Tech Insights
YuimediとJMDCが医療データ標準化ウェビナーを共催、OMOP CDMの実践的活用を解説...
株式会社YuimediとJMDCは、医療データの国際標準規格OMOP CDMに関する全3回のウェビナーシリーズを共催する。世界49カ国で530以上のデータベースが構築され、8億人以上の患者データをカバーするOMOP CDMの基礎から製薬業界での活用まで、両社の知見を活かした包括的な内容を提供する。第1回は2025年3月27日に開催され、製薬企業担当者やOMOP CDMの有識者が登壇予定だ。
YuimediとJMDCが医療データ標準化ウェビナーを共催、OMOP CDMの実践的活用を解説...
株式会社YuimediとJMDCは、医療データの国際標準規格OMOP CDMに関する全3回のウェビナーシリーズを共催する。世界49カ国で530以上のデータベースが構築され、8億人以上の患者データをカバーするOMOP CDMの基礎から製薬業界での活用まで、両社の知見を活かした包括的な内容を提供する。第1回は2025年3月27日に開催され、製薬企業担当者やOMOP CDMの有識者が登壇予定だ。
LINE WORKSと経費BANKが連携機能オプションを提供開始、経理業務の効率化とペーパーレ...
LINE WORKS株式会社とSBIビジネス・ソリューションズ株式会社は、クラウド型経費精算システム「経費BANK」とビジネスチャット「LINE WORKS」の連携機能オプションを2025年4月17日より提供開始する。経費BANKでの処理通知をLINE WORKSで受信可能となり、添付書類の確認や承認処理もLINE WORKS上で完結できる。9月以降には経費申請機能も追加され、さらなる業務効率化を実現する予定だ。
LINE WORKSと経費BANKが連携機能オプションを提供開始、経理業務の効率化とペーパーレ...
LINE WORKS株式会社とSBIビジネス・ソリューションズ株式会社は、クラウド型経費精算システム「経費BANK」とビジネスチャット「LINE WORKS」の連携機能オプションを2025年4月17日より提供開始する。経費BANKでの処理通知をLINE WORKSで受信可能となり、添付書類の確認や承認処理もLINE WORKS上で完結できる。9月以降には経費申請機能も追加され、さらなる業務効率化を実現する予定だ。
TIMエアロスペースがIFSのEmpowerMXを採用、クラウドベースのMRO業務効率化へ前進
航空機MROサービスプロバイダーのTIMエアロスペース DWC MROが、IFSのEmpowerMXソリューションを採用し戦略的パートナーシップを締結。2025年第3四半期の正式立ち上げに向け、クラウドベースのデジタル技術とペーパーレス化により、メンテナンス業務の効率化と長期的な事業の持続可能性を強化する取り組みを開始。
TIMエアロスペースがIFSのEmpowerMXを採用、クラウドベースのMRO業務効率化へ前進
航空機MROサービスプロバイダーのTIMエアロスペース DWC MROが、IFSのEmpowerMXソリューションを採用し戦略的パートナーシップを締結。2025年第3四半期の正式立ち上げに向け、クラウドベースのデジタル技術とペーパーレス化により、メンテナンス業務の効率化と長期的な事業の持続可能性を強化する取り組みを開始。
BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報...
BlueSkeye AIが感情認識AIと個人情報保護に関する2件の米国特許を取得。特許番号12,135,943では感情を考慮した大規模言語モデル技術を確立し、特許番号12,154,313では個人特定情報を含まない合成顔・音声生成技術を開発。EU AI法に準拠しながら、医療やヘルスケア、自動車など多様な分野での活用を目指す。日本では代理店のコーンズテクノロジーが展開を推進。
BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報...
BlueSkeye AIが感情認識AIと個人情報保護に関する2件の米国特許を取得。特許番号12,135,943では感情を考慮した大規模言語モデル技術を確立し、特許番号12,154,313では個人特定情報を含まない合成顔・音声生成技術を開発。EU AI法に準拠しながら、医療やヘルスケア、自動車など多様な分野での活用を目指す。日本では代理店のコーンズテクノロジーが展開を推進。
パイ・アールがアルキラーNEXの自動実行機能をリリース、アルコールチェックの業務効率が大幅に向...
株式会社パイ・アールは白ナンバー向けアルコールチェックシステム「アルキラーNEX」に自動実行機能を追加する大型アップデートを2025年2月25日に実施した。新機能により検知漏れや確認漏れを防止し、管理者とドライバー双方の業務負担を大幅に軽減することが可能になる。アップデートの詳細を説明するウェビナーを2025年3月12日に開催する予定だ。
パイ・アールがアルキラーNEXの自動実行機能をリリース、アルコールチェックの業務効率が大幅に向...
株式会社パイ・アールは白ナンバー向けアルコールチェックシステム「アルキラーNEX」に自動実行機能を追加する大型アップデートを2025年2月25日に実施した。新機能により検知漏れや確認漏れを防止し、管理者とドライバー双方の業務負担を大幅に軽減することが可能になる。アップデートの詳細を説明するウェビナーを2025年3月12日に開催する予定だ。
テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリ...
AI型デジタルアダプションプラットフォーム「テックタッチ」を提供するテックタッチ株式会社が、クラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。2019年のISO/IEC 27001認証取得に続き、クラウドサービス特有のセキュリティリスクへの対応を強化。国内シェアNo.1のプラットフォームとして、600万人以上のユーザーに安全なサービスを提供していく。
テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリ...
AI型デジタルアダプションプラットフォーム「テックタッチ」を提供するテックタッチ株式会社が、クラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。2019年のISO/IEC 27001認証取得に続き、クラウドサービス特有のセキュリティリスクへの対応を強化。国内シェアNo.1のプラットフォームとして、600万人以上のユーザーに安全なサービスを提供していく。
ビルコムがPR Analyzerに行動変容分析機能を追加、広報効果の可視化と定量評価が進化
ビルコム株式会社のクラウド型PR効果測定ツール「PR Analyzer」が、Google アナリティクスとGoogle Search Consoleと連携した行動変容分析機能をリリース。記事データとWebアクセスデータの相関を自動分析し、PR活動が生活者の行動に与えた影響をより詳細に把握可能になった。この機能により、記事露出後の検索行動やWebサイトへの流入状況を定量的に評価できる。
ビルコムがPR Analyzerに行動変容分析機能を追加、広報効果の可視化と定量評価が進化
ビルコム株式会社のクラウド型PR効果測定ツール「PR Analyzer」が、Google アナリティクスとGoogle Search Consoleと連携した行動変容分析機能をリリース。記事データとWebアクセスデータの相関を自動分析し、PR活動が生活者の行動に与えた影響をより詳細に把握可能になった。この機能により、記事露出後の検索行動やWebサイトへの流入状況を定量的に評価できる。
博報堂テクノロジーズが機械学習の新手法「HyPeR」をICLR 2025で発表、部分観測報酬の...
博報堂テクノロジーズは、機械学習分野の国際会議ICLR 2025において、部分観測報酬に対するオフライン方策学習の新手法「HyPeR」を提案する論文が採択された。早稲田大学とコーネル大学との共同研究により開発されたHyPeRは、広告配信やレコメンドシステム、医療分野など、多岐にわたる実用的な応用が期待される画期的な技術革新である。
博報堂テクノロジーズが機械学習の新手法「HyPeR」をICLR 2025で発表、部分観測報酬の...
博報堂テクノロジーズは、機械学習分野の国際会議ICLR 2025において、部分観測報酬に対するオフライン方策学習の新手法「HyPeR」を提案する論文が採択された。早稲田大学とコーネル大学との共同研究により開発されたHyPeRは、広告配信やレコメンドシステム、医療分野など、多岐にわたる実用的な応用が期待される画期的な技術革新である。
亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現
医療法人鉄蕉会 亀田総合病院が郵便物・配達物クラウド管理システム『トドケール』を導入。従来の紙台帳による管理からの脱却を図り、荷物の写真撮影による自動通知や電子サインの導入により、年間6000個以上の荷物管理業務を効率化。医師は荷物の内容を事前に確認でき、優先順位をつけた受け取りが可能になり、業務効率が大幅に向上している。
亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現
医療法人鉄蕉会 亀田総合病院が郵便物・配達物クラウド管理システム『トドケール』を導入。従来の紙台帳による管理からの脱却を図り、荷物の写真撮影による自動通知や電子サインの導入により、年間6000個以上の荷物管理業務を効率化。医師は荷物の内容を事前に確認でき、優先順位をつけた受け取りが可能になり、業務効率が大幅に向上している。
オルツとDALがAIエージェント開発ソリューションを提供開始、企業のDX推進を加速する包括的支...
株式会社オルツとデータアナリティクスラボは2025年2月からAI開発ソリューションサービス「alt AI Lab」の提供を開始する。両社の専門性を活かしデータ分析からAIエージェント開発、運用までをワンストップで支援し、企業のDX推進を加速させる。今後3年間で100社への導入を目指すとともに、業界特化型AIエージェントの開発も推進していく方針だ。
オルツとDALがAIエージェント開発ソリューションを提供開始、企業のDX推進を加速する包括的支...
株式会社オルツとデータアナリティクスラボは2025年2月からAI開発ソリューションサービス「alt AI Lab」の提供を開始する。両社の専門性を活かしデータ分析からAIエージェント開発、運用までをワンストップで支援し、企業のDX推進を加速させる。今後3年間で100社への導入を目指すとともに、業界特化型AIエージェントの開発も推進していく方針だ。
チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...
チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。
チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...
チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。
NPO法人いんしゅう鹿野まちづくり協議会がAIチャットボット空き家未来AIナビを開発、24時間...
NPO法人いんしゅう鹿野まちづくり協議会は国土交通省の令和6年度空き家対策モデル事業の一環として、都築電気株式会社と協力しAIチャットボット「空き家未来AIナビ」を開発した。24時間365日対応で匿名相談が可能なシステムを構築し、現在鳥取県など6地域で展開。2023年に900万戸、13.8%に達した空き家問題の解決に向けた新たな取り組みとして注目される。
NPO法人いんしゅう鹿野まちづくり協議会がAIチャットボット空き家未来AIナビを開発、24時間...
NPO法人いんしゅう鹿野まちづくり協議会は国土交通省の令和6年度空き家対策モデル事業の一環として、都築電気株式会社と協力しAIチャットボット「空き家未来AIナビ」を開発した。24時間365日対応で匿名相談が可能なシステムを構築し、現在鳥取県など6地域で展開。2023年に900万戸、13.8%に達した空き家問題の解決に向けた新たな取り組みとして注目される。
株式会社ワサビが子会社ワサビテックコンサルタントを設立し、EC事業者向け包括的支援サービスの提...
株式会社ワサビの子会社として設立されたワサビテックコンサルタントが、EC事業や越境ECに関する包括的なサポートサービスを開始。継続型・プロジェクト型・越境ECの3種のコンサルティングプランに加え、WASABI SWITCH導入サポートやWASABIプロジェクト運営管理サービスも提供。EC事業者の自走を支援し、テクノロジーと人間らしさで世界を繋ぐことを目指す。
株式会社ワサビが子会社ワサビテックコンサルタントを設立し、EC事業者向け包括的支援サービスの提...
株式会社ワサビの子会社として設立されたワサビテックコンサルタントが、EC事業や越境ECに関する包括的なサポートサービスを開始。継続型・プロジェクト型・越境ECの3種のコンサルティングプランに加え、WASABI SWITCH導入サポートやWASABIプロジェクト運営管理サービスも提供。EC事業者の自走を支援し、テクノロジーと人間らしさで世界を繋ぐことを目指す。
三菱電機が世界初の操作ログドリブン開発技術を開発、DXシステム開発期間の大幅短縮を実現へ
三菱電機が世界初となる操作ログドリブン開発技術を開発した。この技術はシステム操作ログからオペレーターの経験や知見に基づくノウハウを可視化・共有化することで、DXシステム開発の要求分析期間を6カ月から1カ月に短縮。2025年度より実証試験を開始し、2027年度からの公共インフラシステムでの実用化を目指す。
三菱電機が世界初の操作ログドリブン開発技術を開発、DXシステム開発期間の大幅短縮を実現へ
三菱電機が世界初となる操作ログドリブン開発技術を開発した。この技術はシステム操作ログからオペレーターの経験や知見に基づくノウハウを可視化・共有化することで、DXシステム開発の要求分析期間を6カ月から1カ月に短縮。2025年度より実証試験を開始し、2027年度からの公共インフラシステムでの実用化を目指す。
NINJA CODEがマーケティング講座を新規追加、プログラミングと共にWebマーケティングス...
ラグザス株式会社の子会社ラグザス・クリエイトが運営するオンラインプログラミング学習サービス「NINJA CODE」が、マーケティング講座の動画を新規追加。2025年2月26日から6月30日までの期間限定で、SEO対策やSNS運用、Web広告などの実践的な内容を学ぶことができる。副業・案件獲得保証プランとフリーランス特化型プランの受講生が対象となっている。
NINJA CODEがマーケティング講座を新規追加、プログラミングと共にWebマーケティングス...
ラグザス株式会社の子会社ラグザス・クリエイトが運営するオンラインプログラミング学習サービス「NINJA CODE」が、マーケティング講座の動画を新規追加。2025年2月26日から6月30日までの期間限定で、SEO対策やSNS運用、Web広告などの実践的な内容を学ぶことができる。副業・案件獲得保証プランとフリーランス特化型プランの受講生が対象となっている。
新都ホールディングスが富士AIデータセンター構想を発表、持続可能なデジタル基盤の構築へ前進
新都ホールディングスは2025年2月20日、静岡県小山町で「新都富士AI交流会」を開催し、富士AIデータセンター構想を発表した。SMCI副社長ウォーリー・リャオ氏や政府関係者が参加し、Physical AI(PAM)プラットフォームの導入による環境負荷軽減と再生可能エネルギーの活用について議論を展開。2027年に4兆円規模が予測される日本のデータセンター市場において、持続可能なデジタルインフラの構築を目指す。
新都ホールディングスが富士AIデータセンター構想を発表、持続可能なデジタル基盤の構築へ前進
新都ホールディングスは2025年2月20日、静岡県小山町で「新都富士AI交流会」を開催し、富士AIデータセンター構想を発表した。SMCI副社長ウォーリー・リャオ氏や政府関係者が参加し、Physical AI(PAM)プラットフォームの導入による環境負荷軽減と再生可能エネルギーの活用について議論を展開。2027年に4兆円規模が予測される日本のデータセンター市場において、持続可能なデジタルインフラの構築を目指す。
株式会社Sapeetが音声AIカルテ機能をリリース、接客現場の業務効率化とサービス品質向上を実現
株式会社Sapeetは2025年2月26日、自社開発プロダクト「カルティ マルチカルテ」において音声AIカルテ機能を正式リリースした。接客会話を自動で書き起こし、管理・分析に必要な項目へ自動整形・転記することで、現場スタッフの顧客情報入力の手間と店舗管理者の業務負担を軽減。企業独自のフォーマットでデータを残せる機能も搭載され、効果的な経営判断を実現可能にした。
株式会社Sapeetが音声AIカルテ機能をリリース、接客現場の業務効率化とサービス品質向上を実現
株式会社Sapeetは2025年2月26日、自社開発プロダクト「カルティ マルチカルテ」において音声AIカルテ機能を正式リリースした。接客会話を自動で書き起こし、管理・分析に必要な項目へ自動整形・転記することで、現場スタッフの顧客情報入力の手間と店舗管理者の業務負担を軽減。企業独自のフォーマットでデータを残せる機能も搭載され、効果的な経営判断を実現可能にした。
最中屋のアプリ「ハカルト」がTAIS登録を取得し介護テクノロジー導入支援の対象製品に、生産性向...
京都府京都市の株式会社最中屋が開発した介護業務支援アプリ「ハカルト」が、テクノエイド協会のTAISに登録され、厚生労働省の介護テクノロジー導入支援の対象製品となった。タイムスタディによる業務時間の可視化や改善計画の立案、効果測定のPDCAサイクル構築を支援する機能を備え、介護現場の生産性向上に貢献することが期待されている。
最中屋のアプリ「ハカルト」がTAIS登録を取得し介護テクノロジー導入支援の対象製品に、生産性向...
京都府京都市の株式会社最中屋が開発した介護業務支援アプリ「ハカルト」が、テクノエイド協会のTAISに登録され、厚生労働省の介護テクノロジー導入支援の対象製品となった。タイムスタディによる業務時間の可視化や改善計画の立案、効果測定のPDCAサイクル構築を支援する機能を備え、介護現場の生産性向上に貢献することが期待されている。
BEMACと今治市が共同開発したAI治水監視システム、愛媛県内初の本格導入で防災体制が強化
BEMAC株式会社とFutureRays株式会社は今治市と共同で、AI技術を活用した治水監視システムを開発した。気象庁の降雨予測と過去の水位データをAIが解析し1時間後の水位を予測、24時間365日体制で監視を行う。愛媛県内の自治体では初となるAIの本格導入により、深夜帯や天候急変時の治水対策の効率化を実現。今後はデータ蓄積によるAI予測モデルの改善と適用エリアの拡大を目指す。
BEMACと今治市が共同開発したAI治水監視システム、愛媛県内初の本格導入で防災体制が強化
BEMAC株式会社とFutureRays株式会社は今治市と共同で、AI技術を活用した治水監視システムを開発した。気象庁の降雨予測と過去の水位データをAIが解析し1時間後の水位を予測、24時間365日体制で監視を行う。愛媛県内の自治体では初となるAIの本格導入により、深夜帯や天候急変時の治水対策の効率化を実現。今後はデータ蓄積によるAI予測モデルの改善と適用エリアの拡大を目指す。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1356】needyamin Library Card System 1....
セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。
【CVE-2025-1356】needyamin Library Card System 1....
セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。
【CVE-2025-1197】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。
【CVE-2025-1197】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。
【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0864】Active Products Tables for WooCo...
WordPressプラグインActive Products Tables for WooCommerceのバージョン1.0.6.6以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、認証なしで攻撃可能で、不正なスクリプト実行のリスクがある。Wordfenceが2025年2月18日に報告し、早急な対応が求められている。
【CVE-2025-0864】Active Products Tables for WooCo...
WordPressプラグインActive Products Tables for WooCommerceのバージョン1.0.6.6以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、認証なしで攻撃可能で、不正なスクリプト実行のリスクがある。Wordfenceが2025年2月18日に報告し、早急な対応が求められている。
【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...
WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。
【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...
WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。