Tech Insights

Kingston FURY、PCIe 5.0対応NVMe SSD「Renegade G5」をリリース、高速データ転送を実現

Kingston FURY、PCIe 5.0対応NVMe SSD「Renegade G5」をリ...

Kingston Technologyは、ゲーマーや高負荷ユーザー向けに、PCIe 5.0対応NVMe M.2 SSD「Kingston FURY Renegade レネゲード G5」を発表した。最大読み取り速度14,800MB/秒、書き込み速度14,000MB/秒を実現し、ゲームや動画編集などの高速化に貢献する。1024GB、2048GB、4096GBの容量展開で、5年間の限定保証付き。

Kingston FURY、PCIe 5.0対応NVMe SSD「Renegade G5」をリ...

Kingston Technologyは、ゲーマーや高負荷ユーザー向けに、PCIe 5.0対応NVMe M.2 SSD「Kingston FURY Renegade レネゲード G5」を発表した。最大読み取り速度14,800MB/秒、書き込み速度14,000MB/秒を実現し、ゲームや動画編集などの高速化に貢献する。1024GB、2048GB、4096GBの容量展開で、5年間の限定保証付き。

itwanger paicoding 1.0.3の脆弱性CVE-2025-3967公開、不正認可のリスクに注意

itwanger paicoding 1.0.3の脆弱性CVE-2025-3967公開、不正認...

2025年4月27日、VulDBはitwanger paicoding 1.0.3における深刻な脆弱性CVE-2025-3967を公開した。Article Handlerコンポーネントの/article/api/postファイルに存在する不正認可の脆弱性で、リモートからの攻撃が可能だ。uglory (VulDB User)の報告によるもので、迅速なバージョンアップが求められる。

itwanger paicoding 1.0.3の脆弱性CVE-2025-3967公開、不正認...

2025年4月27日、VulDBはitwanger paicoding 1.0.3における深刻な脆弱性CVE-2025-3967を公開した。Article Handlerコンポーネントの/article/api/postファイルに存在する不正認可の脆弱性で、リモートからの攻撃が可能だ。uglory (VulDB User)の報告によるもので、迅速なバージョンアップが求められる。

IBM Operational Decision Managerの脆弱性CVE-2025-1551が公開、クロスサイトスクリプティングへの対策を強化

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービス機密性への影響を報告

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を公開、サービスの機密性に影響の可能性

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの権限制御脆弱性CVE-2025-46587を発表した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。Huaweiは修正プログラムを提供しており、ユーザーは速やかなアップデートが推奨される。ローカルアクセスでの悪用可能性があるため、注意が必要だ。

HuaweiがHarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46587を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの権限制御脆弱性CVE-2025-46587を発表した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。Huaweiは修正プログラムを提供しており、ユーザーは速やかなアップデートが推奨される。ローカルアクセスでの悪用可能性があるため、注意が必要だ。

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-34489が公開

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-3...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前におけるローカル権限昇格脆弱性CVE-2025-34489を発表した。ローカル攻撃者は、.NET Remotingサービスへの細工されたペイロード送信により、NT AUTHORITY/SYSTEM権限を昇格できる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-3...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前におけるローカル権限昇格脆弱性CVE-2025-34489を発表した。ローカル攻撃者は、.NET Remotingサービスへの細工されたペイロード送信により、NT AUTHORITY/SYSTEM権限を昇格できる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

Appierが生成AIツールAdCreative.aiを主力AI製品に統合、マーケティング効率化を実現

Appierが生成AIツールAdCreative.aiを主力AI製品に統合、マーケティング効率...

Appierは2025年5月12日、生成AIを活用した広告クリエイティブ生成ツールAdCreative.aiを主力AI製品に統合したと発表した。これにより、クリエイティブ制作時間を最大3倍短縮、ROIを2倍向上させることが可能になる。データクラウドとの連携により、データに基づいたクリエイティブ最適化も実現する。Appierは、AIアプリケーション層における変革を牽引していくとしている。

Appierが生成AIツールAdCreative.aiを主力AI製品に統合、マーケティング効率...

Appierは2025年5月12日、生成AIを活用した広告クリエイティブ生成ツールAdCreative.aiを主力AI製品に統合したと発表した。これにより、クリエイティブ制作時間を最大3倍短縮、ROIを2倍向上させることが可能になる。データクラウドとの連携により、データに基づいたクリエイティブ最適化も実現する。Appierは、AIアプリケーション層における変革を牽引していくとしている。

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフローを支援する新エコシステムを発表

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフ...

ServiceNowはWorkflow Data Fabricを強化する新たなエコシステムWorkflow Data Networkを発表した。データプラットフォーム、アプリケーション、オープンソースツールを統合し、AIによる洞察創出を推進する。Adobe、AWS、Boomi、Microsoft、Oracleなどとのパートナーシップにより、シームレスな統合とワークフロー自動化を実現。data.world買収によりAIエージェントのデータ管理能力も向上する。リアルタイムデータへのアクセス、AIによる迅速な意思決定支援、ワークフロー自動化により、ビジネスの俊敏性とROI向上に貢献するだろう。

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフ...

ServiceNowはWorkflow Data Fabricを強化する新たなエコシステムWorkflow Data Networkを発表した。データプラットフォーム、アプリケーション、オープンソースツールを統合し、AIによる洞察創出を推進する。Adobe、AWS、Boomi、Microsoft、Oracleなどとのパートナーシップにより、シームレスな統合とワークフロー自動化を実現。data.world買収によりAIエージェントのデータ管理能力も向上する。リアルタイムデータへのアクセス、AIによる迅速な意思決定支援、ワークフロー自動化により、ビジネスの俊敏性とROI向上に貢献するだろう。

Anthropic APIがウェブ検索機能を追加、Claudeの能力が向上

Anthropic APIがウェブ検索機能を追加、Claudeの能力が向上

Anthropic社は2025年5月8日、Anthropic APIにウェブ検索機能を追加したと発表した。Claude 3.7 Sonnet、アップグレード版Claude 3.5 Sonnet、Claude 3.5 Haikuに対応し、リアルタイムデータや専門知識を必要とする幅広いユースケースで活用可能となる。金融サービス、法律調査、開発ツールなど、最新情報が不可欠な分野での利用が期待される。検索1000回につき10ドル、標準トークンコストが追加される。

Anthropic APIがウェブ検索機能を追加、Claudeの能力が向上

Anthropic社は2025年5月8日、Anthropic APIにウェブ検索機能を追加したと発表した。Claude 3.7 Sonnet、アップグレード版Claude 3.5 Sonnet、Claude 3.5 Haikuに対応し、リアルタイムデータや専門知識を必要とする幅広いユースケースで活用可能となる。金融サービス、法律調査、開発ツールなど、最新情報が不可欠な分野での利用が期待される。検索1000回につき10ドル、標準トークンコストが追加される。

MicrosoftがAgent2Agent(A2A)プロトコルを発表、AIエージェントの相互運用性が向上

MicrosoftがAgent2Agent(A2A)プロトコルを発表、AIエージェントの相互運...

Microsoftは、Azure AI FoundryとCopilot Studioで間もなくプレビュー公開予定のAgent2Agent(A2A)プロトコルを発表した。このオープンなプロトコルは、異なるクラウド、プラットフォーム、組織間でAIエージェントが連携することを可能にし、マルチエージェントアプリケーションの相互運用性を向上させる。Semantic KernelやLangChainなどの既存ツールとの連携も可能で、Microsoft Entra、相互TLS、Azure AI Content Safety、監査ログによるエンタープライズレベルのセキュリティも確保されている。

MicrosoftがAgent2Agent(A2A)プロトコルを発表、AIエージェントの相互運...

Microsoftは、Azure AI FoundryとCopilot Studioで間もなくプレビュー公開予定のAgent2Agent(A2A)プロトコルを発表した。このオープンなプロトコルは、異なるクラウド、プラットフォーム、組織間でAIエージェントが連携することを可能にし、マルチエージェントアプリケーションの相互運用性を向上させる。Semantic KernelやLangChainなどの既存ツールとの連携も可能で、Microsoft Entra、相互TLS、Azure AI Content Safety、監査ログによるエンタープライズレベルのセキュリティも確保されている。

アイデミー、素材業界向けAIサービスAS4Mを6月リリース予定 高機能素材weekで先行案内

アイデミー、素材業界向けAIサービスAS4Mを6月リリース予定 高機能素材weekで先行案内

株式会社アイデミーは、素材業界向けAIサービス「Aidemy Solutions for Material(AS4M)」を2025年6月1日にリリース予定だ。研究開発から顧客対応まで幅広く支援するAS4Mは、生成AI、機械学習、業務データベースを組み合わせ、業務効率化と品質向上を実現する。5月14日~16日開催の高機能素材weekで詳細を先行案内、Material AIアプリケーションのデモも体験可能だ。

アイデミー、素材業界向けAIサービスAS4Mを6月リリース予定 高機能素材weekで先行案内

株式会社アイデミーは、素材業界向けAIサービス「Aidemy Solutions for Material(AS4M)」を2025年6月1日にリリース予定だ。研究開発から顧客対応まで幅広く支援するAS4Mは、生成AI、機械学習、業務データベースを組み合わせ、業務効率化と品質向上を実現する。5月14日~16日開催の高機能素材weekで詳細を先行案内、Material AIアプリケーションのデモも体験可能だ。

IBMがハイブリッド統合ソリューションwebMethods Hybrid Integrationを発表、AIによる生産性向上を実現

IBMがハイブリッド統合ソリューションwebMethods Hybrid Integratio...

IBMは2025年5月9日、Think 2025において、AIを活用したハイブリッド統合ソリューション「IBM webMethods Hybrid Integration」を発表した。このソリューションは、AI、API、アプリケーション、イベント、ファイル、B2B/EDI、メインフレーム内のデータなど、多様なデータソースを統合し、企業の生産性向上に貢献する。オンプレミスとマルチクラウド環境に対応し、統合パターンの開発、デプロイメント、管理、モニタリングを包括的に提供する。2025年6月16日より一般提供開始予定だ。

IBMがハイブリッド統合ソリューションwebMethods Hybrid Integratio...

IBMは2025年5月9日、Think 2025において、AIを活用したハイブリッド統合ソリューション「IBM webMethods Hybrid Integration」を発表した。このソリューションは、AI、API、アプリケーション、イベント、ファイル、B2B/EDI、メインフレーム内のデータなど、多様なデータソースを統合し、企業の生産性向上に貢献する。オンプレミスとマルチクラウド環境に対応し、統合パターンの開発、デプロイメント、管理、モニタリングを包括的に提供する。2025年6月16日より一般提供開始予定だ。

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMは2025年5月9日、AIアクセラレーション内蔵のIBM Telum IIプロセッサーを搭載したLinuxONE 5を発表した。セキュリティ強化、コスト効率向上、AI統合を重視したプラットフォームで、x86ソリューションと比較し、5年間で総所有コストを最大44%削減可能。耐量子暗号アルゴリズムにも対応し、Red Hat OpenShiftとの連携も強化されている。

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMは2025年5月9日、AIアクセラレーション内蔵のIBM Telum IIプロセッサーを搭載したLinuxONE 5を発表した。セキュリティ強化、コスト効率向上、AI統合を重視したプラットフォームで、x86ソリューションと比較し、5年間で総所有コストを最大44%削減可能。耐量子暗号アルゴリズムにも対応し、Red Hat OpenShiftとの連携も強化されている。

FLIEとレジデンシャル不動産、スマート入退出サービスSmaview 2.0導入開始

FLIEとレジデンシャル不動産、スマート入退出サービスSmaview 2.0導入開始

株式会社FLIEと株式会社レジデンシャル不動産は、2025年5月12日より、レジデンシャル不動産のリノベーションマンションの一部に、FLIEのスマート入退出サービス「Smaview 2.0」を導入開始したと発表した。首都圏・関西圏の中古住宅買取再販物件を対象に、業務効率化とキーボックスレスのスマートな物件売買を実現する。スマホアプリによる簡単解錠とリアルタイムな入退出管理が特徴だ。

FLIEとレジデンシャル不動産、スマート入退出サービスSmaview 2.0導入開始

株式会社FLIEと株式会社レジデンシャル不動産は、2025年5月12日より、レジデンシャル不動産のリノベーションマンションの一部に、FLIEのスマート入退出サービス「Smaview 2.0」を導入開始したと発表した。首都圏・関西圏の中古住宅買取再販物件を対象に、業務効率化とキーボックスレスのスマートな物件売買を実現する。スマホアプリによる簡単解錠とリアルタイムな入退出管理が特徴だ。

i-PRO AIカメラとHacobu MOVO Berth連携開始、物流現場の効率化と2024年問題対策に貢献

i-PRO AIカメラとHacobu MOVO Berth連携開始、物流現場の効率化と2024...

i-PRO株式会社とHacobu株式会社は、2025年6月よりAIカメラとトラック予約システムMOVO Berthの連携を開始する。ナンバー自動認識によるゲート自動開閉や作業記録自動化で、ドライバーの待機時間削減、業務効率向上、コスト削減を実現する。低コスト導入も魅力だ。

i-PRO AIカメラとHacobu MOVO Berth連携開始、物流現場の効率化と2024...

i-PRO株式会社とHacobu株式会社は、2025年6月よりAIカメラとトラック予約システムMOVO Berthの連携を開始する。ナンバー自動認識によるゲート自動開閉や作業記録自動化で、ドライバーの待機時間削減、業務効率向上、コスト削減を実現する。低コスト導入も魅力だ。

Olec Solutions、ECtableで複数アプリ割開始、EC運営コスト削減に貢献

Olec Solutions、ECtableで複数アプリ割開始、EC運営コスト削減に貢献

Olec Solutions株式会社は、EC事業者向けアプリケーションプラットフォーム「ECtable」において、2025年5月より複数アプリ同時利用で月額料金割引が適用される「複数アプリ割」を開始した。rankstamp、レビューClipなど複数のアプリを組み合わせることで、月額料金を最大15%割引できる。ECtableは今後もEC運営を支援するアプリを順次展開予定だ。

Olec Solutions、ECtableで複数アプリ割開始、EC運営コスト削減に貢献

Olec Solutions株式会社は、EC事業者向けアプリケーションプラットフォーム「ECtable」において、2025年5月より複数アプリ同時利用で月額料金割引が適用される「複数アプリ割」を開始した。rankstamp、レビューClipなど複数のアプリを組み合わせることで、月額料金を最大15%割引できる。ECtableは今後もEC運営を支援するアプリを順次展開予定だ。

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビティ追跡機能追加

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...

Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...

Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。

PHPGurukul Human Metapneumovirus Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4303を公開

PHPGurukul Human Metapneumovirus Testing Manage...

2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。

PHPGurukul Human Metapneumovirus Testing Manage...

2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。

WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2024-13418を報告、G5Theme製品に影響

WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...

Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。

WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...

Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。

PHPGurukul Blood Bank & Donor Management System 2.4のSQLインジェクション脆弱性CVE-2025-4176が公開、深刻なセキュリティリスク

PHPGurukul Blood Bank & Donor Management System...

PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。

PHPGurukul Blood Bank & Donor Management System...

PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。

PHPGurukul COVID19 Testing Management System 1.0の深刻なSQLインジェクション脆弱性CVE-2025-4028が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。

PHPGurukul Teacher Subject Allocation Management System 1.0のSQLインジェクション脆弱性CVE-2025-4241が公開され、迅速な対応が必

PHPGurukul Teacher Subject Allocation Managemen...

2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。

PHPGurukul Teacher Subject Allocation Managemen...

2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。

PHPGurukul Employee Record Management System 1.3のSQLインジェクション脆弱性CVE-2025-4191が公開、迅速な対応が必要

PHPGurukul Employee Record Management System 1....

2025年5月2日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なSQLインジェクション脆弱性CVE-2025-4191を公開した。editmyeducation.phpファイルのcoursepg引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9から7.5と高く、早急な対策が必要だ。

PHPGurukul Employee Record Management System 1....

2025年5月2日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なSQLインジェクション脆弱性CVE-2025-4191を公開した。editmyeducation.phpファイルのcoursepg引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9から7.5と高く、早急な対策が必要だ。

PHPGurukul Company Visitor Management System 2.0のSQLインジェクション脆弱性CVE-2025-4332が公開、迅速な対策が必要

PHPGurukul Company Visitor Management System 2....

2025年5月6日、PHPGurukul Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4332がVulDBにより公開された。visitor-detail.phpファイルのeditid引数を悪用した攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.5(HIGH)と評価されており、迅速な対策が求められる。ユーザーは最新バージョンへのアップデートを検討すべきである。

PHPGurukul Company Visitor Management System 2....

2025年5月6日、PHPGurukul Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4332がVulDBにより公開された。visitor-detail.phpファイルのeditid引数を悪用した攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.5(HIGH)と評価されており、迅速な対策が求められる。ユーザーは最新バージョンへのアップデートを検討すべきである。

PHPGurukul Art Gallery Management System 1.1のSQLインジェクション脆弱性CVE-2025-4309を公開

PHPGurukul Art Gallery Management System 1.1のSQ...

VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.1のSQ...

VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。

PHPGurukul Cyber Cafe Management System 1.0のSQLインジェクション脆弱性CVE-2025-4226が公開され、深刻なセキュリティリスクに

PHPGurukul Cyber Cafe Management System 1.0のSQL...

PHPGurukul Cyber Cafe Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4226が発見された。add-computer.phpファイルに存在するこの脆弱性は、リモートから攻撃が可能で、データベースへの不正アクセスやデータ改ざん、システム破壊につながる可能性がある。VulDBはCVSSスコアを7.3(HIGH)と評価しており、迅速な対策が求められる。

PHPGurukul Cyber Cafe Management System 1.0のSQL...

PHPGurukul Cyber Cafe Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4226が発見された。add-computer.phpファイルに存在するこの脆弱性は、リモートから攻撃が可能で、データベースへの不正アクセスやデータ改ざん、システム破壊につながる可能性がある。VulDBはCVSSスコアを7.3(HIGH)と評価しており、迅速な対策が求められる。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4031が公開

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月28日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4031を公開した。この脆弱性は、/admin/aboutus.phpファイルのpagetitle引数の操作によって発生し、リモートから攻撃が可能だ。CVSS v4では6.9(MEDIUM)、CVSS v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対応が必要である。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月28日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4031を公開した。この脆弱性は、/admin/aboutus.phpファイルのpagetitle引数の操作によって発生し、リモートから攻撃が可能だ。CVSS v4では6.9(MEDIUM)、CVSS v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対応が必要である。

PHPGurukul Online Nurse Hiring System 1.0のSQLインジェクション脆弱性CVE-2025-4072が公開

PHPGurukul Online Nurse Hiring System 1.0のSQLイン...

2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。

PHPGurukul Online Nurse Hiring System 1.0のSQLイン...

2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。

WordPressプラグインAeropage Sync for Airtableの脆弱性CVE-2025-3914が公開、任意ファイルアップロードの危険性

WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...

Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。

WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...

Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速なアップデートが必要

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...

Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...

Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。