9.8ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 14件、High 65件を中心にAI解説します。SGLang・Mbed TLSに複数のCritical。
【セキュリティ日報】CrewAI・Roo CodeにCVSS 9.8ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 30件、High 56件を中心にAI解説します。AI/開発ツール系に深刻な脆弱性が集中。
【セキュリティ日報】Adobe Commerce CVSS 9.1の継続警戒ほか 73件
本日公開・更新されたCVE 73件のうち、Critical 1件、High 24件を中心にAI解説します。npm では Svelte SSR に4件の XSS 脆弱性。
【セキュリティ日報】PraisonAIにCVSS 10.0のサンドボックス回避ほか 167件
本日公開・更新されたCVE 167件のうち、Critical 24件、High 59件を中心にAI解説します。
【セキュリティ日報】CVSS 10.0のApple悪用確認済みCVE含むCritical 38件ほか200件
本日更新されたCVE 200件のうち、Critical 38件、High 101件。Apple悪用確認済み5件、Langflow RCE、Vim コード実行、Kyverno SSRFなどAIツール・開発者ツールの脆弱性が目立つ。
【セキュリティ日報】Apple 悪用確認済みCVE含むメタデータ更新200件
本日更新されたCVE 200件のうち、High 65件。Apple WebKitの悪用確認済み脆弱性3件を含む2024年公開CVEのメタデータ一斉更新。MyJVNでは富士電機V-SFTの脆弱性も。
【セキュリティ日報】WordPress プラグイン CVE 大量更新ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 8件、High 35件。WordPress プラグインの既知CVEメタデータ更新が中心。OSV経由でNext.js・Astroの脆弱性情報も。
【セキュリティ日報】Veeam RCE(9.9)、Citrix NetScaler メモリ読み取り(9.8)ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 25件、High 80件を中心にAI解説。Veeam Backup RCE 2件、Citrix NetScaler SAML メモリ読み取りに注目。
【セキュリティ日報】FortiClientEMS SQLi(9.8)、Trivyサプライチェーン攻撃ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 32件、High 113件を中心にAI解説。Fortinet FortiClientEMS未認証SQLi、Trivyサプライチェーン攻撃に注目。
【セキュリティ日報】OpenClawにCVSS 9.9含むCritical 5件、Adobe Commerce CISA KEV — 計57件
本日公開・更新されたCVE 57件のうち、Critical 6件、High 28件を中心にAI解説します。OpenClawに20件集中、Adobe CommerceはCISA KEV追加。
【セキュリティ日報】Handlebars.jsにRCE含む6件、Microsoft Exchange CVSS 9.9 — 計223件
本日公開・更新されたCVE 223件のうち、Critical 24件、High 90件を中心にAI解説します。Handlebars.jsに6件、node-forgeに4件、AIツールにコマンドインジェクション多数。
【セキュリティ日報】Trivyサプライチェーン攻撃にCVE付与、n8nにCritical含む3件 — 計423件
本日公開・更新されたCVE 423件のうち、Critical 35件、High 79件を中心にAI解説します。Trivyサプライチェーン攻撃の詳細公開、n8nに3件、NGINXにバッファオーバーフロー。
【セキュリティ日報】Firefox 149で30件修正、Apple・wolfSSLにCritical多数 — 計206件
本日公開・更新されたCVE 206件のうち、Critical 34件、High 71件を中心にAI解説します。Firefox 149で30件、Apple iOS/macOSで48件の修正。
【セキュリティ日報】Next.js CSRF・スムグリング含む5件修正、Confluence更新ほか 212件
本日公開・更新されたCVE 212件のうち、Critical 4件、High 47件を中心にAI解説します。Next.jsに5件のセキュリティ修正がリリース。
【セキュリティ日報】Mesop CVSS 10.0パストラバーサル、OpenWrt mdnsバッファオーバーフローほか 200件
本日公開・更新されたCVE 200件のうち、Critical 20件、High 69件を中心にAI解説します。Mesop CVSS 10.0やOpenWrt mdns RCEが注目。