Tech Insights

【CVE-2025-3825】Web-based Pharmacy Product Management System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティ強化が急

【CVE-2025-3825】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。

【CVE-2025-3825】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。

【CVE-2025-3458】WordPress用プラグインOcean Extra 2.4.6にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2025-3458】WordPress用プラグインOcean Extra 2.4.6...

WordPressプラグインOcean Extra 2.4.6以前にストアドクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限とClassic Editorプラグインがあれば、ocean_gallery_idパラメータを介して任意のスクリプトを実行可能。CVSSスコアは6.4で、攻撃の複雑さは低く、特権は必要だがユーザーの操作は不要とされている。影響範囲に変更があるため、早急な対応が推奨される。

【CVE-2025-3458】WordPress用プラグインOcean Extra 2.4.6...

WordPressプラグインOcean Extra 2.4.6以前にストアドクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限とClassic Editorプラグインがあれば、ocean_gallery_idパラメータを介して任意のスクリプトを実行可能。CVSSスコアは6.4で、攻撃の複雑さは低く、特権は必要だがユーザーの操作は不要とされている。影響範囲に変更があるため、早急な対応が推奨される。

【CVE-2025-4025】itsourcecode Placement Management System 1.0にSQL injection脆弱性が発見、早急な対策が必要に

【CVE-2025-4025】itsourcecode Placement Managemen...

itsourcecode Placement Management System 1.0のregistration.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はName引数の操作によって引き起こされ、リモートからの攻撃が可能であることが判明。CVSS 3.1での評価では深刻度「HIGH」とされ、スコア7.3を記録。機密性・完全性・可用性への影響が懸念される事態となっている。

【CVE-2025-4025】itsourcecode Placement Managemen...

itsourcecode Placement Management System 1.0のregistration.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はName引数の操作によって引き起こされ、リモートからの攻撃が可能であることが判明。CVSS 3.1での評価では深刻度「HIGH」とされ、スコア7.3を記録。機密性・完全性・可用性への影響が懸念される事態となっている。

【CVE-2025-3968】codeprojects News Publishing Site Dashboardに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3968】codeprojects News Publishing Sit...

codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。

【CVE-2025-3968】codeprojects News Publishing Sit...

codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。

【CVE-2025-46251】VikRestaurants 1.3.3にCSRF脆弱性が発見、即急なアップデートが必要に

【CVE-2025-46251】VikRestaurants 1.3.3にCSRF脆弱性が発見...

WordPressプラグインVikRestaurants Table Reservations and Take-Awayにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSに繋がる重大な脆弱性が発見された。CVSSスコア7.1のHigh評価となっており、バージョン1.3.3以前のすべてのバージョンが影響を受ける。対策としてバージョン1.4へのアップデートが推奨されている。

【CVE-2025-46251】VikRestaurants 1.3.3にCSRF脆弱性が発見...

WordPressプラグインVikRestaurants Table Reservations and Take-Awayにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSに繋がる重大な脆弱性が発見された。CVSSスコア7.1のHigh評価となっており、バージョン1.3.3以前のすべてのバージョンが影響を受ける。対策としてバージョン1.4へのアップデートが推奨されている。

【CVE-2025-46243】WordPress用プラグインにCSRF脆弱性、Recover Abandoned Cart For WooCommerceのバージョン2.2以前に影響

【CVE-2025-46243】WordPress用プラグインにCSRF脆弱性、Recover...

Patchstack OÜがWordPress用プラグイン「Recover Abandoned Cart For WooCommerce」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを発表した。CVE-2025-46243として識別されるこの脆弱性は、バージョン2.2以前に影響を与え、CVSSスコア4.3で中程度の深刻度と評価されている。バージョン2.3以降では修正済みとなっている。

【CVE-2025-46243】WordPress用プラグインにCSRF脆弱性、Recover...

Patchstack OÜがWordPress用プラグイン「Recover Abandoned Cart For WooCommerce」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを発表した。CVE-2025-46243として識別されるこの脆弱性は、バージョン2.2以前に影響を与え、CVSSスコア4.3で中程度の深刻度と評価されている。バージョン2.3以降では修正済みとなっている。

【CVE-2025-46228】WordPress Event post 5.9.11にXSS脆弱性、アップデートで対策必要に

【CVE-2025-46228】WordPress Event post 5.9.11にXSS...

WordPressプラグイン「Event post」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-46228として識別されるこの脆弱性は、バージョン5.9.11以前に影響を与え、CVSSスコア6.5で中程度の深刻度と評価されている。Bastien Ho社は対策としてバージョン5.10.0をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-46228】WordPress Event post 5.9.11にXSS...

WordPressプラグイン「Event post」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-46228として識別されるこの脆弱性は、バージョン5.9.11以前に影響を与え、CVSSスコア6.5で中程度の深刻度と評価されている。Bastien Ho社は対策としてバージョン5.10.0をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以前にXSS脆弱性、修正版のアップデートが必要に

【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以...

Patchstack OÜは2025年4月22日、WordPressプラグインTextmetricsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを発表した。バージョン3.6.2以前に影響を与えるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されている。Israpil社は既にバージョン3.6.3で修正を実施しており、早急なアップデートが推奨される。

【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以...

Patchstack OÜは2025年4月22日、WordPressプラグインTextmetricsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを発表した。バージョン3.6.2以前に影響を与えるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されている。Israpil社は既にバージョン3.6.3で修正を実施しており、早急なアップデートが推奨される。

【CVE-2025-46232】WordPressプラグインDownload Alt Text AI 1.9.93に認証の脆弱性、アクセス制御の不備で権限バイパスの恐れ

【CVE-2025-46232】WordPressプラグインDownload Alt Text...

WordPress用プラグイン「Download Alt Text AI」のバージョン1.9.93以前に認証に関する脆弱性が発見された。Patchstack OÜが2025年4月22日に公開したこの脆弱性は、不適切なアクセス制御設定に起因しており、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。バージョン1.9.94で修正済みのため、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。

【CVE-2025-46232】WordPressプラグインDownload Alt Text...

WordPress用プラグイン「Download Alt Text AI」のバージョン1.9.93以前に認証に関する脆弱性が発見された。Patchstack OÜが2025年4月22日に公開したこの脆弱性は、不適切なアクセス制御設定に起因しており、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。バージョン1.9.94で修正済みのため、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。

【CVE-2025-46245】WordPress用プラグインCM Ad Changerに深刻な脆弱性、アップデートによる対応が必要に

【CVE-2025-46245】WordPress用プラグインCM Ad Changerに深刻...

CreativeMindsSolutions社のWordPress用プラグインCM Ad Changerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-46245として識別されるこの脆弱性は、バージョン2.0.5以前に影響し、CVSSスコア4.3(MEDIUM)と評価されている。修正版となるバージョン2.0.6が既にリリースされており、影響を受ける可能性のあるユーザーは速やかなアップデートが推奨される。

【CVE-2025-46245】WordPress用プラグインCM Ad Changerに深刻...

CreativeMindsSolutions社のWordPress用プラグインCM Ad Changerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-46245として識別されるこの脆弱性は、バージョン2.0.5以前に影響し、CVSSスコア4.3(MEDIUM)と評価されている。修正版となるバージョン2.0.6が既にリリースされており、影響を受ける可能性のあるユーザーは速やかなアップデートが推奨される。

【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性、バージョン4.9.0未満のユーザーに影響

【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...

Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。

【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...

Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。

シナモンAIがレイアウト考慮型Super RAGをNAACL 2025で発表、非構造化データの解析精度が向上

シナモンAIがレイアウト考慮型Super RAGをNAACL 2025で発表、非構造化データの...

シナモンAIは自然言語処理の国際会議NAACL 2025でSuper RAGに関する論文が採択された。レイアウトを考慮したグラフモデリング技術により、非構造化データの解析精度が大幅に向上。決算書や技術情報など専門的資料の処理が可能で、問い合わせ対応やビジネスプラン創出などの業務に活用できる。APIとアプリケーションの両方で提供される。

シナモンAIがレイアウト考慮型Super RAGをNAACL 2025で発表、非構造化データの...

シナモンAIは自然言語処理の国際会議NAACL 2025でSuper RAGに関する論文が採択された。レイアウトを考慮したグラフモデリング技術により、非構造化データの解析精度が大幅に向上。決算書や技術情報など専門的資料の処理が可能で、問い合わせ対応やビジネスプラン創出などの業務に活用できる。APIとアプリケーションの両方で提供される。

AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ保護を実現

AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ...

AkamaiはAIアプリケーション向けの新ソリューションFirewall for AIを発表した。不正なクエリーや敵対的な入力、大規模なデータスクレイピングに対する多層防御を提供し、既存のWAFでは対応できないAI特有の脅威から組織を保護する。API LLM Discoveryとの連携により、AIセキュリティの包括的な管理・保護機能を実現する。

AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ...

AkamaiはAIアプリケーション向けの新ソリューションFirewall for AIを発表した。不正なクエリーや敵対的な入力、大規模なデータスクレイピングに対する多層防御を提供し、既存のWAFでは対応できないAI特有の脅威から組織を保護する。API LLM Discoveryとの連携により、AIセキュリティの包括的な管理・保護機能を実現する。

オイレス工業がAYUMI Scanを導入、中高年従業員の健康管理体制が大幅に強化へ

オイレス工業がAYUMI Scanを導入、中高年従業員の健康管理体制が大幅に強化へ

AYUMI BIONICSは2025年4月30日、オイレス工業への心身機能測定ツール「AYUMI Scan」の導入を発表した。このツールはスマートフォンやタブレットで最短3分間の測定が可能で、従業員の健康状態を効率的に把握できる。特に中高年層の身体機能維持・向上を支援し、藤沢工場での導入を皮切りに他工場への展開も予定されている。

オイレス工業がAYUMI Scanを導入、中高年従業員の健康管理体制が大幅に強化へ

AYUMI BIONICSは2025年4月30日、オイレス工業への心身機能測定ツール「AYUMI Scan」の導入を発表した。このツールはスマートフォンやタブレットで最短3分間の測定が可能で、従業員の健康状態を効率的に把握できる。特に中高年層の身体機能維持・向上を支援し、藤沢工場での導入を皮切りに他工場への展開も予定されている。

コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性の向上とセキュアな開発環境の実現へ

コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...

ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。

コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...

ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。

Citadel AIがNEDOのAIセーフティ強化研究開発事業に採択、生成AI安全性評価の新基準確立へ

Citadel AIがNEDOのAIセーフティ強化研究開発事業に採択、生成AI安全性評価の新基...

Citadel AIが産業技術総合研究所、コーピーと共同でNEDOの「AIセーフティ強化に関する研究開発」事業に採択された。生成AIの安全性評価基準の策定と技術開発を一体的に推進し、企業のAI導入における障壁解消を目指す。AIセーフティ・インスティテュートなどと連携し、評価指標の開発や実装解説の作成を通じて、日本企業の国際競争力強化に貢献する。

Citadel AIがNEDOのAIセーフティ強化研究開発事業に採択、生成AI安全性評価の新基...

Citadel AIが産業技術総合研究所、コーピーと共同でNEDOの「AIセーフティ強化に関する研究開発」事業に採択された。生成AIの安全性評価基準の策定と技術開発を一体的に推進し、企業のAI導入における障壁解消を目指す。AIセーフティ・インスティテュートなどと連携し、評価指標の開発や実装解説の作成を通じて、日本企業の国際競争力強化に貢献する。

MicrosoftがAzure AI Foundryの新機能を発表、GPT-4.1の100万トークン対応とAI Red Teamingエージェントを追加

MicrosoftがAzure AI Foundryの新機能を発表、GPT-4.1の100万ト...

MicrosoftはAzure AI Foundryの大規模アップデートを発表し、GPT-4.1の100万トークンコンテキスト対応やGPT-image-1による画像生成機能を追加した。AI Red Teamingエージェントの導入でセキュリティテストが自動化され、VS Code拡張機能の追加で開発効率が向上。Agent-to-Agentプロトコル対応により、クロスクラウドでのAIエージェント連携も実現している。

MicrosoftがAzure AI Foundryの新機能を発表、GPT-4.1の100万ト...

MicrosoftはAzure AI Foundryの大規模アップデートを発表し、GPT-4.1の100万トークンコンテキスト対応やGPT-image-1による画像生成機能を追加した。AI Red Teamingエージェントの導入でセキュリティテストが自動化され、VS Code拡張機能の追加で開発効率が向上。Agent-to-Agentプロトコル対応により、クロスクラウドでのAIエージェント連携も実現している。

【CVE-2025-3245】itsourcecode Library Management System 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-3245】itsourcecode Library Management ...

VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。

【CVE-2025-3245】itsourcecode Library Management ...

VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。

【CVE-2025-21576】Oracle Commerce Platformに認証バイパスの脆弱性、複数のバージョンに影響

【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...

Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。

【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...

Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。

【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベースの可用性に影響

【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...

Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。

【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...

Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パスワードの平文送信のリスクが浮上

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...

ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。

【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...

ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサルの脆弱性、未認証での任意ファイル読み取りの可能性

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...

GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...

GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆弱性、クエリ結果表示時に任意コード実行の危険性

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...

PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。

【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...

PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、認証バイパスの可能性が浮上

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...

MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。

【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...

MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性、機密情報漏洩のリスクが浮上

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...

MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...

MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。

東陽テクニカがuObserve ver.6.0を発売、Citrix VDI解析機能とChatGPT連携でトラブルシュート効率が向上

東陽テクニカがuObserve ver.6.0を発売、Citrix VDI解析機能とChatG...

東陽テクニカは仮想環境の問題解決を支援する「uObserve ver.6.0」を2025年4月25日に販売開始。Citrix VDI解析機能によりエージェントレスでの環境監視が可能になり、ChatGPT連携機能「AskUila」でナレッジベースを活用した即時の問題解決を実現。VMware、AWS、Azureなど、主要な仮想環境に幅広く対応し、システム管理者の運用効率向上に貢献する。

東陽テクニカがuObserve ver.6.0を発売、Citrix VDI解析機能とChatG...

東陽テクニカは仮想環境の問題解決を支援する「uObserve ver.6.0」を2025年4月25日に販売開始。Citrix VDI解析機能によりエージェントレスでの環境監視が可能になり、ChatGPT連携機能「AskUila」でナレッジベースを活用した即時の問題解決を実現。VMware、AWS、Azureなど、主要な仮想環境に幅広く対応し、システム管理者の運用効率向上に貢献する。

ニチコマ合同会社がファイル形式変換ツールを提供開始、ブラウザ完結型でセキュアな処理を実現

ニチコマ合同会社がファイル形式変換ツールを提供開始、ブラウザ完結型でセキュアな処理を実現

ニチコマ合同会社は、CSV、JSON、TSV、YAML、XMLなど主要なデータ形式を相互に変換できるWebツール「ファイル形式変換 by Toolpods」を2025年4月28日に提供開始した。直感的な操作性とブラウザ完結型の処理方式により、セキュリティを確保しながら効率的なデータ変換を実現。エンジニアからノーコードユーザーまで幅広い層での活用が期待される。

ニチコマ合同会社がファイル形式変換ツールを提供開始、ブラウザ完結型でセキュアな処理を実現

ニチコマ合同会社は、CSV、JSON、TSV、YAML、XMLなど主要なデータ形式を相互に変換できるWebツール「ファイル形式変換 by Toolpods」を2025年4月28日に提供開始した。直感的な操作性とブラウザ完結型の処理方式により、セキュリティを確保しながら効率的なデータ変換を実現。エンジニアからノーコードユーザーまで幅広い層での活用が期待される。

【CVE-2025-3821】Web-based Pharmacy Product Management Systemに深刻なXSS脆弱性、管理者権限で悪用の可能性

【CVE-2025-3821】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。

【CVE-2025-3821】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。

【CVE-2025-3684】Xianqi Kindergarten Management System 2.0にSQLインジェクションの脆弱性が発見、園児情報の漏洩リスクに警戒

【CVE-2025-3684】Xianqi Kindergarten Management S...

Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。

【CVE-2025-3684】Xianqi Kindergarten Management S...

Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワード変更機能に深刻な欠陥

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。