Tech Insights
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。
【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2024-13684】WordPressプラグインResetにデータベースリセットの...
WordFenceは2025年2月18日、WordPressプラグイン「Reset」のバージョン1.6以前に深刻な脆弱性が存在することを公開した。この脆弱性は未認証の攻撃者が管理者に偽装したリンクをクリックさせることで、データベーステーブルを再設定可能となる。CVSSスコアは8.1と高く評価されており、reset_db_page()関数における不適切なnonceバリデーションが原因とされている。
【CVE-2024-13684】WordPressプラグインResetにデータベースリセットの...
WordFenceは2025年2月18日、WordPressプラグイン「Reset」のバージョン1.6以前に深刻な脆弱性が存在することを公開した。この脆弱性は未認証の攻撃者が管理者に偽装したリンクをクリックさせることで、データベーステーブルを再設定可能となる。CVSSスコアは8.1と高く評価されており、reset_db_page()関数における不適切なnonceバリデーションが原因とされている。
【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...
WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。
【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...
WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。
【CVE-2024-13500】WP Project Manager 2.6.17にSQL I...
WordPressプラグイン「WP Project Manager」の2.6.17以前のバージョンにSQL Injection脆弱性が発見された。orderbyパラメータの不適切な処理により、Subscriber権限以上のユーザーがデータベースから機密情報を抽出可能となる。CVSSスコア6.5で評価され、早急なアップデートが推奨される。Wordfenceが2025年2月15日に公開した情報によると、この脆弱性はCVE-2024-13500として識別されている。
【CVE-2024-13500】WP Project Manager 2.6.17にSQL I...
WordPressプラグイン「WP Project Manager」の2.6.17以前のバージョンにSQL Injection脆弱性が発見された。orderbyパラメータの不適切な処理により、Subscriber権限以上のユーザーがデータベースから機密情報を抽出可能となる。CVSSスコア6.5で評価され、早急なアップデートが推奨される。Wordfenceが2025年2月15日に公開した情報によると、この脆弱性はCVE-2024-13500として識別されている。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
.NET Aspire 9.1が6つの新ダッシュボード機能を実装、開発者の生産性向上とリソース...
Microsoftが.NET Aspire 9.1をリリースし、ダッシュボードに6つの新機能を追加。リソースの親子関係可視化、言語設定の独立化、フィルタリング機能、詳細情報の拡充、CORSサポート、コンソールログの柔軟な管理機能が実装された。開発者の生産性向上とリソース管理の効率化を実現し、マイクロサービスアーキテクチャの管理をより直感的に行えるようになった。
.NET Aspire 9.1が6つの新ダッシュボード機能を実装、開発者の生産性向上とリソース...
Microsoftが.NET Aspire 9.1をリリースし、ダッシュボードに6つの新機能を追加。リソースの親子関係可視化、言語設定の独立化、フィルタリング機能、詳細情報の拡充、CORSサポート、コンソールログの柔軟な管理機能が実装された。開発者の生産性向上とリソース管理の効率化を実現し、マイクロサービスアーキテクチャの管理をより直感的に行えるようになった。
NECが生成AI搭載のNetMeister Prime Plusを発表、ネットワーク運用の効率...
NECは2025年2月25日、ネットワーク機器の統合管理サービス「NetMeister Prime」に自社開発の生成AI「cotomi」を組み込んだ「NetMeister Prime Plus」の提供を開始した。AIチャット機能により具体的な解決策を提案し、リモート環境からの迅速なトラブルシューティングを実現。今後3年間で累計7万台のネットワーク機器への導入を目指している。
NECが生成AI搭載のNetMeister Prime Plusを発表、ネットワーク運用の効率...
NECは2025年2月25日、ネットワーク機器の統合管理サービス「NetMeister Prime」に自社開発の生成AI「cotomi」を組み込んだ「NetMeister Prime Plus」の提供を開始した。AIチャット機能により具体的な解決策を提案し、リモート環境からの迅速なトラブルシューティングを実現。今後3年間で累計7万台のネットワーク機器への導入を目指している。
Penguin Labsが気象ビッグデータAIサービスTWINZを農業教育に導入、世界150カ...
Penguin Labs合同会社が開発した気象ビッグデータAIサービス「TWINZ」が農業教育現場での活用を開始。福島県南相馬市の農業スクールで特別講義を実施し、世界150カ国75万地点の気象データをAIで解析。気候の類似性から新たな栽培可能性を探るワークショップを展開し、2100年までの気候変動予測に基づく長期的な農業戦略の立案を支援している。
Penguin Labsが気象ビッグデータAIサービスTWINZを農業教育に導入、世界150カ...
Penguin Labs合同会社が開発した気象ビッグデータAIサービス「TWINZ」が農業教育現場での活用を開始。福島県南相馬市の農業スクールで特別講義を実施し、世界150カ国75万地点の気象データをAIで解析。気候の類似性から新たな栽培可能性を探るワークショップを展開し、2100年までの気候変動予測に基づく長期的な農業戦略の立案を支援している。
アクサルタが次世代多角型分光測色機Axalta Irus Scanを発売、特許技術で正確な調色を実現
世界的な塗料メーカーのアクサルタが、板金塗装事業者向けの次世代多角型分光測色機「Axalta Irus Scan」を2025年2月25日に日本で発売する。特許取得済みのマイナス角度技術と業界初の内蔵型光沢測定機能により、無彩色の効果色を正確に読み取り、200万件以上のデータベースから最適な配合を出力することが可能だ。調色工程の効率化と資源の有効活用を実現する革新的な製品となっている。
アクサルタが次世代多角型分光測色機Axalta Irus Scanを発売、特許技術で正確な調色を実現
世界的な塗料メーカーのアクサルタが、板金塗装事業者向けの次世代多角型分光測色機「Axalta Irus Scan」を2025年2月25日に日本で発売する。特許取得済みのマイナス角度技術と業界初の内蔵型光沢測定機能により、無彩色の効果色を正確に読み取り、200万件以上のデータベースから最適な配合を出力することが可能だ。調色工程の効率化と資源の有効活用を実現する革新的な製品となっている。
イクシーズラボがCAIWA Service ViiiのRAG機能を強化、独自検索ロジックと企業...
イクシーズラボは2025年2月25日、AIチャットボット「CAIWA Service Viii」のRAG機能をバージョンアップし、独自の検索ロジックによって回答精度を20%向上させた。さらにユーザー辞書機能を新たに追加することで、企業固有の言い回しや略語への対応も実現。これにより検索クエリとドキュメントのマッチング精度が向上し、より正確な情報提供が可能になった。
イクシーズラボがCAIWA Service ViiiのRAG機能を強化、独自検索ロジックと企業...
イクシーズラボは2025年2月25日、AIチャットボット「CAIWA Service Viii」のRAG機能をバージョンアップし、独自の検索ロジックによって回答精度を20%向上させた。さらにユーザー辞書機能を新たに追加することで、企業固有の言い回しや略語への対応も実現。これにより検索クエリとドキュメントのマッチング精度が向上し、より正確な情報提供が可能になった。
NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...
NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。
NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...
NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。
トランスコスモスが韓国で自動回答ソリューション「trans-AI Answer」を開発、AIに...
トランスコスモスは韓国市場向けに、SNSやメールでの問い合わせに自動で回答するソリューション「trans-AI Answer」を開発した。AIエージェントが顧客からの質問を分析し、企業の知識データベースを基に一貫した回答を提供する。多言語対応や柔軟な設定が可能で、約10,000人の従業員を擁する韓国拠点での顧客サービス強化に貢献する。
トランスコスモスが韓国で自動回答ソリューション「trans-AI Answer」を開発、AIに...
トランスコスモスは韓国市場向けに、SNSやメールでの問い合わせに自動で回答するソリューション「trans-AI Answer」を開発した。AIエージェントが顧客からの質問を分析し、企業の知識データベースを基に一貫した回答を提供する。多言語対応や柔軟な設定が可能で、約10,000人の従業員を擁する韓国拠点での顧客サービス強化に貢献する。
ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデー...
株式会社ユニリタは純国産ノーコードETLツール「Waha! Transformer」の最新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドアップロードが不要で情報漏洩リスクを抑制しながら生成AIを安全に利用できる。チャットWebアプリケーションや追加学習機能の強化、PDF・Word・画像ファイル対応など、機能が大幅に拡充された。
ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデー...
株式会社ユニリタは純国産ノーコードETLツール「Waha! Transformer」の最新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドアップロードが不要で情報漏洩リスクを抑制しながら生成AIを安全に利用できる。チャットWebアプリケーションや追加学習機能の強化、PDF・Word・画像ファイル対応など、機能が大幅に拡充された。
アクトレシピがヘッドレスSaaSで従業員督促を完全自動化、SmartHRとのAPI連携で業務効...
アクトレシピ株式会社は2025年2月25日、従業員への督促やタスク依頼を完全自動化するヘッドレスSaaSの提供を開始した。SmartHRとのAPI連携により従業員情報をセキュアに活用し、通知に対するアクションのデータベース保存やリマインド自動化が可能になる。今後はHR・CRM・SFA等への展開やSlack・Teams等の主要コミュニケーションツールへの対応も予定している。
アクトレシピがヘッドレスSaaSで従業員督促を完全自動化、SmartHRとのAPI連携で業務効...
アクトレシピ株式会社は2025年2月25日、従業員への督促やタスク依頼を完全自動化するヘッドレスSaaSの提供を開始した。SmartHRとのAPI連携により従業員情報をセキュアに活用し、通知に対するアクションのデータベース保存やリマインド自動化が可能になる。今後はHR・CRM・SFA等への展開やSlack・Teams等の主要コミュニケーションツールへの対応も予定している。
兼松ペトロが補助金クラウドを導入、中小企業のDX・脱炭素経営支援を本格的に強化
兼松ペトロがStaywayの補助金支援DXサービス「補助金クラウド」を導入し、中堅・中小企業向けのDXおよび脱炭素推進支援を強化する。3000種類以上ある補助金・助成金の中から最適な情報提供と申請支援が可能になり、企業の持続可能な経営実現をサポート。データプラットフォームを活用した効率的な補助金申請支援体制の構築により、顧客企業の脱炭素経営を促進する。
兼松ペトロが補助金クラウドを導入、中小企業のDX・脱炭素経営支援を本格的に強化
兼松ペトロがStaywayの補助金支援DXサービス「補助金クラウド」を導入し、中堅・中小企業向けのDXおよび脱炭素推進支援を強化する。3000種類以上ある補助金・助成金の中から最適な情報提供と申請支援が可能になり、企業の持続可能な経営実現をサポート。データプラットフォームを活用した効率的な補助金申請支援体制の構築により、顧客企業の脱炭素経営を促進する。
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...
WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...
WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13490】WordPress用LTL Freight Quotes – ...
WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-13490】WordPress用LTL Freight Quotes – ...
WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2025-1206】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。
【CVE-2025-1206】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。
【CVE-2024-13531】ShipEngine Shipping Quotes 1.0....
WordPressプラグインのShipEngine Shipping Quotesにおいて、バージョン1.0.7以前の全バージョンで認証不要のSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13531として識別され、CVSSスコア7.5(High)と評価されている。'edit_id'パラメータの不十分なエスケープ処理により、データベースから機密情報が抽出される可能性がある深刻な問題となっている。
【CVE-2024-13531】ShipEngine Shipping Quotes 1.0....
WordPressプラグインのShipEngine Shipping Quotesにおいて、バージョン1.0.7以前の全バージョンで認証不要のSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13531として識別され、CVSSスコア7.5(High)と評価されている。'edit_id'パラメータの不十分なエスケープ処理により、データベースから機密情報が抽出される可能性がある深刻な問題となっている。
【CVE-2024-13532】WordPress用プラグインSmall Package Qu...
WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。
【CVE-2024-13532】WordPress用プラグインSmall Package Qu...
WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。
【CVE-2024-13477】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。
【CVE-2024-13477】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...
WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...
WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...
WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。
【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...
WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。
SansanのContract Oneが文書比較機能を実装、契約書管理の効率化とリスク低減に貢献
Sansan株式会社が契約データベース「Contract One」に新機能を追加。契約更新時の新旧契約書間の差分を自動検出する文書比較機能により、契約締結時の内容確認作業が効率化される。アップロードした文書やContract One上の台帳から比較対象を選択可能で、法務部門と事業部門の連携強化にも寄与する。
SansanのContract Oneが文書比較機能を実装、契約書管理の効率化とリスク低減に貢献
Sansan株式会社が契約データベース「Contract One」に新機能を追加。契約更新時の新旧契約書間の差分を自動検出する文書比較機能により、契約締結時の内容確認作業が効率化される。アップロードした文書やContract One上の台帳から比較対象を選択可能で、法務部門と事業部門の連携強化にも寄与する。
ロビンソン・コンサルティングが研究開発向け対話型AIシステムを開発、データ検索効率が大幅に向上
製造業の研究開発現場向けに、過去の論文や実験データを自然言語で検索できるAIシステムが開発された。株式会社ロビンソン・コンサルティングが開発したこのシステムは、検索の手間を最大80%削減し、研究開発の生産性向上に貢献する。既存データベースとの連携や新規データの随時取り込みにより、検索精度の継続的な向上も実現している。
ロビンソン・コンサルティングが研究開発向け対話型AIシステムを開発、データ検索効率が大幅に向上
製造業の研究開発現場向けに、過去の論文や実験データを自然言語で検索できるAIシステムが開発された。株式会社ロビンソン・コンサルティングが開発したこのシステムは、検索の手間を最大80%削減し、研究開発の生産性向上に貢献する。既存データベースとの連携や新規データの随時取り込みにより、検索精度の継続的な向上も実現している。
オープントーンが選択型オンライン受講制度を開始、社内SNSで研修情報を共有し効率的な学習を実現
株式会社オープントーンは2025年2月20日、全社員を対象とした新たな教育制度「選択型オンライン受講制度」を開始した。Udemy等の市販オンラインセミナーから社員が自由に選択できる仕組みを導入し、受講した感想や評価を社内SNSで共有することで効率的な学習を実現する。特にミドルクラスの社員のIT技術やAI関連など高度なスキル習得ニーズにも対応可能な体制を整備している。
オープントーンが選択型オンライン受講制度を開始、社内SNSで研修情報を共有し効率的な学習を実現
株式会社オープントーンは2025年2月20日、全社員を対象とした新たな教育制度「選択型オンライン受講制度」を開始した。Udemy等の市販オンラインセミナーから社員が自由に選択できる仕組みを導入し、受講した感想や評価を社内SNSで共有することで効率的な学習を実現する。特にミドルクラスの社員のIT技術やAI関連など高度なスキル習得ニーズにも対応可能な体制を整備している。
リーガルテック社がVDRにAI孔明を統合、法務市場の契約管理とコンプライアンス対応を効率化へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合した。契約書の自動解析や多言語翻訳機能により、法務業務の効率化とリスク管理の強化を実現。6ヶ国語対応と監査ログ管理機能により、グローバルな法務DXの推進とガバナンスの強化を支援する。
リーガルテック社がVDRにAI孔明を統合、法務市場の契約管理とコンプライアンス対応を効率化へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合した。契約書の自動解析や多言語翻訳機能により、法務業務の効率化とリスク管理の強化を実現。6ヶ国語対応と監査ログ管理機能により、グローバルな法務DXの推進とガバナンスの強化を支援する。