Tech Insights
AVILENが帳票処理AIエージェント「帳ラク」を提供開始、97%の高精度なAI-OCRで業務...
株式会社AVILENは経理・総務・購買部門の業務効率化を実現する帳票処理AIエージェント「帳ラク」の提供を開始した。97%の高い認識精度を持つAI-OCR技術により、従来は対応困難だった高難度帳票の自動処理を実現。API/RPAとの連携や基幹システムとの統合により、さまざまな業務プロセスの自動化を可能にする。
AVILENが帳票処理AIエージェント「帳ラク」を提供開始、97%の高精度なAI-OCRで業務...
株式会社AVILENは経理・総務・購買部門の業務効率化を実現する帳票処理AIエージェント「帳ラク」の提供を開始した。97%の高い認識精度を持つAI-OCR技術により、従来は対応困難だった高難度帳票の自動処理を実現。API/RPAとの連携や基幹システムとの統合により、さまざまな業務プロセスの自動化を可能にする。
グロースエクスパートナーズがAI駆動型リサーチサービスGxRaptorを発表、企業のデータ活用...
グロースエクスパートナーズ株式会社が、社内データとインターネット上の最新情報を組み合わせたインサイトを提供するAI駆動型リサーチサービス「GxRaptor」を発表した。AIによる自律的探索とレポート自動生成機能により、企業のデータ活用を促進し、意思決定や業務効率化における課題解決を支援する。対話型UIによる簡単な操作と、データ駆動型プラットフォームとの統合により、企業のデジタルサービス提供や組織横断的な業務変革を実現する。
グロースエクスパートナーズがAI駆動型リサーチサービスGxRaptorを発表、企業のデータ活用...
グロースエクスパートナーズ株式会社が、社内データとインターネット上の最新情報を組み合わせたインサイトを提供するAI駆動型リサーチサービス「GxRaptor」を発表した。AIによる自律的探索とレポート自動生成機能により、企業のデータ活用を促進し、意思決定や業務効率化における課題解決を支援する。対話型UIによる簡単な操作と、データ駆動型プラットフォームとの統合により、企業のデジタルサービス提供や組織横断的な業務変革を実現する。
RICE CLOUDが業務データ統合支援サービスを開始、基幹システムの一元管理と業務効率化を実現
RICE CLOUDは2025年4月より、Dynamics 365やOracle NetSuiteなどのクラウドERPを基盤とした業務データ統合支援サービスの提供を開始した。物流管理システムやBIツール、電子請求システムなど既存システムとの連携により、受発注業務の30%効率化や請求処理の40%以上削減を実現。企業の基幹業務システムの統合によって、リアルタイムでの状況把握と迅速な経営判断が可能になる。
RICE CLOUDが業務データ統合支援サービスを開始、基幹システムの一元管理と業務効率化を実現
RICE CLOUDは2025年4月より、Dynamics 365やOracle NetSuiteなどのクラウドERPを基盤とした業務データ統合支援サービスの提供を開始した。物流管理システムやBIツール、電子請求システムなど既存システムとの連携により、受発注業務の30%効率化や請求処理の40%以上削減を実現。企業の基幹業務システムの統合によって、リアルタイムでの状況把握と迅速な経営判断が可能になる。
助太刀が土木関連の職種カテゴリを6種追加、建設人材マッチングの専門性が向上へ
建設人材マッチングプラットフォーム「助太刀」が土木関連の職種カテゴリを6種追加し、専門性に応じたマッチング機能を強化。21万超の登録事業者を抱える国内最大級のプラットフォームとして、建設業界における人手不足解消に向けた取り組みを推進。「助太刀」は82種類、「助太刀社員」は87種類の職種カテゴリから選択可能となり、より正確なマッチングを実現。
助太刀が土木関連の職種カテゴリを6種追加、建設人材マッチングの専門性が向上へ
建設人材マッチングプラットフォーム「助太刀」が土木関連の職種カテゴリを6種追加し、専門性に応じたマッチング機能を強化。21万超の登録事業者を抱える国内最大級のプラットフォームとして、建設業界における人手不足解消に向けた取り組みを推進。「助太刀」は82種類、「助太刀社員」は87種類の職種カテゴリから選択可能となり、より正確なマッチングを実現。
GoogleがGemini搭載のChat会話要約機能を3言語に拡大、グローバルコミュニケーショ...
GoogleはGoogle ChatにおけるGeminiの会話要約機能を、スペイン語、ポルトガル語、ドイツ語の3言語に拡大すると発表した。この機能により、未読・既読に関わらず会話内容を素早く把握できるようになり、複数の対話やスペースの効率的な管理が可能に。2025年4月9日から段階的に展開され、約15日間かけて全ユーザーに提供される予定だ。
GoogleがGemini搭載のChat会話要約機能を3言語に拡大、グローバルコミュニケーショ...
GoogleはGoogle ChatにおけるGeminiの会話要約機能を、スペイン語、ポルトガル語、ドイツ語の3言語に拡大すると発表した。この機能により、未読・既読に関わらず会話内容を素早く把握できるようになり、複数の対話やスペースの効率的な管理が可能に。2025年4月9日から段階的に展開され、約15日間かけて全ユーザーに提供される予定だ。
GoogleがGeminiアプリのBSI C5認証を取得、AIアシスタント初の快挙でEU市場で...
GoogleはGoogle Cloud Next 2025で、GeminiアプリとGoogle Workspace内のGemini機能がドイツのBSI C5認証を取得したことを発表した。AIプロダクティビティアシスタントとして初の認証取得により、EU地域での信頼性が向上。既存のSOC、ISO、HIPAA基準にも準拠し、FedRAMP High認証も取得済み。第三者機関による厳格な評価を通過し、セキュリティと個人情報保護の高い基準を満たしている。
GoogleがGeminiアプリのBSI C5認証を取得、AIアシスタント初の快挙でEU市場で...
GoogleはGoogle Cloud Next 2025で、GeminiアプリとGoogle Workspace内のGemini機能がドイツのBSI C5認証を取得したことを発表した。AIプロダクティビティアシスタントとして初の認証取得により、EU地域での信頼性が向上。既存のSOC、ISO、HIPAA基準にも準拠し、FedRAMP High認証も取得済み。第三者機関による厳格な評価を通過し、セキュリティと個人情報保護の高い基準を満たしている。
【CVE-2025-31161】CrushFTPに深刻な認証バイパスの脆弱性、管理者権限奪取の...
CrushFTP 10.8.4未満および11.3.1未満のバージョンにおいて、AWS4-HMAC認証プロセスの競合状態を悪用した認証バイパスの脆弱性が発見された。DMZプロキシインスタンスを使用していない環境では、crushadmin権限の奪取によるシステムの完全掌握が可能となる深刻な脆弱性で、2025年3月から4月にかけて実際の攻撃も確認されている。
【CVE-2025-31161】CrushFTPに深刻な認証バイパスの脆弱性、管理者権限奪取の...
CrushFTP 10.8.4未満および11.3.1未満のバージョンにおいて、AWS4-HMAC認証プロセスの競合状態を悪用した認証バイパスの脆弱性が発見された。DMZプロキシインスタンスを使用していない環境では、crushadmin権限の奪取によるシステムの完全掌握が可能となる深刻な脆弱性で、2025年3月から4月にかけて実際の攻撃も確認されている。
Linuxカーネルに整数オーバーフロー脆弱性、XDPバッファのメモリ管理に重大な影響
Linuxカーネルのxp_create_and_assign_umem()関数において整数オーバーフローの脆弱性が発見された。この問題により異なるXDPバッファが同一メモリ領域を指す可能性があり、特にLinux 5.16以降のバージョンに影響を与える。修正パッチが複数のバージョンに適用され、6.1.132以降の6.1系など、最新版では既に対策が完了している。
Linuxカーネルに整数オーバーフロー脆弱性、XDPバッファのメモリ管理に重大な影響
Linuxカーネルのxp_create_and_assign_umem()関数において整数オーバーフローの脆弱性が発見された。この問題により異なるXDPバッファが同一メモリ領域を指す可能性があり、特にLinux 5.16以降のバージョンに影響を与える。修正パッチが複数のバージョンに適用され、6.1.132以降の6.1系など、最新版では既に対策が完了している。
【CVE-2025-3318】肯尼基蛙の公司财务管理系统にSQLインジェクションの脆弱性、既に...
肯尼基蛙社の公司财务管理系统 1.0のShangpinleixingController.javaにおいて、重大な脆弱性が発見された。CVE-2025-3318として登録されたこの脆弱性は、SQLインジェクションを可能とするもので、既に攻撃コードが公開されている。CVSSスコアは中程度と評価されているが、財務システムという性質上、早急な対応が求められる。
【CVE-2025-3318】肯尼基蛙の公司财务管理系统にSQLインジェクションの脆弱性、既に...
肯尼基蛙社の公司财务管理系统 1.0のShangpinleixingController.javaにおいて、重大な脆弱性が発見された。CVE-2025-3318として登録されたこの脆弱性は、SQLインジェクションを可能とするもので、既に攻撃コードが公開されている。CVSSスコアは中程度と評価されているが、財務システムという性質上、早急な対応が求められる。
【CVE-2025-3298】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のMaster.phpファイルに重大な認証制御の脆弱性が発見された。CVSSスコア5.3のこの脆弱性は、emailパラメータの操作により不正なアクセス制御が可能となる問題で、既に一般に公開されている。影響を受けるバージョン1.0では、特にユーザー認証機能に関連するリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3298】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のMaster.phpファイルに重大な認証制御の脆弱性が発見された。CVSSスコア5.3のこの脆弱性は、emailパラメータの操作により不正なアクセス制御が可能となる問題で、既に一般に公開されている。影響を受けるバージョン1.0では、特にユーザー認証機能に関連するリスクが指摘されており、早急な対応が求められている。
【CVE-2025-2419】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、InsertFeedback.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はCVE-2025-2419として登録され、CVSSスコアは最新のバージョン4.0で5.3、バージョン3.1および3.0で6.3と評価されている。txtName、txtEmail、txtMobile、txtFeedbackの各パラメータに影響を及ぼし、リモートからの攻撃が可能な状態となっているため、早急な対応が必要とされている。
【CVE-2025-2419】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、InsertFeedback.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はCVE-2025-2419として登録され、CVSSスコアは最新のバージョン4.0で5.3、バージョン3.1および3.0で6.3と評価されている。txtName、txtEmail、txtMobile、txtFeedbackの各パラメータに影響を及ぼし、リモートからの攻撃が可能な状態となっているため、早急な対応が必要とされている。
【CVE-2025-2992】TendaのFH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlsafesetコンポーネントのアクセス制御機能に問題があり、リモートからの攻撃が可能な状態。CVSSスコアは6.9のMEDIUMレベルで、不適切なアクセス制御と誤った権限割り当ての両方の問題を抱えている。自動化された攻撃も可能なため、早急な対策が必要とされている。
【CVE-2025-2992】TendaのFH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlsafesetコンポーネントのアクセス制御機能に問題があり、リモートからの攻撃が可能な状態。CVSSスコアは6.9のMEDIUMレベルで、不適切なアクセス制御と誤った権限割り当ての両方の問題を抱えている。自動化された攻撃も可能なため、早急な対策が必要とされている。
【CVE-2025-2990】Tenda FH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlGstsetコンポーネントの不適切なアクセス制御により、リモートからの攻撃が可能で認証も不要という深刻な問題が明らかになった。CVSSスコアは6.9(MEDIUM)と評価され、既に一般に公開されている状態のため、早急な対策が必要とされている。
【CVE-2025-2990】Tenda FH1202に重大な脆弱性、リモートからの不正アクセ...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースに重大な脆弱性が発見された。/goform/AdvSetWrlGstsetコンポーネントの不適切なアクセス制御により、リモートからの攻撃が可能で認証も不要という深刻な問題が明らかになった。CVSSスコアは6.9(MEDIUM)と評価され、既に一般に公開されている状態のため、早急な対策が必要とされている。
【CVE-2025-3140】医療システムにSQLインジェクションの脆弱性、患者データ漏洩のリ...
SourceCodester社のOnline Medicine Ordering System 1.0において重大な脆弱性が発見された。view_category.phpファイルのID引数を介したSQLインジェクション攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは5.3(MEDIUM)と評価され、リモートからの攻撃が可能な状態であり、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-3140】医療システムにSQLインジェクションの脆弱性、患者データ漏洩のリ...
SourceCodester社のOnline Medicine Ordering System 1.0において重大な脆弱性が発見された。view_category.phpファイルのID引数を介したSQLインジェクション攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアは5.3(MEDIUM)と評価され、リモートからの攻撃が可能な状態であり、医療情報システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-3384】1000 Projects HRMSにSQLインジェクションの脆...
1000 Projects Human Resource Management System 1.0のemployee.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3384として登録されたこの脆弱性は、emailパラメータを介して攻撃が可能で、CVSSスコア7.3のHigh評価となっている。認証不要でリモートから攻撃可能であり、攻撃コードも公開されているため、早急な対策が必要とされている。
【CVE-2025-3384】1000 Projects HRMSにSQLインジェクションの脆...
1000 Projects Human Resource Management System 1.0のemployee.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3384として登録されたこの脆弱性は、emailパラメータを介して攻撃が可能で、CVSSスコア7.3のHigh評価となっている。認証不要でリモートから攻撃可能であり、攻撃コードも公開されているため、早急な対策が必要とされている。
【CVE-2025-3206】Hospital Management System 1.0にS...
code-projects社のHospital Management System 1.0において、doctor-specilization.phpファイルに重大な脆弱性が発見された。CVSSスコア最大6.3を記録するこの脆弱性は、SQLインジェクション攻撃を可能にし、既に攻撃コードが公開されている。医療機関の患者データや診療記録が危険にさらされる可能性があり、早急な対応が求められている。
【CVE-2025-3206】Hospital Management System 1.0にS...
code-projects社のHospital Management System 1.0において、doctor-specilization.phpファイルに重大な脆弱性が発見された。CVSSスコア最大6.3を記録するこの脆弱性は、SQLインジェクション攻撃を可能にし、既に攻撃コードが公開されている。医療機関の患者データや診療記録が危険にさらされる可能性があり、早急な対応が求められている。
【CVE-2025-3208】Patient Record Management System...
code-projects社のPatient Record Management System 1.0において、xray_print.phpファイルのitr_noパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアはバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、患者データの保護のため早急な対応が必要とされている。
【CVE-2025-3208】Patient Record Management System...
code-projects社のPatient Record Management System 1.0において、xray_print.phpファイルのitr_noパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアはバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、患者データの保護のため早急な対応が必要とされている。
HERP HireがNote Proと連携し求人応募フォーム埋め込み機能を提供開始、採用管理の...
株式会社HERPが運営する採用管理システム「HERP Hire」が、note株式会社の法人向けプラン「note pro」と連携し求人応募フォーム埋め込み機能の提供を開始した。noteの記事から直接応募が可能になり、HERP Hire上で記事ごとの応募数や採用歩留まりも確認できるため、より効果的な採用広報活動の実施が可能となる。採用管理システムとしてnote proと連携するのは初の試みとなる。
HERP HireがNote Proと連携し求人応募フォーム埋め込み機能を提供開始、採用管理の...
株式会社HERPが運営する採用管理システム「HERP Hire」が、note株式会社の法人向けプラン「note pro」と連携し求人応募フォーム埋め込み機能の提供を開始した。noteの記事から直接応募が可能になり、HERP Hire上で記事ごとの応募数や採用歩留まりも確認できるため、より効果的な採用広報活動の実施が可能となる。採用管理システムとしてnote proと連携するのは初の試みとなる。
AkamaiがApp & API Protector Hybridを発表、マルチクラウド環境の...
Akamai Technologiesは2025年4月10日、マルチクラウド、オンプレミス、CDNなど多様な環境向けのアプリケーションとAPIを一貫して保護するApp & API Protector Hybridを発表した。WAF機能を拡張し、様々な環境のアプリケーションとAPIに対して統合されたセキュリティを提供。DevOpsチームはマルチクラウドとオンプレミス環境全体でセキュリティを安全かつシームレスに展開できる。
AkamaiがApp & API Protector Hybridを発表、マルチクラウド環境の...
Akamai Technologiesは2025年4月10日、マルチクラウド、オンプレミス、CDNなど多様な環境向けのアプリケーションとAPIを一貫して保護するApp & API Protector Hybridを発表した。WAF機能を拡張し、様々な環境のアプリケーションとAPIに対して統合されたセキュリティを提供。DevOpsチームはマルチクラウドとオンプレミス環境全体でセキュリティを安全かつシームレスに展開できる。
次世代移動支援技術開発コンソーシアムがAIスーツケースの実証実験を開始、大阪・関西万博での長期...
アルプスアルパイン、オムロン、清水建設、日本IBMの4社が参画する次世代移動支援技術開発コンソーシアムは、視覚障がい者向けナビゲーションロボット「AIスーツケース」の大阪・関西万博での実証実験を2025年4月13日から開始する。万博会場内での長期運用を通じて技術検証を進め、社会実装に向けた運用モデルの確立を目指す。複数台の同時運用や多言語対応など、実用化に向けた取り組みを本格化させる。
次世代移動支援技術開発コンソーシアムがAIスーツケースの実証実験を開始、大阪・関西万博での長期...
アルプスアルパイン、オムロン、清水建設、日本IBMの4社が参画する次世代移動支援技術開発コンソーシアムは、視覚障がい者向けナビゲーションロボット「AIスーツケース」の大阪・関西万博での実証実験を2025年4月13日から開始する。万博会場内での長期運用を通じて技術検証を進め、社会実装に向けた運用モデルの確立を目指す。複数台の同時運用や多言語対応など、実用化に向けた取り組みを本格化させる。
足利銀行が業界横断の顔画像による不正検知サービスLIQUID Shieldを導入、地銀初の取り...
株式会社Liquidは、足利銀行が地方銀行として初めて業界横断の顔画像による不正検知サービス「LIQUID Shield」を導入したことを発表した。約3,000万件の事業者共通データベースを活用し、Web口座開設時の本人確認データを照合することで不正口座開設を防止する。2025年3月末時点で累計10,000件以上の不正を検知しており、金融機関の非対面取引における安全性向上に貢献している。
足利銀行が業界横断の顔画像による不正検知サービスLIQUID Shieldを導入、地銀初の取り...
株式会社Liquidは、足利銀行が地方銀行として初めて業界横断の顔画像による不正検知サービス「LIQUID Shield」を導入したことを発表した。約3,000万件の事業者共通データベースを活用し、Web口座開設時の本人確認データを照合することで不正口座開設を防止する。2025年3月末時点で累計10,000件以上の不正を検知しており、金融機関の非対面取引における安全性向上に貢献している。
株式会社スリーシェイクのReckonerがTeamSpiritとAPI連携を開始、バックオフィ...
クラウド型データ連携ツールReckonerと勤怠管理・工数管理システムTeamSpiritがAPI連携を開始。勤怠データの給与計算システムへの自動連携や、工数実績のBIツールでの可視化、経費精算データの会計システム連携による仕訳入力の自動化など、バックオフィス業務の効率化を実現。ノーコードでのデータ連携により、IT人材不足の課題解決にも貢献する。
株式会社スリーシェイクのReckonerがTeamSpiritとAPI連携を開始、バックオフィ...
クラウド型データ連携ツールReckonerと勤怠管理・工数管理システムTeamSpiritがAPI連携を開始。勤怠データの給与計算システムへの自動連携や、工数実績のBIツールでの可視化、経費精算データの会計システム連携による仕訳入力の自動化など、バックオフィス業務の効率化を実現。ノーコードでのデータ連携により、IT人材不足の課題解決にも貢献する。
SHIFTが人事業務特化型ノープロンプト生成AIツール「天才くん for 人事」を発表、業務効...
SHIFTは人事業務に特化したノープロンプト生成AIツール「天才くん for 人事」を発表した。面接動画要約やオファーレター作成など30種類のテンプレートを搭載し、ITエンジニア年間2,500名以上の採用実績から得たノウハウを活用。初期費用なしの従量課金制で、組織全体の業務効率化と人事戦略の高度化を支援する。
SHIFTが人事業務特化型ノープロンプト生成AIツール「天才くん for 人事」を発表、業務効...
SHIFTは人事業務に特化したノープロンプト生成AIツール「天才くん for 人事」を発表した。面接動画要約やオファーレター作成など30種類のテンプレートを搭載し、ITエンジニア年間2,500名以上の採用実績から得たノウハウを活用。初期費用なしの従量課金制で、組織全体の業務効率化と人事戦略の高度化を支援する。
HOUSEIとGLOBL PTRが物流DX領域で協業、スマート倉庫システムで倉庫業務の効率化を実現へ
HOUSEI株式会社は上海GLOBL智能科技と協業し、日本市場向けにスマート倉庫システムの提供を開始する。GLOBL PTRは中国国内で四方向パレットシャトル市場シェア40~50%を占める企業で、システム導入により倉庫スペースの50%増加と業務負担の30~50%削減を実現。安全性と保守体制を備えた高品質なソリューションを提供し、物流業界のDX化を推進する。
HOUSEIとGLOBL PTRが物流DX領域で協業、スマート倉庫システムで倉庫業務の効率化を実現へ
HOUSEI株式会社は上海GLOBL智能科技と協業し、日本市場向けにスマート倉庫システムの提供を開始する。GLOBL PTRは中国国内で四方向パレットシャトル市場シェア40~50%を占める企業で、システム導入により倉庫スペースの50%増加と業務負担の30~50%削減を実現。安全性と保守体制を備えた高品質なソリューションを提供し、物流業界のDX化を推進する。
CelonisがMicrosoft Fabricとの統合機能を発表、プロセスインテリジェンスの...
Celonis株式会社は2025年4月10日、Microsoft FabricでのCelonisプロセスインテリジェンスのワークロード導入を含む複数の統合機能を発表した。Microsoft Power BIダッシュボードやMicrosoft Copilot Studioとの連携により、企業特有のデータとコンテキストをシームレスに組み込むことが可能になり、AIを活用したプロセス自動化の効率が大幅に向上する。
CelonisがMicrosoft Fabricとの統合機能を発表、プロセスインテリジェンスの...
Celonis株式会社は2025年4月10日、Microsoft FabricでのCelonisプロセスインテリジェンスのワークロード導入を含む複数の統合機能を発表した。Microsoft Power BIダッシュボードやMicrosoft Copilot Studioとの連携により、企業特有のデータとコンテキストをシームレスに組み込むことが可能になり、AIを活用したプロセス自動化の効率が大幅に向上する。
【CVE-2025-3207】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_form.phpファイルにおいて、birth_idパラメータの処理に関する重大な脆弱性が発見された。CVE-2025-3207として識別されるこの脆弱性は、SQLインジェクション攻撃を可能とし、リモートからの攻撃によってシステムのセキュリティが著しく低下する可能性がある。CVSS 4.0スコアは5.3(MEDIUM)と評価されている。
【CVE-2025-3207】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_form.phpファイルにおいて、birth_idパラメータの処理に関する重大な脆弱性が発見された。CVE-2025-3207として識別されるこの脆弱性は、SQLインジェクション攻撃を可能とし、リモートからの攻撃によってシステムのセキュリティが著しく低下する可能性がある。CVSS 4.0スコアは5.3(MEDIUM)と評価されている。
【CVE-2025-2996】Tenda FH1202のWeb管理インターフェースに脆弱性、ア...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、SysToolDDNSコンポーネントの処理に関連する重大な脆弱性が発見された。CVSSスコア6.9のミディアムレベルと評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。CWEでは不適切なアクセス制御(CWE-284)および誤った権限割り当て(CWE-266)に分類されており、特権不要で攻撃可能という特徴を持つ。
【CVE-2025-2996】Tenda FH1202のWeb管理インターフェースに脆弱性、ア...
Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、SysToolDDNSコンポーネントの処理に関連する重大な脆弱性が発見された。CVSSスコア6.9のミディアムレベルと評価され、リモートからの攻撃が可能であることから、早急な対策が求められている。CWEでは不適切なアクセス制御(CWE-284)および誤った権限割り当て(CWE-266)に分類されており、特権不要で攻撃可能という特徴を持つ。
projectworlds Online Doctor Appointment Booking...
projectworlds Online Doctor Appointment Booking System 1.0において、deleteappointment.phpファイルのID引数操作によるSQL注入の脆弱性が発見された。CVE-2025-3178として識別されるこの脆弱性は、CVSS評価でHIGHの深刻度を示しており、特別な権限なしでリモートからの攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。
projectworlds Online Doctor Appointment Booking...
projectworlds Online Doctor Appointment Booking System 1.0において、deleteappointment.phpファイルのID引数操作によるSQL注入の脆弱性が発見された。CVE-2025-3178として識別されるこの脆弱性は、CVSS評価でHIGHの深刻度を示しており、特別な権限なしでリモートからの攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。
【CVE-2025-3296】SourceCodester Online Eyewear Sh...
SourceCodester社のOnline Eyewear Shop 1.0において、SQL インジェクションの重大な脆弱性が発見された。/classes/Users.php?f=delete_customerファイルのID引数を操作することで攻撃が可能で、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。セキュリティ専門家からは、適切なパラメータ化やエスケープ処理の実装が推奨されている。
【CVE-2025-3296】SourceCodester Online Eyewear Sh...
SourceCodester社のOnline Eyewear Shop 1.0において、SQL インジェクションの重大な脆弱性が発見された。/classes/Users.php?f=delete_customerファイルのID引数を操作することで攻撃が可能で、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。セキュリティ専門家からは、適切なパラメータ化やエスケープ処理の実装が推奨されている。
【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQL...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」において、deleteschedule.phpファイルにSQLインジェクションの脆弱性が発見された。遠隔から攻撃可能であり、CVSSスコア最大7.5の深刻な脆弱性として評価されている。特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQL...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」において、deleteschedule.phpファイルにSQLインジェクションの脆弱性が発見された。遠隔から攻撃可能であり、CVSSスコア最大7.5の深刻な脆弱性として評価されている。特権やユーザー操作も不要なため、早急な対応が求められる状況だ。