Security Hole

64868 Apache Log4j 2 の verifyHostName 属性の処理になりすましを受ける問題 (CVE-2026-34477) ▶

64867 Apache Log4j 2 の Rfc5424Layout の処理にログインジェクションの問題 (CVE-2026-34478) ▶

64866 Google Chrome の DevTools の処理に任意のコードを実行されるなど複数の問題 ▶

64865 Apache Log4j 2 の Log4j1XmlLayout の処理に不正な XML データを出力する問題 (CVE-2026-34479) ▶

64864 AlmaLinux 10 の sudo に root 権限を奪われるなど複数の問題 (ALSA-2025:11537) ▶

64863 AlmaLinux 10 の git に任意のコードを実行されるなど複数の問題 (ALSA-2025:11533) ▶

64862 AlmaLinux 10 の kernel にサービス妨害の問題 (ALSA-2025:10854) ▶

64861 AlmaLinux 10 の iputils にサービスを妨害される問題 (ALSA-2025:9421) ▶

64860 AlmaLinux 10 の krb5 にメッセージを偽装される問題 (ALSA-2025:9418) ▶

64859 AlmaLinux 10 の freerdp にサービスを妨害される問題 (ALSA-2025:9307) ▶

64858 AlmaLinux 10 の ipa に権限昇格の問題 (ALSA-2025:9190) ▶

64857 AlmaLinux 10 の osbuild-composer に HTTP リクエストスマグリングの問題 (ALSA-2025:9623) ▶

64856 AlmaLinux 10 の qt6-qtbase にサービス妨害の問題 (ALSA-2025:9486) ▶

64855 AlmaLinux 10 の golang-github-openprinting-ipp-usb に HTTP リクエストスマグリングの問題 (ALSA-2025:9156) ▶

64854 AlmaLinux 10 の libvpx にサービスを妨害される問題 (ALSA-2025:9120) ▶

64853 AlmaLinux 10 の git-lfs に HTTP リクエストスマグリングの問題 (ALSA-2025:9063) ▶

64852 AlmaLinux 10 の grafana-pcp に HTTP リクエストスマグリングの問題 (ALSA-2025:8915) ▶

64851 AlmaLinux 10 の wireshark にサービス妨害の問題 (ALSA-2025:9121) ▶

64850 AlmaLinux 10 の grafana に HTTP リクエストスマグリングの問題 (ALSA-2025:8666) ▶

64849 AlmaLinux 10 の python-tornado にサービスを妨害される問題 (ALSA-2025:8135) ▶

64848 AlmaLinux 10 の valkey に任意のコードを実行されるなど複数の問題 (ALSA-2025:11401) ▶

64847 AlmaLinux 9 の thunderbird に任意のコード実行など複数の問題 (ALSA-2026:6188) ▶

64846 Rocky Linux 10 の gstreamer1-plugins-bad-free などに任意のコード実行など複数の問題 (RLSA-2026:6259) ▶

64845 Rocky Linux 8 の thunderbird に任意のコード実行など複数の問題 ▶

64844 Apache Log4j 2 の XmlLayout の処理に不正な XML データを出力する問題 (CVE-2026-34480) ▶

64843 Apache Log4j 2 の JSON Template Layout の処理に不正な JSON データを出力する問題 (CVE-2026-34481) ▶

64842 AlmaLinux 10 の sqlite に任意のコードを実行される問題 (ALSA-2025:11933) ▶

64841 AlmaLinux 10 の icu に任意のコードを実行される問題 (ALSA-2025:11888) ▶

64840 AlmaLinux 10 の unbound に DNS キャッシュを汚染される問題 (ALSA-2025:12064) ▶

64839 AlmaLinux 8 の python3.11 に任意のコマンド実行の問題 (ALSA-2026:6281) ▶

64838 AlmaLinux 8 の python3.12 に任意のコマンド実行の問題 (ALSA-2026:6283) ▶

64837 AlmaLinux 9 の python3.12 に任意のコマンド実行の問題 (ALSA-2026:6285) ▶

64836 AlmaLinux 9 の python3.11 に任意のコマンド実行の問題 (ALSA-2026:6286) ▶

64835 AlmaLinux 9 の squid にサービス妨害など複数の問題 ▶

64834 AlmaLinux 10 の python3.12 に任意のコマンド実行の問題 (ALSA-2026:6256) ▶

64833 AlmaLinux 10 の thunderbird に任意のコード実行など複数の問題 ▶

64832 AlmaLinux 8 の python3 に任意のコマンド実行の問題 (ALSA-2026:6473) ▶

64831 AlmaLinux 8 の perl-YAML-Syck に任意のコード実行の問題 ▶

64830 AlmaLinux 10 の gstreamer1-plugins-bad-free などに任意のコード実行など複数の問題 (ALSA-2026:6259) ▶

64829 AlmaLinux 9 の crun に権限昇格の問題 (ALSA-2026:6621) ▶

64828 Rocky Linux 9 の python3.9 に任意のコマンド実行の問題 (RLSA-2026:6766) ▶

64827 Rocky Linux 9 の nodejs:24 にサービス妨害など複数の問題 (RLSA-2026:7350) ▶

64826 Rocky Linux 10 の nodejs22 にサービス妨害など複数の問題 (RLSA-2026:7080) ▶

64825 Rocky Linux 8 の squid:4 にサービス妨害など複数の問題 (RLSA-2026:8317) ▶

64824 Rocky Linux 8 の nodejs:20 にサービス妨害など複数の問題 (RLSA-2026:8339) ▶

64823 AlmaLinux 10 の dotnet9.0 にサービス妨害など複数の問題 (ALSA-2026:8472) ▶

64822 AlmaLinux 10 の kernel に特権を奪われるなど複数の問題 (ALSA-2025:11428) ▶

64821 AlmaLinux 10 の java-21-openjdk に情報漏洩・情報改竄・サービス停止など複数の問題 (ALSA-2025:10873) ▶

64820 AlmaLinux 10 の thunderbird に任意のコードを実行されるなど複数の問題 (ALSA-2025:12188) ▶

64819 AlmaLinux 10 の firefox に任意のコードを実行されるなど複数の問題 (ALSA-2025:11797) ▶

64818 AlmaLinux 10 の crun に権限昇格の問題 (ALSA-2026:6622) ▶

64817 AlmaLinux 10 の kernel に特権を奪われるなど複数の問題 (ALSA-2025:11855) ▶

64816 AlmaLinux 10 の ncurses に任意のコード実行の問題 (ALSA-2026:5913) ▶

64815 AlmaLinux 10 の freerdp に任意のコード実行など複数の問題 (ALSA-2026:5939) ▶

64814 AlmaLinux 9 の freerdp に任意のコード実行など複数の問題 (ALSA-2026:6004) ▶

64813 AlmaLinux 9 の freerdp に任意のコード実行など複数の問題 (ALSA-2026:6340) ▶

64812 AlmaLinux 8 の freerdp に任意のコード実行など複数の問題 (ALSA-2026:6005) ▶

64811 Rocky Linux 10 の thunderbird に任意のコード実行など複数の問題 (RLSA-2026:6342) ▶

64810 Rocky Linux 10 の freerdp に任意のコード実行など複数の問題 (RLSA-2026:6799) ▶

64809 Rocky Linux 8 の thunderbird に任意のコード実行など複数の問題 (RLSA-2026:6917) ▶

64808 AlmaLinux 9 の libarchive に任意のコード実行など複数の問題 (ALSA-2026:8510) ▶

64807 Rocky Linux 8 の giflib に情報漏洩・情報改竄・サービス妨害の問題 (RLSA-2026:8861) ▶

64806 Rocky Linux 8 の OpenEXR に任意のコード実行の問題 (RLSA-2026:8863) ▶

64805 Rocky Linux 8 の freerdp にサービス妨害など複数の問題 (RLSA-2026:8945) ▶

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/01/24 ～ 2026/04/24 の間に新規登録されたもの --

SIDfm でサービス提供している一部の主要なソフトウェアに関して、直近３ヶ月の間に登録された新しい「セキュリティホール」の危険度を表示します。危険性は、共通脆弱性評価システム CVSSv3 および CVSSv2 による定量的評価により、「危険度指標」の警告表示を行っております。

PCI DSS 基準による危険警告は、「SIDfmの判断基準」による警告です。「深刻な影響を及ぼすセキュリティホール」が存在し対処していない場合は、極めて危険な状態に置かれています。

SIDfmの登録ソフトウェアは 800 以上(取扱終了を含む)、細かくバージョン・レベルでも設定可能。
SIDfmサービスでは、さらに詳細分析が可能、SIDfm の詳細説明はこちらへ。

有料会員サイトでは、制約なしに全てのインタフェース機能をご利用いただけます。

PCI_DSS危険度凡例

PCI DSS 基準危険度天気図

　"雨マーク"のソフトウェアは、「危険」な状態におかれています。早急な対策が必要です。（直近3ヶ月間を対象としてウォッチ）
　※天気マークの説明

CVSS指標によるセキュリティホールのリスク評価
-- 2026/01/24 ～ 2026/04/24 の間に新規登録されたもの --

共通脆弱性評価システムCVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法です。SIDfm の登録セキュリティホールは、このCVSSの「基本評価基準」の情報も保持しているため、ベンダーに依存しない共通な評価方法が可能となり、これによって脆弱性を「定量的に判断する」ことや「脆弱性の固有の深刻度」を客観的に評価することができます。
以下の表は、SIDfm の一つの「フィルタ」に登録された「ソフトウェア」の脆弱性の度合いを見るためのリスク分析総括表です。詳細は、「CVSS指標によるセキュリティホールのリスク分析表」の説明をご覧ください。SIDfm のサービスでは、分析期間指定や表の中の数字をクリックし、そのセキュリティホールを特定することができます。

CVSS基本値によるソフトウェア固有の脆弱性の分布

SIDfmに登録される個々のセキュリティホールは「CVSS基本値」による定量的指標により、脆弱性の度合いを判断できます。これにより、共通な指針でセキュリティ対策の優先度を判断できます。以下の図は、統計的な手法を用いて、代表的な「ソフトウェア」上で発見された、CVSS値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」（５数要約）で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェア実装の計画等で利用できます。

セキュリティホール情報アップデート

本ポータルサイトでは、SIDfm に登録、更新される「セキュリティホール情報」の最新 15 件のタイトルを表示します。本来の SIDfm の機能では、フィルタ登録したソフトウェアに関するセキュリティホール情報が、「My SIDfmページ」に表示されます。「セキュリティホール情報」ページでは、全ての情報に対する検索が可能です。
セキュリティホールの「詳細情報」、「パッチ情報」の内容に関しては、ヘルプをご覧ください。
SIDfm の全機能を試用していただき、その機能をお確かめください。

情報セキュリティに関するニュース・フラッシュ

「情報セキュリティ」に関するニュース、技術情報等のアップデートです。本来の SIDfm の機能は、セキュリティに関連する情報をタブで示されたカテゴリで分類しており、タブ切替で各カテゴリの情報を纏めて見ることができます。
SIDfm の全機能を試用していただき、その機能をお確かめください。

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

@sidfm_jpをフォロー SIDfm 公式ツイッターでの情報発信を開始しました。

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/01/24 ～ 2026/04/24 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価
-- 2026/01/24 ～ 2026/04/24 の間に新規登録されたもの --

CVSS基本値によるソフトウェア固有の脆弱性の分布

セキュリティホール情報アップデート

情報セキュリティに関するニュース・フラッシュ

	ログイン \| ID検索： SIDfm ID CVE ID

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

直近３ヶ月 主要ソフトウェアの危険度 警告ボード -- 2026/01/24 ～ 2026/04/24 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価 -- 2026/01/24 ～ 2026/04/24 の間に新規登録されたもの --

CVSS基本値によるソフトウェア固有の脆弱性の分布

セキュリティホール情報アップデート

情報セキュリティに関するニュース・フラッシュ

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/01/24 ～ 2026/04/24 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価
-- 2026/01/24 ～ 2026/04/24 の間に新規登録されたもの --