Security Hole

64737 Red Hat Enterprise Linux 8 の kernel に情報漏洩・サービス妨害など複数の問題 ▶

64736 Red Hat Enterprise Linux 9 の osbuild-composer にサービス妨害の問題 ▶

64735 AlmaLinux 8 の gstreamer1-plugins-bad-free に任意のコード実行など複数の問題 (ALSA-2026:6750) ▶

64734 AlmaLinux 8 の freerdp に任意のコード実行など複数の問題 (ALSA-2026:6918) ▶

64733 AlmaLinux 8 の vim に任意のコマンド実行など複数の問題 (ALSA-2026:6915) ▶

64732 AlmaLinux 8 の pcs にサービスを妨害される問題 (ALSA-2025:2872) ▶

64731 AlmaLinux 9 の python3.9 に任意のコマンド実行の問題 (ALSA-2026:6766) ▶

64730 AlmaLinux 10 の freerdp に任意のコード実行など複数の問題 (ALSA-2026:6799) ▶

64729 AlmaLinux 8 の nodejs:24 にサービス妨害など複数の問題 (ALSA-2026:7670) ▶

64723 AlmaLinux 9 の thunderbird に任意のコード実行など複数の問題 (ALSA-2026:8459) ▶

64728 AlmaLinux 10 の nodejs22 にサービス妨害など複数の問題 (ALSA-2026:7080) ▶

64727 AlmaLinux 8 の nodejs:22 にサービス妨害など複数の問題 (ALSA-2026:7123) ▶

64726 AlmaLinux 8 の firefox に任意のコード実行など複数の問題 (ALSA-2026:8052) ▶

64725 AlmaLinux 9 の firefox に任意のコード実行など複数の問題 (ALSA-2026:7671) ▶

64724 Rocky Linux 8 の firefox に任意のコード実行など複数の問題 (RLSA-2026:8052) ▶

64722 Rocky Linux 9 の thunderbird に任意のコード実行など複数の問題 (RLSA-2026:8459) ▶

64721 IBM AIX の Python にサービスを妨害される複数の問題 ▶

64720 Amazon Linux AMI 2023 の kernel6.12 にサービス妨害など複数の問題 ▶

64719 Linux Kernel の crypto コンポーネントの処理に特権を奪われるなど複数の問題 ▶

64718 Amazon Linux AMI 2 の freerdp に任意のコード実行など複数の問題 ▶

64717 Amazon Linux AMI 2 の python3 に任意のコマンド実行など複数の問題 ▶

64716 AlmaLinux 10 の glibc に任意のコードを実行される問題 (ALSA-2025:13240) ▶

64715 AlmaLinux 10 の opentelemetry-collector に HTTP リクエストスマグリングの問題 (ALSA-2025:12850) ▶

64714 AlmaLinux 9 の nodejs:24 にサービス妨害など複数の問題 (ALSA-2026:7350) ▶

64713 AlmaLinux 8 の squid:4 にサービス妨害など複数の問題 (ALSA-2026:8317) ▶

64712 Rocky Linux 10 の openexr に任意のコード実行の問題 (RLSA-2026:7682) ▶

64711 Amazon Linux AMI 2 の freerdp に情報漏洩など複数の問題 ▶

64710 Amazon Linux AMI 2 の python に任意のコマンド実行など複数の問題 ▶

64709 Amazon Linux AMI 2 の gstreamer1-plugins-bad-free に任意のコード実行の問題 ▶

64708 Amazon Linux AMI 2 の freerdp に任意のコード実行など複数の問題 ▶

64707 Amazon Linux AMI 2 の thunderbird にサービス妨害など複数の問題 ▶

64706 Amazon Linux AMI 2 の python にサービス妨害など複数の問題 ▶

64705 Amazon Linux AMI 2 の python3 にサービス妨害など複数の問題 ▶

64704 AlmaLinux 8 の libarchive に任意のコード実行など複数の問題 (ALSA-2026:8534) ▶

64703 AlmaLinux 8 の freerdp にサービス妨害など複数の問題 (ALSA-2026:8945) ▶

64702 AlmaLinux 8 の dotnet8.0 にサービス妨害など複数の問題 (ALSA-2026:8468) ▶

64701 AlmaLinux 8 の dotnet10.0 にサービス妨害など複数の問題 (ALSA-2026:8473) ▶

64700 AlmaLinux 8 の dotnet9.0 にサービス妨害など複数の問題 (ALSA-2026:8475) ▶

64699 AlmaLinux 9 の go-rpm-macros にサービス妨害の問題 (ALSA-2026:8841) ▶

64698 AlmaLinux 9 の openexr に任意のコード実行の問題 (ALSA-2026:8888) ▶

64697 AlmaLinux 10 の freerdp にサービス妨害など複数の問題 (ALSA-2026:8458) ▶

64696 AlmaLinux 10 の dotnet8.0 にサービス妨害など複数の問題 (ALSA-2026:8470) ▶

64695 AlmaLinux 10 の go-rpm-macros にサービス妨害の問題 (ALSA-2026:8840) ▶

64694 Amazon Linux AMI 2 の perl-YAML-Syck に情報漏洩・情報改竄・サービス妨害の問題 ▶

64693 Amazon Linux AMI 2 の python-pyasn1 にサービス妨害の問題 ▶

64692 Amazon Linux AMI 2 の python-tornado にサービス妨害の問題 ▶

64691 Amazon Linux AMI 2023 の firefox にサービス妨害など複数の問題 ▶

64690 Amazon Linux AMI 2023 の libheif に情報漏洩の問題 ▶

64689 Amazon Linux AMI 2023 の python-jwt に情報改竄の問題 ▶

64688 Amazon Linux AMI 2023 の freerdp に情報漏洩・情報改竄・サービス妨害など複数の問題 ▶

64687 Amazon Linux AMI 2 の python3-tornado にサービス妨害の問題 ▶

64686 Amazon Linux AMI 2023 の giflib に情報漏洩・情報改竄・サービス妨害の問題 ▶

64685 Amazon Linux AMI 2 の giflib に情報漏洩・情報改竄・サービス妨害の問題 ▶

64684 Amazon Linux AMI 2023 の python-tornado にサービス妨害の問題 ▶

64683 Amazon Linux AMI 2 の gstreamer1-plugins-good に任意のコード実行など複数の問題 ▶

64682 Amazon Linux AMI 2023 の nodejs24 にサービス妨害など複数の問題 ▶

64681 Amazon Linux AMI 2023 の nodejs20 にサービス妨害など複数の問題 ▶

64680 Amazon Linux AMI 2023 の nodejs22 にサービス妨害など複数の問題 ▶

64679 Red Hat Enterprise Linux 10 の gstreamer1-plugins-bad-free に任意のコード実行など複数の問題 ▶

64678 Red Hat Enterprise Linux 10 の ncurses に任意のコード実行の問題 ▶

64677 Red Hat Enterprise Linux 10 および 9 および 8 の discovery-cli に任意のコード実行の問題 ▶

64676 AlmaLinux 10 の libxml2 に任意のコードを実行されるなど複数の問題 (ALSA-2025:13429) ▶

64675 AlmaLinux 10 の python-requests に情報漏洩の問題 (ALSA-2025:13604) ▶

64674 AlmaLinux 10 の kernel に特権を奪われるなど複数の問題 (ALSA-2025:12662) ▶

64673 Rocky Linux 8 の perl-XML-Parser に情報漏洩・情報改竄・サービス妨害など複数の問題 (RLSA-2026:7681) ▶

64672 Rocky Linux 9 の nodejs:20 にサービス妨害など複数の問題 (RLSA-2026:7896) ▶

64671 AlmaLinux 8 の perl-XML-Parser に情報漏洩・情報改竄・サービス妨害など複数の問題 (ALSA-2026:7681) ▶

64670 AlmaLinux 9 の nodejs:20 にサービス妨害など複数の問題 (ALSA-2026:7896) ▶

64669 AlmaLinux 9 の perl-XML-Parser に情報漏洩・情報改竄・サービス妨害など複数の問題 (ALSA-2026:7679) ▶

64668 Rocky Linux 10 の squid にサービス妨害など複数の問題 (RLSA-2026:8119) ▶

64667 Rocky Linux 10 の perl-XML-Parser に情報漏洩・情報改竄・サービス妨害など複数の問題 (RLSA-2026:7680) ▶

64666 Rocky Linux 10 の nodejs24 にサービス妨害など複数の問題 (RLSA-2026:7675) ▶

64665 AlmaLinux 8 の bind にサービス妨害の問題 (ALSA-2026:8352) ▶

64664 AlmaLinux 8 の nodejs:20 にサービス妨害など複数の問題 (ALSA-2026:8339) ▶

64663 AlmaLinux 8 の pcs にサービス妨害の問題 (ALSA-2026:8093) ▶

64662 AlmaLinux 10 の bind にサービス妨害の問題 (ALSA-2026:8312) ▶

64661 Red Hat Enterprise Linux 9 の kernel に権限昇格など複数の問題 ▶

64660 Red Hat Enterprise Linux 7 の fontforge に任意のコード実行など複数の問題 ▶

64659 Red Hat Enterprise Linux 8 の freerdp にサービス妨害など複数の問題 ▶

64658 Red Hat Enterprise Linux 7 の python-urllib3 にサービス妨害の問題 ▶

64657 Red Hat Enterprise Linux 10 の kea にサービス妨害の問題 ▶

64656 Red Hat Enterprise Linux 10 の crun に権限昇格の問題 ▶

64655 Red Hat Enterprise Linux 9 の crun に権限昇格の問題 ▶

64654 Red Hat Enterprise Linux 9 の openexr に任意のコード実行の問題 ▶

64653 Red Hat Enterprise Linux 7 の squid にサービス妨害など複数の問題 ▶

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/01/21 ～ 2026/04/21 の間に新規登録されたもの --

SIDfm でサービス提供している一部の主要なソフトウェアに関して、直近３ヶ月の間に登録された新しい「セキュリティホール」の危険度を表示します。危険性は、共通脆弱性評価システム CVSSv3 および CVSSv2 による定量的評価により、「危険度指標」の警告表示を行っております。

PCI DSS 基準による危険警告は、「SIDfmの判断基準」による警告です。「深刻な影響を及ぼすセキュリティホール」が存在し対処していない場合は、極めて危険な状態に置かれています。

SIDfmの登録ソフトウェアは 800 以上(取扱終了を含む)、細かくバージョン・レベルでも設定可能。
SIDfmサービスでは、さらに詳細分析が可能、SIDfm の詳細説明はこちらへ。

有料会員サイトでは、制約なしに全てのインタフェース機能をご利用いただけます。

PCI_DSS危険度凡例

PCI DSS 基準危険度天気図

　"雨マーク"のソフトウェアは、「危険」な状態におかれています。早急な対策が必要です。（直近3ヶ月間を対象としてウォッチ）
　※天気マークの説明

CVSS指標によるセキュリティホールのリスク評価
-- 2026/01/21 ～ 2026/04/21 の間に新規登録されたもの --

共通脆弱性評価システムCVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法です。SIDfm の登録セキュリティホールは、このCVSSの「基本評価基準」の情報も保持しているため、ベンダーに依存しない共通な評価方法が可能となり、これによって脆弱性を「定量的に判断する」ことや「脆弱性の固有の深刻度」を客観的に評価することができます。
以下の表は、SIDfm の一つの「フィルタ」に登録された「ソフトウェア」の脆弱性の度合いを見るためのリスク分析総括表です。詳細は、「CVSS指標によるセキュリティホールのリスク分析表」の説明をご覧ください。SIDfm のサービスでは、分析期間指定や表の中の数字をクリックし、そのセキュリティホールを特定することができます。

CVSS基本値によるソフトウェア固有の脆弱性の分布

SIDfmに登録される個々のセキュリティホールは「CVSS基本値」による定量的指標により、脆弱性の度合いを判断できます。これにより、共通な指針でセキュリティ対策の優先度を判断できます。以下の図は、統計的な手法を用いて、代表的な「ソフトウェア」上で発見された、CVSS値を有する全てのセキュリティホールの脆弱度の分布を「箱ひげ図」（５数要約）で表したものです。ソフトウェアの脆弱性の分布傾向を理解し、セキュリティ対策やソフトウェア実装の計画等で利用できます。

セキュリティホール情報アップデート

本ポータルサイトでは、SIDfm に登録、更新される「セキュリティホール情報」の最新 15 件のタイトルを表示します。本来の SIDfm の機能では、フィルタ登録したソフトウェアに関するセキュリティホール情報が、「My SIDfmページ」に表示されます。「セキュリティホール情報」ページでは、全ての情報に対する検索が可能です。
セキュリティホールの「詳細情報」、「パッチ情報」の内容に関しては、ヘルプをご覧ください。
SIDfm の全機能を試用していただき、その機能をお確かめください。

情報セキュリティに関するニュース・フラッシュ

「情報セキュリティ」に関するニュース、技術情報等のアップデートです。本来の SIDfm の機能は、セキュリティに関連する情報をタブで示されたカテゴリで分類しており、タブ切替で各カテゴリの情報を纏めて見ることができます。
SIDfm の全機能を試用していただき、その機能をお確かめください。

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

@sidfm_jpをフォロー SIDfm 公式ツイッターでの情報発信を開始しました。

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/01/21 ～ 2026/04/21 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価
-- 2026/01/21 ～ 2026/04/21 の間に新規登録されたもの --

CVSS基本値によるソフトウェア固有の脆弱性の分布

セキュリティホール情報アップデート

情報セキュリティに関するニュース・フラッシュ

	ログイン \| ID検索： SIDfm ID CVE ID

日本で最も実績のあるサービス「SIDfm」-- セキュリティホールの危険度警告ポータルサイト --

直近３ヶ月 主要ソフトウェアの危険度 警告ボード -- 2026/01/21 ～ 2026/04/21 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価 -- 2026/01/21 ～ 2026/04/21 の間に新規登録されたもの --

CVSS基本値によるソフトウェア固有の脆弱性の分布

セキュリティホール情報アップデート

情報セキュリティに関するニュース・フラッシュ

直近３ヶ月主要ソフトウェアの危険度警告ボード
-- 2026/01/21 ～ 2026/04/21 の間に新規登録されたもの --

CVSS指標によるセキュリティホールのリスク評価
-- 2026/01/21 ～ 2026/04/21 の間に新規登録されたもの --