Tech Insights
exroadがカーボンプライシング専門の生成AIアシスタントを発表、企業の脱炭素戦略立案を強力に支援
株式会社exroadが業界初となるカーボンプライシング領域専門の生成AIアシスタントをリリース。RAG技術を活用し、同社サービスに蓄積された膨大なデータを基に、情報収集のスピードと正確性、網羅性の向上を実現。GX-ETSやCORSIA、EUのCBAMなど複雑化する規制・枠組みへの対応を支援し、企業の効率的な脱炭素戦略策定をサポートする。
exroadがカーボンプライシング専門の生成AIアシスタントを発表、企業の脱炭素戦略立案を強力に支援
株式会社exroadが業界初となるカーボンプライシング領域専門の生成AIアシスタントをリリース。RAG技術を活用し、同社サービスに蓄積された膨大なデータを基に、情報収集のスピードと正確性、網羅性の向上を実現。GX-ETSやCORSIA、EUのCBAMなど複雑化する規制・枠組みへの対応を支援し、企業の効率的な脱炭素戦略策定をサポートする。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...
GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。
【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...
GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...
WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。
【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...
WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。
シナモンAIのSuper RAGが富士通Kozuchiに統合、非構造化データの高度な処理と業務...
シナモンAIは2025年2月より、AIプロダクト「Super RAG」を富士通の「Fujitsu Kozuchi Generative AI」に組み込んだ業務AIソリューションの提供を開始する。この統合により、企業は複雑な非構造化データの高精度な処理と業務システムとの容易な連携が可能になる。金融業界での検証では、従来比で回答精度が約40%から90%以上に向上した。
シナモンAIのSuper RAGが富士通Kozuchiに統合、非構造化データの高度な処理と業務...
シナモンAIは2025年2月より、AIプロダクト「Super RAG」を富士通の「Fujitsu Kozuchi Generative AI」に組み込んだ業務AIソリューションの提供を開始する。この統合により、企業は複雑な非構造化データの高精度な処理と業務システムとの容易な連携が可能になる。金融業界での検証では、従来比で回答精度が約40%から90%以上に向上した。
Square Roots Japanが日本初進出、AIとセンサー技術による最先端屋内農業プラッ...
米国で5つの州に導入実績を持つSquare Rootsが日本市場に参入。AIとセンサー技術による環境制御、モジュール式栽培ゾーン、高度なソフトウェアを活用し、天候や季節に左右されない持続可能な農産物の生産・供給を実現する。2025年秋には都心部に100種類以上の気候条件を同時再現可能なデモファームを設立予定。高齢化や気候変動など、日本の農業が直面する課題に新たなソリューションを提供する。
Square Roots Japanが日本初進出、AIとセンサー技術による最先端屋内農業プラッ...
米国で5つの州に導入実績を持つSquare Rootsが日本市場に参入。AIとセンサー技術による環境制御、モジュール式栽培ゾーン、高度なソフトウェアを活用し、天候や季節に左右されない持続可能な農産物の生産・供給を実現する。2025年秋には都心部に100種類以上の気候条件を同時再現可能なデモファームを設立予定。高齢化や気候変動など、日本の農業が直面する課題に新たなソリューションを提供する。
ロビンソン・コンサルティングが熟練知能AIシステムを提供開始、製造現場の技術継承と生産性向上を実現
株式会社ロビンソン・コンサルティングは、製造業向けに熟練者の技術・ノウハウをAIが学習し現場での即時対応をサポートする熟練知能AIシステムの提供を開始した。新人や後任者はスマートフォンやタブレットで質問を入力するだけで、熟練者の視点に基づいた的確な回答をAIが即時に提示する。質問・回答履歴は自動で蓄積され、AIは学習を重ねることで回答精度を向上させる仕組みとなっている。
ロビンソン・コンサルティングが熟練知能AIシステムを提供開始、製造現場の技術継承と生産性向上を実現
株式会社ロビンソン・コンサルティングは、製造業向けに熟練者の技術・ノウハウをAIが学習し現場での即時対応をサポートする熟練知能AIシステムの提供を開始した。新人や後任者はスマートフォンやタブレットで質問を入力するだけで、熟練者の視点に基づいた的確な回答をAIが即時に提示する。質問・回答履歴は自動で蓄積され、AIは学習を重ねることで回答精度を向上させる仕組みとなっている。
エクスポリスが高松市で駐車場満空情報アプリを提供開始、リアルタイムな空き状況確認で市街地の混雑緩和へ
エクスポリス合同会社は高松市との協力のもと、リアルタイム駐車場満空情報アプリ「どこ駐車ナビ高松」を2025年2月12日にリリースした。市営・県営7箇所と民間3箇所の計10箇所の駐車場情報をリアルタイムに提供し、合計収容台数は3,652台に上る。スマートフォンやPCから専用サイトにアクセスするだけで利用可能で、新県立アリーナ開業に向けた交通渋滞緩和が期待される。
エクスポリスが高松市で駐車場満空情報アプリを提供開始、リアルタイムな空き状況確認で市街地の混雑緩和へ
エクスポリス合同会社は高松市との協力のもと、リアルタイム駐車場満空情報アプリ「どこ駐車ナビ高松」を2025年2月12日にリリースした。市営・県営7箇所と民間3箇所の計10箇所の駐車場情報をリアルタイムに提供し、合計収容台数は3,652台に上る。スマートフォンやPCから専用サイトにアクセスするだけで利用可能で、新県立アリーナ開業に向けた交通渋滞緩和が期待される。
I&COがアジア進出支援サービスAsia Market Ignitionを開始、戦略と人材の包...
I&COは日本企業のアジア進出を支援する新サービス「Asia Market Ignition」を2025年2月19日に開始する。市場戦略の立案から人材確保まで包括的な支援を提供し、約1.5ヵ月間の「Research for Ignition」と約6ヶ月間の「Trial for Ignition」の2つのプログラムを展開する。また、5月には「Singapore Sprint 2025ツアー5日間」を開催し、ATxSGへの参加やワークショップを通じて実践的な学びの機会を提供する予定だ。
I&COがアジア進出支援サービスAsia Market Ignitionを開始、戦略と人材の包...
I&COは日本企業のアジア進出を支援する新サービス「Asia Market Ignition」を2025年2月19日に開始する。市場戦略の立案から人材確保まで包括的な支援を提供し、約1.5ヵ月間の「Research for Ignition」と約6ヶ月間の「Trial for Ignition」の2つのプログラムを展開する。また、5月には「Singapore Sprint 2025ツアー5日間」を開催し、ATxSGへの参加やワークショップを通じて実践的な学びの機会を提供する予定だ。
NHNテコラスがAWS採用のForwardyサービスを開始、中堅・中小企業のクラウド活用を促進へ
NHNテコラス株式会社は2025年2月18日、AWSを採用したマネージド型クラウドホスティングサービスForwardyの提供を開始した。メールやウェブ、WordPressなどの機能をレンタルサーバーの使いやすさを維持したまま提供し、WAFやDDoS対策などのセキュリティ機能も標準搭載。月額1,800円からと手頃な価格で、ホスティング事業者やWeb制作会社向けのOEM・再販プログラムも用意されている。
NHNテコラスがAWS採用のForwardyサービスを開始、中堅・中小企業のクラウド活用を促進へ
NHNテコラス株式会社は2025年2月18日、AWSを採用したマネージド型クラウドホスティングサービスForwardyの提供を開始した。メールやウェブ、WordPressなどの機能をレンタルサーバーの使いやすさを維持したまま提供し、WAFやDDoS対策などのセキュリティ機能も標準搭載。月額1,800円からと手頃な価格で、ホスティング事業者やWeb制作会社向けのOEM・再販プログラムも用意されている。
スパイラル株式会社とさくらインターネット株式会社が提携、WordPress利用のセキュリティを強化
スパイラル株式会社とさくらインターネット株式会社が2025年2月18日に契約を締結。「さくらのレンタルサーバ」を利用するWordPressエンジニア向けに、ローコード開発プラットフォーム「SPIRAL」を提供し、セキュリティ強化を支援する。SPIRALアカウント発行費用が20%割引となる特典も用意。Web開発の安全性を高め、より効率的な開発環境の構築を目指していく。
スパイラル株式会社とさくらインターネット株式会社が提携、WordPress利用のセキュリティを強化
スパイラル株式会社とさくらインターネット株式会社が2025年2月18日に契約を締結。「さくらのレンタルサーバ」を利用するWordPressエンジニア向けに、ローコード開発プラットフォーム「SPIRAL」を提供し、セキュリティ強化を支援する。SPIRALアカウント発行費用が20%割引となる特典も用意。Web開発の安全性を高め、より効率的な開発環境の構築を目指していく。
RDFNのプロジェクトデータベースが琉球アスティーダとStartPassで導入開始、成功報酬無...
RDFN株式会社が提供する成功報酬無料のキャリアSNS「プロジェクトデータベース」が、琉球アスティーダスポーツクラブと株式会社StartPassで導入を開始。2025年2月18日より企業や個人のプロフィール外部公開における第一弾法人アカウントとしてプロジェクトの募集を開始した。登録・利用が完全無料で、企業からのスカウトも受けられる革新的なプラットフォームとなっている。
RDFNのプロジェクトデータベースが琉球アスティーダとStartPassで導入開始、成功報酬無...
RDFN株式会社が提供する成功報酬無料のキャリアSNS「プロジェクトデータベース」が、琉球アスティーダスポーツクラブと株式会社StartPassで導入を開始。2025年2月18日より企業や個人のプロフィール外部公開における第一弾法人アカウントとしてプロジェクトの募集を開始した。登録・利用が完全無料で、企業からのスカウトも受けられる革新的なプラットフォームとなっている。
pickuponがSFA Mazricaとオフラインミーティング連携機能をリリース、営業活動の...
pickupon株式会社が次世代型営業DXプラットフォームMazricaとの連携機能を拡充し、オフラインミーティング連携機能のベータ版をリリース。電話だけでなく対面での商談内容もSFA Mazricaへ自動的に記録され、テキストと音声の両方で保存が可能に。営業担当者の入力作業負担を軽減し、顧客との対話に集中できる環境を実現。
pickuponがSFA Mazricaとオフラインミーティング連携機能をリリース、営業活動の...
pickupon株式会社が次世代型営業DXプラットフォームMazricaとの連携機能を拡充し、オフラインミーティング連携機能のベータ版をリリース。電話だけでなく対面での商談内容もSFA Mazricaへ自動的に記録され、テキストと音声の両方で保存が可能に。営業担当者の入力作業負担を軽減し、顧客との対話に集中できる環境を実現。
補助金クラウドがデジタルバンキング展でRAGを活用した金融機関向けセミナーを開催、生成AI活用...
株式会社Staywayは、日本金融通信社主催の金融機関向け展示会「デジタルバンキング展 DBX2025」への出展を発表した。3月13日には「RAGを活用した金融機関の規定探索の効率化」セミナーを開催し、生成AIを活用した補助金申請書類作成サービス「補助金クラウド Powered by GPT-4」の導入事例や活用方法について解説する。東京大学松尾豊研究室出身者らとの共同開発による革新的なサービスに注目が集まっている。
補助金クラウドがデジタルバンキング展でRAGを活用した金融機関向けセミナーを開催、生成AI活用...
株式会社Staywayは、日本金融通信社主催の金融機関向け展示会「デジタルバンキング展 DBX2025」への出展を発表した。3月13日には「RAGを活用した金融機関の規定探索の効率化」セミナーを開催し、生成AIを活用した補助金申請書類作成サービス「補助金クラウド Powered by GPT-4」の導入事例や活用方法について解説する。東京大学松尾豊研究室出身者らとの共同開発による革新的なサービスに注目が集まっている。
ユニリタが純国産ノーコードETLツールWaha! Transformer V6.1をリリース、...
株式会社ユニリタは純国産ノーコードETLツールWaha! Transformer V6.1を2025年2月18日にリリースした。REST連携機能の強化によりJSONデータの読み書きが可能となり、オンプレミスとクラウドサービス間のデータ連携を実現。さらにデータ品質向上機能とシステム変数機能を強化し、データ分析の精度向上と運用管理の効率化を図る。
ユニリタが純国産ノーコードETLツールWaha! Transformer V6.1をリリース、...
株式会社ユニリタは純国産ノーコードETLツールWaha! Transformer V6.1を2025年2月18日にリリースした。REST連携機能の強化によりJSONデータの読み書きが可能となり、オンプレミスとクラウドサービス間のデータ連携を実現。さらにデータ品質向上機能とシステム変数機能を強化し、データ分析の精度向上と運用管理の効率化を図る。
NBSがグループ・関連会社データベースを提供開始、BtoB営業の効率向上に貢献
ネットビジネスサポート株式会社が、上場企業と未上場大手企業のグループ企業・関連会社の情報を網羅した「グループ・関連会社データベース」の提供を開始した。約4,600社の大手企業と約5万社の関連会社の最新情報を収録し、企業間の関係性を詳細に把握可能だ。Excelファイル形式での提供やAPI連携にも対応しており、価格は40万円から。営業戦略の立案や効率的な企業アプローチを支援する。
NBSがグループ・関連会社データベースを提供開始、BtoB営業の効率向上に貢献
ネットビジネスサポート株式会社が、上場企業と未上場大手企業のグループ企業・関連会社の情報を網羅した「グループ・関連会社データベース」の提供を開始した。約4,600社の大手企業と約5万社の関連会社の最新情報を収録し、企業間の関係性を詳細に把握可能だ。Excelファイル形式での提供やAPI連携にも対応しており、価格は40万円から。営業戦略の立案や効率的な企業アプローチを支援する。
プロディライトがINNOVERA 2.0の着信拒否機能を強化、迷惑電話対策が2ステップで完了可能に
株式会社プロディライトは、クラウドPBX「INNOVERA 2.0」に新たな着信拒否機能を追加した。電話番号の前方一致による着信拒否設定機能により、国際電話番号からの迷惑電話に効果的な対策が可能になる。また、当日中なら直近で通話した電話番号を2ステップで着信拒否設定できる機能も実装され、迷惑電話への即時対応が可能になった。
プロディライトがINNOVERA 2.0の着信拒否機能を強化、迷惑電話対策が2ステップで完了可能に
株式会社プロディライトは、クラウドPBX「INNOVERA 2.0」に新たな着信拒否機能を追加した。電話番号の前方一致による着信拒否設定機能により、国際電話番号からの迷惑電話に効果的な対策が可能になる。また、当日中なら直近で通話した電話番号を2ステップで着信拒否設定できる機能も実装され、迷惑電話への即時対応が可能になった。
MiosyncとNozomi JAPANがAI日本酒コンシェルジュ凛を開発、感情解析で最適な日...
AIスタートアップのMiosyncと日本酒ブランドを展開する希JAPANは、AI日本酒コンシェルジュ凛を2025年2月17日に公開した。このサービスは感情解析技術を活用してユーザーの気分に合わせた日本酒を提案し、画像認識による銘柄情報の即時表示や多言語対応も実現。さけのわのデータベースと連携することで、全国の銘柄情報を網羅的に提供している。
MiosyncとNozomi JAPANがAI日本酒コンシェルジュ凛を開発、感情解析で最適な日...
AIスタートアップのMiosyncと日本酒ブランドを展開する希JAPANは、AI日本酒コンシェルジュ凛を2025年2月17日に公開した。このサービスは感情解析技術を活用してユーザーの気分に合わせた日本酒を提案し、画像認識による銘柄情報の即時表示や多言語対応も実現。さけのわのデータベースと連携することで、全国の銘柄情報を網羅的に提供している。
テンダがNotes移行ノウハウを解説するウェビナーを開催、データベース移行の実践的手法を提供へ
株式会社テンダは2025年2月28日に、Notes DBの移行に関する無料ウェビナーを開催する。HCL社によるNotes/Domino V9.0およびV10のサポート終了が2025年6月2日に迫る中、メール、スケジュール、掲示板、業務アプリなどの移行手法・手順・事例について、テンダの持つ専門的なノウハウを提供する。Zoomを利用したオンラインセミナーとして実施される。
テンダがNotes移行ノウハウを解説するウェビナーを開催、データベース移行の実践的手法を提供へ
株式会社テンダは2025年2月28日に、Notes DBの移行に関する無料ウェビナーを開催する。HCL社によるNotes/Domino V9.0およびV10のサポート終了が2025年6月2日に迫る中、メール、スケジュール、掲示板、業務アプリなどの移行手法・手順・事例について、テンダの持つ専門的なノウハウを提供する。Zoomを利用したオンラインセミナーとして実施される。
Nishikaがオフライン環境用AIチャット・RAGソフトウェアを提供開始、社内情報の安全なA...
Nishika株式会社は、オフライン環境で動作するAIチャット・RAGソフトウェア「AIコンシェルジュ for オフライン」の提供を開始した。日本語に最適化されたLLMとベクトル検索モデルを搭載し、スパースな構造を持つ文書からも効率的に情報を抽出できる前処理機能を実装。さらに独自の生成AI開発が可能なオプションサービス「クラフト生成AI」も提供することで、企業の様々なAI活用ニーズに対応する。
Nishikaがオフライン環境用AIチャット・RAGソフトウェアを提供開始、社内情報の安全なA...
Nishika株式会社は、オフライン環境で動作するAIチャット・RAGソフトウェア「AIコンシェルジュ for オフライン」の提供を開始した。日本語に最適化されたLLMとベクトル検索モデルを搭載し、スパースな構造を持つ文書からも効率的に情報を抽出できる前処理機能を実装。さらに独自の生成AI開発が可能なオプションサービス「クラフト生成AI」も提供することで、企業の様々なAI活用ニーズに対応する。
株式会社altがRequestの仲介会社向けマイページをリリース、フレキシブルオフィスの提案業...
株式会社altは、フレキシブルオフィスの提案依頼サービス「Request」において、仲介会社向けマイページ機能を2025年2月17日にリリースした。このマイページ機能により、オフィス仲介会社は提案依頼の管理や運営会社とのチャットでのやり取りが可能になり、全国400施設以上が登録されたフレキシブルオフィスの取引をより効率的に行えるようになっている。
株式会社altがRequestの仲介会社向けマイページをリリース、フレキシブルオフィスの提案業...
株式会社altは、フレキシブルオフィスの提案依頼サービス「Request」において、仲介会社向けマイページ機能を2025年2月17日にリリースした。このマイページ機能により、オフィス仲介会社は提案依頼の管理や運営会社とのチャットでのやり取りが可能になり、全国400施設以上が登録されたフレキシブルオフィスの取引をより効率的に行えるようになっている。
ダイナトレックが金融機関向けウェビナーを開催、帳票資産のクラウド環境への円滑な移行手法を解説
株式会社ダイナトレックは2025年2月26日、金融機関向けウェビナー「データベースのクラウド化や統合などのシステムのお引越しに伴う、帳票資産移行のポイント」を開催する。DYNATREK BI Platformを活用した帳票資産の効率的な移行手法やベストプラクティスを紹介し、地域金融機関のDX推進を支援する内容となっている。約30の金融機関での導入実績を持つ同社の知見が共有される。
ダイナトレックが金融機関向けウェビナーを開催、帳票資産のクラウド環境への円滑な移行手法を解説
株式会社ダイナトレックは2025年2月26日、金融機関向けウェビナー「データベースのクラウド化や統合などのシステムのお引越しに伴う、帳票資産移行のポイント」を開催する。DYNATREK BI Platformを活用した帳票資産の効率的な移行手法やベストプラクティスを紹介し、地域金融機関のDX推進を支援する内容となっている。約30の金融機関での導入実績を持つ同社の知見が共有される。
【CVE-2025-25357】PHPGurukul Land Record System v...
MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。
【CVE-2025-25357】PHPGurukul Land Record System v...
MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25352】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。
【CVE-2025-25352】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。