Tech Insights

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルジャパンは、雪印メグミルクの統合データウェアハウスシステムを刷新し2025年2月より稼働を開始した。Teradata VantageCloudとMicroStrategy Cloud Environmentを採用し、物流、生産、営業など多様なデータの分析基盤を構築。クラウドベースの新システムにより、企業のDX推進と価値向上を加速させる。

キンドリルが雪印メグミルクの統合DWHシステムを刷新、クラウドベースのデータ分析基盤で企業価値向上へ

キンドリルジャパンは、雪印メグミルクの統合データウェアハウスシステムを刷新し2025年2月より稼働を開始した。Teradata VantageCloudとMicroStrategy Cloud Environmentを採用し、物流、生産、営業など多様なデータの分析基盤を構築。クラウドベースの新システムにより、企業のDX推進と価値向上を加速させる。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3188】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

インサイトテクノロジーがAWS DMSデータベース移行サービスを提供開始、クラウドリフトの効率化と安全性向上に貢献

インサイトテクノロジーがAWS DMSデータベース移行サービスを提供開始、クラウドリフトの効率...

インサイトテクノロジーは2025年4月16日、AWS DMSを活用したデータベース移行サービスの提供を開始すると発表した。四半世紀のデータベース技術とAWSパートナーシップを基盤に、SQL TestingとMaskingツールによる高品質な移行を実現する。企業のクラウドリフトを包括的に支援し、データの価値最大化とクラウド環境への円滑な移行をサポートしていく。

インサイトテクノロジーがAWS DMSデータベース移行サービスを提供開始、クラウドリフトの効率...

インサイトテクノロジーは2025年4月16日、AWS DMSを活用したデータベース移行サービスの提供を開始すると発表した。四半世紀のデータベース技術とAWSパートナーシップを基盤に、SQL TestingとMaskingツールによる高品質な移行を実現する。企業のクラウドリフトを包括的に支援し、データの価値最大化とクラウド環境への円滑な移行をサポートしていく。

【CVE-2025-3183】projectworlds Online Doctor Appointment Booking Systemに深刻な脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

インサイトテクノロジーがAWS DMSデータベース移行サービスを開始、四半世紀の専門性を活かした包括的支援を実現

インサイトテクノロジーがAWS DMSデータベース移行サービスを開始、四半世紀の専門性を活かし...

インサイトテクノロジーは2025年4月16日より、AWS DMSを利用したデータベース移行サービスの提供を開始した。四半世紀にわたるデータベース技術の専門性と、独自開発のSQLテストソフトウェア「Insight SQL Testing」およびデータマスキングソフトウェア「Insight Masking」を活用することで、企業のクラウドリフトを包括的に支援する体制を整えている。

インサイトテクノロジーがAWS DMSデータベース移行サービスを開始、四半世紀の専門性を活かし...

インサイトテクノロジーは2025年4月16日より、AWS DMSを利用したデータベース移行サービスの提供を開始した。四半世紀にわたるデータベース技術の専門性と、独自開発のSQLテストソフトウェア「Insight SQL Testing」およびデータマスキングソフトウェア「Insight Masking」を活用することで、企業のクラウドリフトを包括的に支援する体制を整えている。

ソーシャルインテリアが業務管理クラウドでTom Dixonの商品データ提供を開始、家具什器受発注の効率化を促進

ソーシャルインテリアが業務管理クラウドでTom Dixonの商品データ提供を開始、家具什器受発...

株式会社ソーシャルインテリアは家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」にて、イギリスのライフスタイルデザイナーブランド「Tom Dixon」の商品データ提供を2025年4月16日より開始した。国内外のオフィス什器から海外ハイエンド家具まで国内最大級の商品情報データベースを保有し、設計・デザイナー向けにスペックイン業務の効率化を実現する。

ソーシャルインテリアが業務管理クラウドでTom Dixonの商品データ提供を開始、家具什器受発...

株式会社ソーシャルインテリアは家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」にて、イギリスのライフスタイルデザイナーブランド「Tom Dixon」の商品データ提供を2025年4月16日より開始した。国内外のオフィス什器から海外ハイエンド家具まで国内最大級の商品情報データベースを保有し、設計・デザイナー向けにスペックイン業務の効率化を実現する。

マッシュマトリックスがMashmatrix Sheetに新機能追加、ExcelとSalesforceのシームレスな連携を実現

マッシュマトリックスがMashmatrix Sheetに新機能追加、ExcelとSalesfo...

株式会社マッシュマトリックスは、Salesforceアドオンアプリケーション「Mashmatrix Sheet」の新機能「スクラッチデータシート」を2025年4月20日にリリースする。ExcelデータをSalesforceと直接連携させ、VLOOKUPによる照合・分析が可能になり、オブジェクトの事前作成も不要。Excelライクな操作性と柔軟なデータ活用で、業務効率の大幅な向上が期待される。

マッシュマトリックスがMashmatrix Sheetに新機能追加、ExcelとSalesfo...

株式会社マッシュマトリックスは、Salesforceアドオンアプリケーション「Mashmatrix Sheet」の新機能「スクラッチデータシート」を2025年4月20日にリリースする。ExcelデータをSalesforceと直接連携させ、VLOOKUPによる照合・分析が可能になり、オブジェクトの事前作成も不要。Excelライクな操作性と柔軟なデータ活用で、業務効率の大幅な向上が期待される。

リーディングマークがミキワメのSlack連携機能をリリース、従業員サーベイの通知効率化と回答率向上を実現

リーディングマークがミキワメのSlack連携機能をリリース、従業員サーベイの通知効率化と回答率...

株式会社リーディングマークは適性検査・ウェルビーイングサーベイサービス「ミキワメ」においてSlackとの連携機能をリリースした。従業員は適性検査やサーベイの通知をSlack上で受け取ることが可能となり、従来のメール通知と合わせて重要な通知の見逃しを防止する仕組みが構築された。人事担当者の業務効率化と従業員の回答率向上が期待できる。

リーディングマークがミキワメのSlack連携機能をリリース、従業員サーベイの通知効率化と回答率...

株式会社リーディングマークは適性検査・ウェルビーイングサーベイサービス「ミキワメ」においてSlackとの連携機能をリリースした。従業員は適性検査やサーベイの通知をSlack上で受け取ることが可能となり、従来のメール通知と合わせて重要な通知の見逃しを防止する仕組みが構築された。人事担当者の業務効率化と従業員の回答率向上が期待できる。

AIデータ社が教育向けAIプラットフォーム「AI孔明 on IDX」を発表、LMSデータの活用基盤を構築

AIデータ社が教育向けAIプラットフォーム「AI孔明 on IDX」を発表、LMSデータの活用...

AIデータ株式会社は2025年4月15日、教育業界向けAI連携型データ基盤「AI孔明 on IDX」を発表した。LMSに閉じ込められた教育データを解放し、成績や教材を生成AIで分析可能な形式に変換。RAG構成を採用し、教師の質問に対して意味ベースの分析を提供する。月額4万円からで3日間のPoCも可能。教育現場のデジタル活用を加速させる新たなプラットフォームとして注目を集めている。

AIデータ社が教育向けAIプラットフォーム「AI孔明 on IDX」を発表、LMSデータの活用...

AIデータ株式会社は2025年4月15日、教育業界向けAI連携型データ基盤「AI孔明 on IDX」を発表した。LMSに閉じ込められた教育データを解放し、成績や教材を生成AIで分析可能な形式に変換。RAG構成を採用し、教師の質問に対して意味ベースの分析を提供する。月額4万円からで3日間のPoCも可能。教育現場のデジタル活用を加速させる新たなプラットフォームとして注目を集めている。

MatrixFlowがAI接客Webアプリ「アレコレ」を発表、会話で5万点以上の商品から最適な提案が可能に

MatrixFlowがAI接客Webアプリ「アレコレ」を発表、会話で5万点以上の商品から最適な...

MatrixFlowは生成AIを活用した会話型ショッピングアプリ「アレコレ」のベータ版をリリース。ファッションから家電まで5万点以上の商品データベースを保有し、AIとの対話を通じてニーズを把握して最適な商品を提案する。音声やテキストでの会話に対応し、セール情報やクーポンの有無も加味した購入先の提示も可能。今後はスマートフォンアプリの提供や口コミ機能の追加も予定している。

MatrixFlowがAI接客Webアプリ「アレコレ」を発表、会話で5万点以上の商品から最適な...

MatrixFlowは生成AIを活用した会話型ショッピングアプリ「アレコレ」のベータ版をリリース。ファッションから家電まで5万点以上の商品データベースを保有し、AIとの対話を通じてニーズを把握して最適な商品を提案する。音声やテキストでの会話に対応し、セール情報やクーポンの有無も加味した購入先の提示も可能。今後はスマートフォンアプリの提供や口コミ機能の追加も予定している。

信濃ロボティクスが自治体向けAIチャットボット「Symphony Base 2.0」を発表、AIクローン機能で24時間住民対応を実現

信濃ロボティクスが自治体向けAIチャットボット「Symphony Base 2.0」を発表、A...

長野県信濃町の信濃ロボティクスイノベーションズ合同会社が、RAG技術を活用した自治体向けAIチャットボット「Symphony Base 2.0」を2025年5月より提供開始する。自治体のゆるキャラや広報担当者の個性を再現できるAIクローン機能により24時間稼働のAIスタッフとして活用が可能となり、住民からの問い合わせログを活用したWebコンテンツ監査機能も搭載している。

信濃ロボティクスが自治体向けAIチャットボット「Symphony Base 2.0」を発表、A...

長野県信濃町の信濃ロボティクスイノベーションズ合同会社が、RAG技術を活用した自治体向けAIチャットボット「Symphony Base 2.0」を2025年5月より提供開始する。自治体のゆるキャラや広報担当者の個性を再現できるAIクローン機能により24時間稼働のAIスタッフとして活用が可能となり、住民からの問い合わせログを活用したWebコンテンツ監査機能も搭載している。

セイコーソリューションズがカタログモール機能を単独提供、横串検索で調達購買業務の効率化を実現へ

セイコーソリューションズがカタログモール機能を単独提供、横串検索で調達購買業務の効率化を実現へ

セイコーソリューションズ株式会社は調達購買DXソリューションの「カタログモール」機能を2025年秋より単独提供開始すると発表した。複数カタログの横串検索機能により商品検索結果を改善し、既存システムへの組み込みを可能にする。サプライヤー側と購買側双方の業務効率化を実現し、企業のデジタルトランスフォーメーションを支援する。

セイコーソリューションズがカタログモール機能を単独提供、横串検索で調達購買業務の効率化を実現へ

セイコーソリューションズ株式会社は調達購買DXソリューションの「カタログモール」機能を2025年秋より単独提供開始すると発表した。複数カタログの横串検索機能により商品検索結果を改善し、既存システムへの組み込みを可能にする。サプライヤー側と購買側双方の業務効率化を実現し、企業のデジタルトランスフォーメーションを支援する。

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリケーション開発の効率化を実現

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...

Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...

Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクション脆弱性、患者情報漏洩のリスクが深刻化

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...

projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...

projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。

【CVE-2025-3184】projectworlds Online Doctor Appointment Booking System 1.0にSQLインジェクションの脆弱性、患者情報漏洩のリスク

【CVE-2025-3184】projectworlds Online Doctor Appo...

projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。

【CVE-2025-3184】projectworlds Online Doctor Appo...

projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。

【CVE-2025-3119】SourceCodester Online Tutor Portal 1.0にSQLインジェクション脆弱性、学習管理システムのセキュリティに警鐘

【CVE-2025-3119】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。

【CVE-2025-3119】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。

【CVE-2025-3171】Project Worlds Online Lawyer Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-3171】Project Worlds Online Lawyer Man...

Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。

【CVE-2025-3171】Project Worlds Online Lawyer Man...

Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。

【CVE-2025-3204】CodeAstro Car Rental System 1.0にSQL injection脆弱性、早急な対応が必要な状況に

【CVE-2025-3204】CodeAstro Car Rental System 1.0に...

CodeAstro Car Rental System 1.0のreturncar.phpファイルにSQL injection脆弱性が発見され、VulDBによって公開された。CVSSスコア6.3でミディアム評価に分類されており、ID引数の操作によって遠隔からの攻撃が可能となる。既にexploit情報も公開されており、早急な対応が求められる状況となっている。CWEによる脆弱性タイプはSQL InjectionとInjectionに分類されている。

【CVE-2025-3204】CodeAstro Car Rental System 1.0に...

CodeAstro Car Rental System 1.0のreturncar.phpファイルにSQL injection脆弱性が発見され、VulDBによって公開された。CVSSスコア6.3でミディアム評価に分類されており、ID引数の操作によって遠隔からの攻撃が可能となる。既にexploit情報も公開されており、早急な対応が求められる状況となっている。CWEによる脆弱性タイプはSQL InjectionとInjectionに分類されている。

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...

ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...

ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆弱性、早急なパッチ適用が必要に

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...

MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。

【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...

MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。

【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、WordPress管理者への攻撃リスクが浮上

【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、...

weDevs社のWordPressプラグイン「WP Project Manager」のバージョン2.6.22以前に、クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアムレベルで、高い特権レベルを必要とするものの攻撃の複雑さは低い。特にストアドXSSの形態を取り、管理者権限を持つユーザーを標的とした攻撃によってサイト全体のセキュリティが損なわれる可能性が指摘されている。

【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、...

weDevs社のWordPressプラグイン「WP Project Manager」のバージョン2.6.22以前に、クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアムレベルで、高い特権レベルを必要とするものの攻撃の複雑さは低い。特にストアドXSSの形態を取り、管理者権限を持つユーザーを標的とした攻撃によってサイト全体のセキュリティが損なわれる可能性が指摘されている。

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQLインジェクション脆弱性、データベース情報漏洩のリスクに早急な対応が必要

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...

オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2025-30372】Emlog Pro pro-2.5.7および2.5.8にSQL...

オープンソースのウェブサイト構築システムEmlogのpro-2.5.7およびpro-2.5.8において、深刻なSQLインジェクション脆弱性が発見された。search_controller.phpにおけるURLデコード処理の不備により、URLの二重エンコーディングでaddslashesを回避可能な状態となっており、ユーザーデータベースから機密情報が漏洩する危険性がある。開発チームはpro-2.5.9で修正を実施し、影響を受けるバージョンのユーザーに対して早急なアップデートを推奨している。

【CVE-2025-3306】code-projects Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3306】code-projects Blood Bank Managem...

code-projects Blood Bank Management System 1.0のdon.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3306として識別されるこの脆弱性は、fullnameパラメータの不適切な処理により発生し、CVSSスコア7.3のHigh評価を受けている。リモートからの攻撃が可能で特別な認証も不要なため、医療データの漏洩リスクが懸念される。

【CVE-2025-3306】code-projects Blood Bank Managem...

code-projects Blood Bank Management System 1.0のdon.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3306として識別されるこの脆弱性は、fullnameパラメータの不適切な処理により発生し、CVSSスコア7.3のHigh評価を受けている。リモートからの攻撃が可能で特別な認証も不要なため、医療データの漏洩リスクが懸念される。

【CVE-2025-3118】SourceCodester Online Tutor Portalにてクリティカルな脆弱性を発見、SQLインジェクション攻撃のリスクが表面化

【CVE-2025-3118】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0において、SQLインジェクションの脆弱性が発見され、CVE-2025-3118として登録された。view_course.phpファイルのIDパラメータ操作により、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3、CVSS 3.1で6.3のMEDIUMレベルと評価されており、特権レベルが不要な点から、早急な対応が求められる状況となっている。

【CVE-2025-3118】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0において、SQLインジェクションの脆弱性が発見され、CVE-2025-3118として登録された。view_course.phpファイルのIDパラメータ操作により、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3、CVSS 3.1で6.3のMEDIUMレベルと評価されており、特権レベルが不要な点から、早急な対応が求められる状況となっている。