• 2026-05-25

NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002）

日本電気株式会社が提供するAtermシリーズには、クロスサイトスクリプティングの脆弱性が存在します。

• 2026-05-22

注意喚起: Palo Alto Networks製PAN-OSにおける認証回避の脆弱性（CVE-2026-0265）に関する注意喚起 (公開)

• 2026-05-22

CISA ICS Advisory / ICS Medical Advisory（2026年05月21日）

2026年05月21日（現地時間）、米国CISAがCISA ICS Advisory / ICS Medical Advisoryを公表しました。

• 2026-05-21

注意喚起: TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起 (公開)

• 2026-05-21

ISC BINDにおける複数の脆弱性（2026年5月）

ISC（Internet Systems Consortium）が提供するISC BINDには、複数の脆弱性が存在します。

• 2026-05-21

Northern.techのcfengineにおけるクロスサイトスクリプティングの脆弱性

Northern.tech CFEngine Enterpriseのバージョン3.21.8、3.24.3、および3.27.0より前のバージョンには、クロスサイトスクリプティング（XSS）が可能な脆弱性があります。

• 2026-05-21

Northern.techのcfengineにおけるアクセス制御に関する脆弱性

Northern.tech CFEngine Enterprise のバージョン 3.21.8、3.24.3、および 3.27.0 より前のバージョンには、不適切なアクセス制御の脆弱性が存在します。

• 2026-05-21

Northern.techのcfengineにおけるコマンドインジェクションの脆弱性

Northern.techのCFEngine EnterpriseおよびCommunityのバージョン3.21.8、3.24.3、および3.27.0以前には、コマンドインジェクションの脆弱性が存在します。

• 2026-05-21

Open JS FoundationのWebdriverIOにおけるOS コマンドインジェクションの脆弱性

WebdriverIOは、WebDriver、WebDriver BiDi、およびAppiumを使用したユニットテスト、エンドツーエンドテスト、コンポーネントテストのためのテスト自動化フレームワークです。バージョン9.24.0未満には、テス……

• 2026-05-21

マイクロソフトのPower Automate for Desktopにおける情報漏えいに関する脆弱性

Power Automateにおいて、機密情報が不正なアクターに露出することで、認可された攻撃者がネットワーク上で情報を開示できる可能性があります。