Tech Insights
BocekがノーコードAIプラットフォームTaskhubを発表、200以上のテンプレートと65...
株式会社BocekはAIアプリプラットフォーム「Taskhub」のアーリーアクセス版を2025年4月25日にリリースする。ChatGPT、Claude、Geminiなどの有力AIモデルを活用し、200以上のタスクテンプレートと65種以上のサービス連携により、専門知識不要でAIワークフローの作成・共有が可能。ノーコード設計で誰でも直感的に業務効率化を実現できる環境を提供する。
BocekがノーコードAIプラットフォームTaskhubを発表、200以上のテンプレートと65...
株式会社BocekはAIアプリプラットフォーム「Taskhub」のアーリーアクセス版を2025年4月25日にリリースする。ChatGPT、Claude、Geminiなどの有力AIモデルを活用し、200以上のタスクテンプレートと65種以上のサービス連携により、専門知識不要でAIワークフローの作成・共有が可能。ノーコード設計で誰でも直感的に業務効率化を実現できる環境を提供する。
モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ
モルゲンロット株式会社が生成AIなどの開発に必要な計算資源の提供・利用を円滑にする特許を取得。Cloud BouquetとTailorNodeに実装された本技術により、計算資源の登録から支払いまでを一貫管理し、提供者と利用者のマッチングを効率化。遊休リソースの活用や個人・スタートアップの計算資源アクセス改善を実現する基盤として期待される。
モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ
モルゲンロット株式会社が生成AIなどの開発に必要な計算資源の提供・利用を円滑にする特許を取得。Cloud BouquetとTailorNodeに実装された本技術により、計算資源の登録から支払いまでを一貫管理し、提供者と利用者のマッチングを効率化。遊休リソースの活用や個人・スタートアップの計算資源アクセス改善を実現する基盤として期待される。
横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...
Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。
横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...
Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。
Meta Heroesがメタバース空間で英語を学べる新サービス「メタ英会話」を開始、ゲーム要素...
Meta Heroesは2025年4月15日、メタバース空間で英語を学べる新サービス「メタ英会話」を開始した。大学生から社会人を対象とした1時間のオンラインレッスンで、最大4名までの少人数制を採用。月額13,000円で予約し放題となっている。6月以降には小中学生向けサービスも開始予定で、ゲーム要素を活用した新しい英語教育のスタンダードを目指す。
Meta Heroesがメタバース空間で英語を学べる新サービス「メタ英会話」を開始、ゲーム要素...
Meta Heroesは2025年4月15日、メタバース空間で英語を学べる新サービス「メタ英会話」を開始した。大学生から社会人を対象とした1時間のオンラインレッスンで、最大4名までの少人数制を採用。月額13,000円で予約し放題となっている。6月以降には小中学生向けサービスも開始予定で、ゲーム要素を活用した新しい英語教育のスタンダードを目指す。
ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援
ドーモ株式会社は2025年4月15日、データの民主化を促進し全社レベルでデータ活用を定着させるフレームワーク「カンパニー・ワイド・アダプション」を体系化。6つの定着化・仕組化モデルで構成され、企業のDX戦略に基づいた優先順位決定が可能。全社データ活用プラットフォーム「Domo」を活用し、組織全体でのデータドリブン経営の実現を支援する。
ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援
ドーモ株式会社は2025年4月15日、データの民主化を促進し全社レベルでデータ活用を定着させるフレームワーク「カンパニー・ワイド・アダプション」を体系化。6つの定着化・仕組化モデルで構成され、企業のDX戦略に基づいた優先順位決定が可能。全社データ活用プラットフォーム「Domo」を活用し、組織全体でのデータドリブン経営の実現を支援する。
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...
セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...
セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。
セイコーソリューションズがカタログモール機能を単独提供、横串検索で調達購買業務の効率化を実現へ
セイコーソリューションズ株式会社は調達購買DXソリューションの「カタログモール」機能を2025年秋より単独提供開始すると発表した。複数カタログの横串検索機能により商品検索結果を改善し、既存システムへの組み込みを可能にする。サプライヤー側と購買側双方の業務効率化を実現し、企業のデジタルトランスフォーメーションを支援する。
セイコーソリューションズがカタログモール機能を単独提供、横串検索で調達購買業務の効率化を実現へ
セイコーソリューションズ株式会社は調達購買DXソリューションの「カタログモール」機能を2025年秋より単独提供開始すると発表した。複数カタログの横串検索機能により商品検索結果を改善し、既存システムへの組み込みを可能にする。サプライヤー側と購買側双方の業務効率化を実現し、企業のデジタルトランスフォーメーションを支援する。
Googleが旅行向け新機能を発表、Google レンズのかこって検索が日本語含む6言語で利用可能に
Googleは4月14日、旅行に役立つ3つの新機能を発表した。Google レンズのかこって検索が日本語、ヒンディー語、インドネシア語、韓国語、ポルトガル語、スペイン語の6言語で利用可能になり、ホテル価格の追跡機能やリアルタイム翻訳機能も強化された。機械学習を活用した温泉地検索の改善も実施されている。
Googleが旅行向け新機能を発表、Google レンズのかこって検索が日本語含む6言語で利用可能に
Googleは4月14日、旅行に役立つ3つの新機能を発表した。Google レンズのかこって検索が日本語、ヒンディー語、インドネシア語、韓国語、ポルトガル語、スペイン語の6言語で利用可能になり、ホテル価格の追跡機能やリアルタイム翻訳機能も強化された。機械学習を活用した温泉地検索の改善も実施されている。
Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化...
MicrosoftがWindows 11 Build 22631.5261をリリース。Narratorにスピーチリキャップ機能を追加し、Phone Linkではスタートメニューからの直接操作が可能に。File ExplorerではMicrosoft 365コンテンツへのアクセスを改善し、Widgetsではインタラクティブなウィジェット作成機能を実装。画像共有時の編集機能も追加され、全体的なユーザビリティが向上している。
Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化...
MicrosoftがWindows 11 Build 22631.5261をリリース。Narratorにスピーチリキャップ機能を追加し、Phone Linkではスタートメニューからの直接操作が可能に。File ExplorerではMicrosoft 365コンテンツへのアクセスを改善し、Widgetsではインタラクティブなウィジェット作成機能を実装。画像共有時の編集機能も追加され、全体的なユーザビリティが向上している。
GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...
GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。
GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...
GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。
Google Classroomが新たに7言語に対応、教育プラットフォームのグローバル展開が加速化へ
Googleは2025年4月15日、Google ClassroomのWeb版で7つの新言語への対応を発表した。アフリカーンス語やアッサム語など、新たな言語がサポートされることで、より多くの教育者や学習者が母国語でプラットフォームを利用可能に。ただし、Read AlongやPractice setsなど一部機能は全言語で利用できない制限がある。段階的なロールアウトを経て、最大15日間で展開される予定だ。
Google Classroomが新たに7言語に対応、教育プラットフォームのグローバル展開が加速化へ
Googleは2025年4月15日、Google ClassroomのWeb版で7つの新言語への対応を発表した。アフリカーンス語やアッサム語など、新たな言語がサポートされることで、より多くの教育者や学習者が母国語でプラットフォームを利用可能に。ただし、Read AlongやPractice setsなど一部機能は全言語で利用できない制限がある。段階的なロールアウトを経て、最大15日間で展開される予定だ。
【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...
projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。
【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...
projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。
ノーススターが鹿部町と連携しキッズドクターのチャット健康相談無制限プランを提供開始、子育て世帯...
株式会社ノーススターは北海道茅部郡鹿部町と連携し、子どものオンライン診療アプリ「キッズドクター」のチャット健康相談サービスを展開。鹿部町民は通常3ヶ月3回までの制限が撤廃され、看護師への健康相談が無制限で利用可能に。鹿部町の子育て支援策の一環として、子育て世帯の健康と安全な暮らしをサポートする取り組みを開始。
ノーススターが鹿部町と連携しキッズドクターのチャット健康相談無制限プランを提供開始、子育て世帯...
株式会社ノーススターは北海道茅部郡鹿部町と連携し、子どものオンライン診療アプリ「キッズドクター」のチャット健康相談サービスを展開。鹿部町民は通常3ヶ月3回までの制限が撤廃され、看護師への健康相談が無制限で利用可能に。鹿部町の子育て支援策の一環として、子育て世帯の健康と安全な暮らしをサポートする取り組みを開始。
積木製作がVR教材作成ソリューションCoreBasisCreatorを提供開始、企業のVR教材...
株式会社積木製作は、企業のVR教材の内製化を実現するソリューション「CoreBasisCreator」の提供を開始した。市販の360°カメラで撮影した動画や静止画にインフォメーションを追加することで、危険予知トレーニングや設備機械の手順説明など、様々な教材を作成可能。作成したコンテンツはXRプラットフォーム「CoreBasis」を通じてVRヘッドセットに配布でき、今後は3Dデータを活用した教材作成機能の実装も予定している。
積木製作がVR教材作成ソリューションCoreBasisCreatorを提供開始、企業のVR教材...
株式会社積木製作は、企業のVR教材の内製化を実現するソリューション「CoreBasisCreator」の提供を開始した。市販の360°カメラで撮影した動画や静止画にインフォメーションを追加することで、危険予知トレーニングや設備機械の手順説明など、様々な教材を作成可能。作成したコンテンツはXRプラットフォーム「CoreBasis」を通じてVRヘッドセットに配布でき、今後は3Dデータを活用した教材作成機能の実装も予定している。
【CVE-2025-30177】Apache CamelのCamel-Undertowに深刻な...
Apache Software Foundationが、Apache CamelのCamel-Undertowコンポーネントにおける重要な脆弱性を公開した。この脆弱性はメッセージヘッダーインジェクションに関するもので、バージョン4.10.0-4.10.3未満および4.8.0-4.8.6未満に影響を与える。攻撃者はCamel固有のヘッダーを含めることで、特定のコンポーネントの動作を変更できる可能性がある。ユーザーには最新バージョンへのアップグレードが推奨されている。
【CVE-2025-30177】Apache CamelのCamel-Undertowに深刻な...
Apache Software Foundationが、Apache CamelのCamel-Undertowコンポーネントにおける重要な脆弱性を公開した。この脆弱性はメッセージヘッダーインジェクションに関するもので、バージョン4.10.0-4.10.3未満および4.8.0-4.8.6未満に影響を与える。攻撃者はCamel固有のヘッダーを含めることで、特定のコンポーネントの動作を変更できる可能性がある。ユーザーには最新バージョンへのアップグレードが推奨されている。
【CVE-2025-3184】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。
【CVE-2025-3184】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-3171】Project Worlds Online Lawyer Man...
Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。
【CVE-2025-3171】Project Worlds Online Lawyer Man...
Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。
【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。
【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。
【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆...
Perlモジュール「Amon2::Auth::Site::LINE」のバージョン0.04以前に重大な脆弱性が発見された。String::Randomモジュールがnonce値の生成にPerlの組み込み関数rand()を使用しており、暗号学的に安全でない乱数生成による認証システムのセキュリティリスクが指摘されている。CVSSスコア5.5(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆...
Perlモジュール「Amon2::Auth::Site::LINE」のバージョン0.04以前に重大な脆弱性が発見された。String::Randomモジュールがnonce値の生成にPerlの組み込み関数rand()を使用しており、暗号学的に安全でない乱数生成による認証システムのセキュリティリスクが指摘されている。CVSSスコア5.5(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...
MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。
【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...
MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...
GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...
GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。
【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...
GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。
【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...
GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。
【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...
Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。
【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...
Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。
【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Androi...
MediaTek社が同社のDA機能における境界値チェックの欠如による脆弱性を公開した。この脆弱性はMT6781など15製品に影響し、Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンが対象となる。物理アクセスにより特権昇格の可能性があり、CVSSスコア6.8と評価されている。早急なパッチ適用による対策が推奨される。
【CVE-2025-20656】MediaTek製品に境界値チェック漏れの脆弱性、Androi...
MediaTek社が同社のDA機能における境界値チェックの欠如による脆弱性を公開した。この脆弱性はMT6781など15製品に影響し、Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンが対象となる。物理アクセスにより特権昇格の可能性があり、CVSSスコア6.8と評価されている。早急なパッチ適用による対策が推奨される。
【CVE-2025-32370】Kentico Xperience 13.0.178未満に認証...
Kentico Xperience 13.0.178未満のバージョンにおいて、認証されていないユーザーがContentUploaderを介してファイルをアップロードできる脆弱性が発見された。特にzip形式のファイルがTryZipProviderSafeを通じて処理される際、任意の拡張子のファイルを生成可能となる問題が指摘されている。CVSSスコア7.2のHigh評価で、システムの完全性と可用性に影響を与える可能性がある。
【CVE-2025-32370】Kentico Xperience 13.0.178未満に認証...
Kentico Xperience 13.0.178未満のバージョンにおいて、認証されていないユーザーがContentUploaderを介してファイルをアップロードできる脆弱性が発見された。特にzip形式のファイルがTryZipProviderSafeを通じて処理される際、任意の拡張子のファイルを生成可能となる問題が指摘されている。CVSSスコア7.2のHigh評価で、システムの完全性と可用性に影響を与える可能性がある。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3259】Tenda RX3に致命的な脆弱性、スタックベースのバッファオー...
Tenda RX3バージョン16.03.13.11において、SetOnlineDevNameファイルのformSetDeviceName機能に重大な脆弱性が発見された。devName引数の操作によるスタックベースのバッファオーバーフローが発生する可能性があり、リモートからの攻撃が可能。CVSS 4.0で8.7、CVSS 3.1で8.8のHigh評価を受け、早急な対応が必要とされている。
【CVE-2025-3118】SourceCodester Online Tutor Port...
SourceCodester Online Tutor Portal 1.0において、SQLインジェクションの脆弱性が発見され、CVE-2025-3118として登録された。view_course.phpファイルのIDパラメータ操作により、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3、CVSS 3.1で6.3のMEDIUMレベルと評価されており、特権レベルが不要な点から、早急な対応が求められる状況となっている。
【CVE-2025-3118】SourceCodester Online Tutor Port...
SourceCodester Online Tutor Portal 1.0において、SQLインジェクションの脆弱性が発見され、CVE-2025-3118として登録された。view_course.phpファイルのIDパラメータ操作により、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3、CVSS 3.1で6.3のMEDIUMレベルと評価されており、特権レベルが不要な点から、早急な対応が求められる状況となっている。
【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-...
MozillaはFirefoxとThunderbirdの複数バージョンにおいて、XSLTProcessor処理時にuse-after-freeの脆弱性が発見されたことを公表した。CVE-2025-3028として識別されるこの脆弱性は、Firefox 137未満、Firefox ESR 115.22/128.9未満、Thunderbird 137/128.9未満に影響を与える。Google Project Zeroにより発見され、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-...
MozillaはFirefoxとThunderbirdの複数バージョンにおいて、XSLTProcessor処理時にuse-after-freeの脆弱性が発見されたことを公表した。CVE-2025-3028として識別されるこの脆弱性は、Firefox 137未満、Firefox ESR 115.22/128.9未満、Thunderbird 137/128.9未満に影響を与える。Google Project Zeroにより発見され、CVSSスコア6.5の中程度の深刻度と評価されている。
【CVE-2025-3353】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のadd-services.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2025-3353】として識別され、CVSS 4.0で6.9のスコアを記録している。リモートからの攻撃が可能で認証も不要なため、顧客情報や決済情報の漏洩リスクが存在する。既に公開されている脆弱性のため、早急な対応が求められている。
【CVE-2025-3353】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のadd-services.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2025-3353】として識別され、CVSS 4.0で6.9のスコアを記録している。リモートからの攻撃が可能で認証も不要なため、顧客情報や決済情報の漏洩リスクが存在する。既に公開されている脆弱性のため、早急な対応が求められている。