Tech Insights
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
日立システムズがコンテナ型データセンターの新モデルを発表、生成AI活用向けなど3種の標準モデルを展開
日立システムズが生成AI活用のニーズに対応するため、コンテナ型データセンターのラインナップをリニューアル。高負荷サーバーモデル、サーバールームモデル、エッジコンピューティングモデルの3種を展開し、短期間かつ低コストでのデータセンター構築を実現。GPUサーバーなどの高負荷機器にも対応する効率的な冷却環境を提供し、IT機器の安定稼働を支援する。
日立システムズがコンテナ型データセンターの新モデルを発表、生成AI活用向けなど3種の標準モデルを展開
日立システムズが生成AI活用のニーズに対応するため、コンテナ型データセンターのラインナップをリニューアル。高負荷サーバーモデル、サーバールームモデル、エッジコンピューティングモデルの3種を展開し、短期間かつ低コストでのデータセンター構築を実現。GPUサーバーなどの高負荷機器にも対応する効率的な冷却環境を提供し、IT機器の安定稼働を支援する。
TOPPANが生成AI管理基盤を開発、マーケティングDX領域でのAI活用支援を本格化
TOPPAN株式会社は、AIによるデータ利活用を安全かつ効率的に実現できる生成AI管理基盤を開発した。RAG機能による高精度な回答生成やAIエージェントによる自律的な業務プロセス構築を特徴とし、企業のマーケティングDX領域におけるAI導入から運用までを統合的に支援する。SaaS型での提供により、柔軟な拡張とコスト調整も可能となっている。
TOPPANが生成AI管理基盤を開発、マーケティングDX領域でのAI活用支援を本格化
TOPPAN株式会社は、AIによるデータ利活用を安全かつ効率的に実現できる生成AI管理基盤を開発した。RAG機能による高精度な回答生成やAIエージェントによる自律的な業務プロセス構築を特徴とし、企業のマーケティングDX領域におけるAI導入から運用までを統合的に支援する。SaaS型での提供により、柔軟な拡張とコスト調整も可能となっている。
primeNumberがCOMETA AIに対話型アシスト機能を追加、自然言語でのデータ活用が可能に
株式会社primeNumberは、クラウドデータカタログ「COMETA」のAI機能「COMETA AI」において、対話型AIアシスト機能のβ版を提供開始した。自然言語でのデータ探索やSQL生成が可能となり、専門知識不要でデータカタログを活用できる。今後は対話履歴表示やSQL実行機能など、さらなる機能拡充も予定されている。
primeNumberがCOMETA AIに対話型アシスト機能を追加、自然言語でのデータ活用が可能に
株式会社primeNumberは、クラウドデータカタログ「COMETA」のAI機能「COMETA AI」において、対話型AIアシスト機能のβ版を提供開始した。自然言語でのデータ探索やSQL生成が可能となり、専門知識不要でデータカタログを活用できる。今後は対話履歴表示やSQL実行機能など、さらなる機能拡充も予定されている。
メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。
メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。
リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ
リコーは生成AIを活用して企業や担当者ごとの処理ルールに合わせてOCR結果を最適化する技術「適応型AI-OCR」を開発。リコージャパンはこの技術を「RICOH 受領請求書サービス」と「RICOH 受領納品書サービス」に実装し、バックオフィス業務の効率化と生産性向上を実現。生成AIの活用により、帳票項目内の必要箇所抽出や表記の自動修正が可能に。
リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ
リコーは生成AIを活用して企業や担当者ごとの処理ルールに合わせてOCR結果を最適化する技術「適応型AI-OCR」を開発。リコージャパンはこの技術を「RICOH 受領請求書サービス」と「RICOH 受領納品書サービス」に実装し、バックオフィス業務の効率化と生産性向上を実現。生成AIの活用により、帳票項目内の必要箇所抽出や表記の自動修正が可能に。
Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...
台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。
Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...
台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。
スカパーJSATとPenetratorが共同開発した土地変化検出システムをベータ版として提供開...
スカパーJSATとJAXA発スタートアップのPenetratorは、撮影時期が異なる衛星画像からデータの差異を抽出し土地の変化を検出するシステムを共同開発した。このシステムはPenetratorが開発した不動産仕入れプロセスをDXするSaaS「WHERE」を通じて一部顧客向けにベータ版として提供され、現在PoC(概念実証)が進められている。月次レベルでの高頻度かつ高分解能に近いデータ差異抽出を実現しつつ、コストを抑えた点が特徴だ。
スカパーJSATとPenetratorが共同開発した土地変化検出システムをベータ版として提供開...
スカパーJSATとJAXA発スタートアップのPenetratorは、撮影時期が異なる衛星画像からデータの差異を抽出し土地の変化を検出するシステムを共同開発した。このシステムはPenetratorが開発した不動産仕入れプロセスをDXするSaaS「WHERE」を通じて一部顧客向けにベータ版として提供され、現在PoC(概念実証)が進められている。月次レベルでの高頻度かつ高分解能に近いデータ差異抽出を実現しつつ、コストを抑えた点が特徴だ。
NTTがNTTデータグループの完全子会社化を発表、公開買付による2.3兆円規模の大型買収で成長...
NTTは2025年5月8日、NTTデータグループの完全子会社化に向けた公開買付の開始を発表した。現在保有する57.73%の株式に加え、残り42.27%を1株4,000円で取得予定。約2.3兆円規模の買収となり、DX・AI・データセンター分野に強みを持つNTTデータグループを完全子会社化することで、グローバルソリューション事業の競争力強化と成長戦略の加速を目指す。
NTTがNTTデータグループの完全子会社化を発表、公開買付による2.3兆円規模の大型買収で成長...
NTTは2025年5月8日、NTTデータグループの完全子会社化に向けた公開買付の開始を発表した。現在保有する57.73%の株式に加え、残り42.27%を1株4,000円で取得予定。約2.3兆円規模の買収となり、DX・AI・データセンター分野に強みを持つNTTデータグループを完全子会社化することで、グローバルソリューション事業の競争力強化と成長戦略の加速を目指す。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...
TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。
【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...
TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...
TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。
【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...
TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...
TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。
【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...
TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。
【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...
WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。
【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...
WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。