Tech Insights
JMVLがブロックチェーン活用のMUSUBIを開始、カンボジアの電動三輪車投資で開発途上国の金...
JMVL株式会社は2024年11月より日本国内の法人向けにブロックチェーン技術を活用したモビリティファイナンスプラットフォームMUSUBIの提供を開始した。電動トゥクトゥク18台の先行販売は2024年中に完売となり、カンボジアでのライドシェアサービスに活用される。投資家は年利回り約5%から10%のリターンが期待でき、ブロックチェーン上で車両の運用状況をリアルタイムで確認することが可能である。
JMVLがブロックチェーン活用のMUSUBIを開始、カンボジアの電動三輪車投資で開発途上国の金...
JMVL株式会社は2024年11月より日本国内の法人向けにブロックチェーン技術を活用したモビリティファイナンスプラットフォームMUSUBIの提供を開始した。電動トゥクトゥク18台の先行販売は2024年中に完売となり、カンボジアでのライドシェアサービスに活用される。投資家は年利回り約5%から10%のリターンが期待でき、ブロックチェーン上で車両の運用状況をリアルタイムで確認することが可能である。
ストックマークがRAG実用化サービス「SAT」で自動QA評価機能をリリース、RAGシステムの検...
ストックマーク株式会社は、RAG実用化サービス「Stockmark A Technology」に自動QA評価機能を追加した。数十パターンのパラメータに対する一括回答生成や、生成AIによる自動評価機能により、RAGシステムの検証工数を大幅に削減。評価結果の理由提示によって、QAの最終評価プロセスまでを支援することが可能になった。
ストックマークがRAG実用化サービス「SAT」で自動QA評価機能をリリース、RAGシステムの検...
ストックマーク株式会社は、RAG実用化サービス「Stockmark A Technology」に自動QA評価機能を追加した。数十パターンのパラメータに対する一括回答生成や、生成AIによる自動評価機能により、RAGシステムの検証工数を大幅に削減。評価結果の理由提示によって、QAの最終評価プロセスまでを支援することが可能になった。
Adaloがノーコードアプリ構築プラットフォームの日本展開を開始、DX推進とエンジニア不足の解...
Adalo, Incは2025年1月より東京都港区に日本オフィスを開設し、ノーコードアプリ構築プラットフォームAdaloの本格的な日本展開を開始した。日本のノーコード市場は2025年に1500億円規模への成長が予測され、DX推進とエンジニア不足を背景に需要拡大が見込まれている。アフィリエイトプログラムの導入により、さらなる普及促進も期待されている。
Adaloがノーコードアプリ構築プラットフォームの日本展開を開始、DX推進とエンジニア不足の解...
Adalo, Incは2025年1月より東京都港区に日本オフィスを開設し、ノーコードアプリ構築プラットフォームAdaloの本格的な日本展開を開始した。日本のノーコード市場は2025年に1500億円規模への成長が予測され、DX推進とエンジニア不足を背景に需要拡大が見込まれている。アフィリエイトプログラムの導入により、さらなる普及促進も期待されている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-0233】Codezips Project Management Syst...
CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0233】Codezips Project Management Syst...
CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0231】Codezips Gym Management System 1...
VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。
【CVE-2025-0231】Codezips Gym Management System 1...
VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。
【CVE-2025-0229】code-projects Travel Management ...
VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。
【CVE-2025-0229】code-projects Travel Management ...
VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。
【CVE-2025-0212】Campcodes Student Grading System...
VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。
【CVE-2025-0212】Campcodes Student Grading System...
VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。
【CVE-2025-0210】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-0210】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-0207】code-projects Online Shoe Store ...
code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。
【CVE-2025-0207】code-projects Online Shoe Store ...
code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。
【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...
Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。
【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...
Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。
【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...
TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。
【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...
TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。
キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進
株式会社キャリアサバイバルは自社専用AIツールのカスタマイズ開発サービス「かんたんAI開発」にPDFテキスト読み取り機能を追加した。複数ページの一括テキスト化や手書き文字認識に対応し、製造業や建設業、不動産業、商社など幅広い業種での活用が期待される。10万円からのスモールスタートが可能で、AIの専門家による最適な業務改善プランの提案も行っている。
キャリアサバイバルがかんたんAI開発にPDFテキスト読み取り機能を追加、業務効率化を促進
株式会社キャリアサバイバルは自社専用AIツールのカスタマイズ開発サービス「かんたんAI開発」にPDFテキスト読み取り機能を追加した。複数ページの一括テキスト化や手書き文字認識に対応し、製造業や建設業、不動産業、商社など幅広い業種での活用が期待される。10万円からのスモールスタートが可能で、AIの専門家による最適な業務改善プランの提案も行っている。
SPIRALのローコード開発プラットフォームがITreview Grid Award 2025...
スパイラル株式会社のSPIRAL ver.1が、ITreview Grid Award 2025 Winterにおいて、ローコード開発ツールとノーコードWebデータベースの2部門で14期連続となる最高位のLEADER評価を獲得。のべ13,000社以上の導入実績を持つSPIRAL ver.1は、顧客接点強化と業務効率化に必要なアプリケーション開発を可能にし、企業のDX推進に貢献している。
SPIRALのローコード開発プラットフォームがITreview Grid Award 2025...
スパイラル株式会社のSPIRAL ver.1が、ITreview Grid Award 2025 Winterにおいて、ローコード開発ツールとノーコードWebデータベースの2部門で14期連続となる最高位のLEADER評価を獲得。のべ13,000社以上の導入実績を持つSPIRAL ver.1は、顧客接点強化と業務効率化に必要なアプリケーション開発を可能にし、企業のDX推進に貢献している。
キャリアサバイバルが「かんたんAI開発」に画像認識機能を追加、物体検出とデータ化で業務効率化を促進
株式会社キャリアサバイバルは自社専用AIツール「かんたんAI開発」にAI画像認識機能を追加し、写真から物体を自動検出して個数をカウント・データ化できる機能を実装した。製造業の稼働分析や外観検査、建設業の工事進捗確認、商社の在庫管理など、幅広い業務での活用が可能で、学習モデルのカスタマイズにより高精度な検出を実現する。
キャリアサバイバルが「かんたんAI開発」に画像認識機能を追加、物体検出とデータ化で業務効率化を促進
株式会社キャリアサバイバルは自社専用AIツール「かんたんAI開発」にAI画像認識機能を追加し、写真から物体を自動検出して個数をカウント・データ化できる機能を実装した。製造業の稼働分析や外観検査、建設業の工事進捗確認、商社の在庫管理など、幅広い業務での活用が可能で、学習モデルのカスタマイズにより高精度な検出を実現する。
シムトップスのi-Reporterが国内最大級のITreviewで7部門受賞、帳票作成・帳票管...
株式会社シムトップスの現場帳票システム「i-Reporter」が、ITreview Grid Award 2025 Winterにおいて7部門で受賞を果たした。帳票作成・帳票管理部門で17期連続のLeader評価を獲得し、ノーコードWebデータベース部門でも2期連続でLeader評価を維持。国内市場占有率48.6%を誇る現場帳票ペーパーレス化ソリューションとして、4000社20万人以上に利用されている。
シムトップスのi-Reporterが国内最大級のITreviewで7部門受賞、帳票作成・帳票管...
株式会社シムトップスの現場帳票システム「i-Reporter」が、ITreview Grid Award 2025 Winterにおいて7部門で受賞を果たした。帳票作成・帳票管理部門で17期連続のLeader評価を獲得し、ノーコードWebデータベース部門でも2期連続でLeader評価を維持。国内市場占有率48.6%を誇る現場帳票ペーパーレス化ソリューションとして、4000社20万人以上に利用されている。
東京システムハウスとユニリタがAJTOOLにノーコードETLツールのオプションを追加、データ変...
東京システムハウスとユニリタは、メインフレームの機能を代替するフレームワーク「AJTOOL」に、ノーコードETLツール「Waha! Transformer」の機能を搭載した新オプションを2025年1月15日より提供開始した。データの抽出・変換・加工が容易になり、マイグレーション時のデータ変換からマイグレーション後のデータ活用まで、幅広い用途での利用が可能になる。
東京システムハウスとユニリタがAJTOOLにノーコードETLツールのオプションを追加、データ変...
東京システムハウスとユニリタは、メインフレームの機能を代替するフレームワーク「AJTOOL」に、ノーコードETLツール「Waha! Transformer」の機能を搭載した新オプションを2025年1月15日より提供開始した。データの抽出・変換・加工が容易になり、マイグレーション時のデータ変換からマイグレーション後のデータ活用まで、幅広い用途での利用が可能になる。
ユニリタと東京システムハウスがAJTOOLの新オプションを提供開始、ノーコードETLツールでデ...
ユニリタと東京システムハウスは、メインフレームの機能を代替するフレームワーク「AJTOOL」の新オプションとして、「AJTOOL Batch Framework ETL option」および「AJTOOL Online Framework ETL option」の提供を2025年1月15日より開始した。Waha! Transformerの機能を統合し、ノーコードでのデータ抽出・変換・加工を実現。マイグレーションからデータ活用まで幅広い用途で利用可能となる。
ユニリタと東京システムハウスがAJTOOLの新オプションを提供開始、ノーコードETLツールでデ...
ユニリタと東京システムハウスは、メインフレームの機能を代替するフレームワーク「AJTOOL」の新オプションとして、「AJTOOL Batch Framework ETL option」および「AJTOOL Online Framework ETL option」の提供を2025年1月15日より開始した。Waha! Transformerの機能を統合し、ノーコードでのデータ抽出・変換・加工を実現。マイグレーションからデータ活用まで幅広い用途で利用可能となる。
ダイナテックのDynalutionがPaynと連携開始、キャンセル料請求・回収業務の自動化で宿...
ダイナテック株式会社は2025年1月8日、ホテル管理システム「Dynalution」においてPayn株式会社の提供するキャンセル料請求・回収サービス「Payn」との連携を開始した。予約データの自動連携により手入力作業が不要となり、多言語対応によりインバウンド需要への対応も可能に。連携費用は初期・月額ともに0円で、国内外のOTAからの予約に対応する。
ダイナテックのDynalutionがPaynと連携開始、キャンセル料請求・回収業務の自動化で宿...
ダイナテック株式会社は2025年1月8日、ホテル管理システム「Dynalution」においてPayn株式会社の提供するキャンセル料請求・回収サービス「Payn」との連携を開始した。予約データの自動連携により手入力作業が不要となり、多言語対応によりインバウンド需要への対応も可能に。連携費用は初期・月額ともに0円で、国内外のOTAからの予約に対応する。
キヤノンがカメラカラーマッチングアプリを無償提供、映像制作現場の作業効率が大幅に向上へ
キヤノンは2025年1月23日から、メインカメラとキヤノン製4Kリモートカメラの色合わせを簡易化するPCアプリ「カメラカラーマッチングアプリケーション」の無償提供を開始する。このアプリケーションはWindows11/10に対応し、カラーチャートと3D LUTを活用した色合わせ機能により、従来数時間かかっていた作業を大幅に効率化。特にライブ配信や放送局のスタジオ中継など、編集での色調整が困難な現場での活用が期待される。
キヤノンがカメラカラーマッチングアプリを無償提供、映像制作現場の作業効率が大幅に向上へ
キヤノンは2025年1月23日から、メインカメラとキヤノン製4Kリモートカメラの色合わせを簡易化するPCアプリ「カメラカラーマッチングアプリケーション」の無償提供を開始する。このアプリケーションはWindows11/10に対応し、カラーチャートと3D LUTを活用した色合わせ機能により、従来数時間かかっていた作業を大幅に効率化。特にライブ配信や放送局のスタジオ中継など、編集での色調整が困難な現場での活用が期待される。
ネオジャパンがITreview Grid Award 2025 Winterで最高位のLead...
ネオジャパンは、ITreviewが主催するITreview Grid Award 2025 Winterにおいて、グループウェアdesknet's NEO、ノーコード業務アプリ作成ツールAppSuite、ビジネスチャットChatLuckの3製品が最高位のLeaderを受賞。特にdesknet's NEOはグループウェア部門で23期連続の受賞を達成し、520万ユーザー以上の実績を持つ製品として高い評価を得ている。
ネオジャパンがITreview Grid Award 2025 Winterで最高位のLead...
ネオジャパンは、ITreviewが主催するITreview Grid Award 2025 Winterにおいて、グループウェアdesknet's NEO、ノーコード業務アプリ作成ツールAppSuite、ビジネスチャットChatLuckの3製品が最高位のLeaderを受賞。特にdesknet's NEOはグループウェア部門で23期連続の受賞を達成し、520万ユーザー以上の実績を持つ製品として高い評価を得ている。
シューマツワーカーとLAPRASが業務提携を開始、ITエンジニアの副業マッチング機会が大幅に拡大へ
副業マッチングサービス「シューマツワーカー」とハイスキルITエンジニア転職サービス「LAPRAS」が業務提携を開始した。シューマツワーカーの累計1万件の募集案件をLAPRAS上で掲載することで、約35,000名のITエンジニアに新たな副業機会を提供する。17万人規模のデータベースと独自のカスタマーサクセス体制により、企業の課題解決とITエンジニアのキャリア形成を支援する。
シューマツワーカーとLAPRASが業務提携を開始、ITエンジニアの副業マッチング機会が大幅に拡大へ
副業マッチングサービス「シューマツワーカー」とハイスキルITエンジニア転職サービス「LAPRAS」が業務提携を開始した。シューマツワーカーの累計1万件の募集案件をLAPRAS上で掲載することで、約35,000名のITエンジニアに新たな副業機会を提供する。17万人規模のデータベースと独自のカスタマーサクセス体制により、企業の課題解決とITエンジニアのキャリア形成を支援する。
SHIFTが生成AIオペレーション品質向上サービスを開始、RAGの精度向上とデータ整備を包括的...
株式会社SHIFTは2025年1月14日、RAGの精度を高めるためのデータ整備から生成AIの業務活用・組織定着までを幅広く支援するソリューション「生成AIオペレーション品質向上サービス」の提供を開始した。品質保証・ソフトウェアテスト領域で培った標準化・品質分析ノウハウと、カスタマーサポート領域で培った業務改善ノウハウを組み合わせることで、企業における生成AIの組織定着と生産性向上を実現する。
SHIFTが生成AIオペレーション品質向上サービスを開始、RAGの精度向上とデータ整備を包括的...
株式会社SHIFTは2025年1月14日、RAGの精度を高めるためのデータ整備から生成AIの業務活用・組織定着までを幅広く支援するソリューション「生成AIオペレーション品質向上サービス」の提供を開始した。品質保証・ソフトウェアテスト領域で培った標準化・品質分析ノウハウと、カスタマーサポート領域で培った業務改善ノウハウを組み合わせることで、企業における生成AIの組織定着と生産性向上を実現する。
MicrosoftがPowerfulDevs Conference 2025とHack Tog...
MicrosoftはPower Platformを活用した開発者向けイベントPowerfulDevs Conference 2025とHack Togetherを2025年2月に開催する。カンファレンスではAIとの連携や実践的な開発手法が紹介され、続くハッカソンでは8つのカテゴリーで各550ドルの賞金が用意される。Power PlatformとAIを組み合わせた次世代の開発手法に注目が集まっている。
MicrosoftがPowerfulDevs Conference 2025とHack Tog...
MicrosoftはPower Platformを活用した開発者向けイベントPowerfulDevs Conference 2025とHack Togetherを2025年2月に開催する。カンファレンスではAIとの連携や実践的な開発手法が紹介され、続くハッカソンでは8つのカテゴリーで各550ドルの賞金が用意される。Power PlatformとAIを組み合わせた次世代の開発手法に注目が集まっている。
MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...
MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。
MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...
MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。
大林組が設備設計分野のBIMモデリングルール設備SBSを一般公開、業界標準化と生産性向上に向け...
大林組は設備設計分野のBIMモデリングルール「Smart BIM Standard」を一般公開した。2023年1月のSBSサイト開設以降、建築分野のモデリングルールや部材データを公開し、業界関係者とBIM標準化に向けた議論を重ねてきた。電気や給排水、空調などの設備設計分野においても、設備設計や施工関係者をはじめとする業界全体でのBIM利活用に向けた議論の活性化を目指している。
大林組が設備設計分野のBIMモデリングルール設備SBSを一般公開、業界標準化と生産性向上に向け...
大林組は設備設計分野のBIMモデリングルール「Smart BIM Standard」を一般公開した。2023年1月のSBSサイト開設以降、建築分野のモデリングルールや部材データを公開し、業界関係者とBIM標準化に向けた議論を重ねてきた。電気や給排水、空調などの設備設計分野においても、設備設計や施工関係者をはじめとする業界全体でのBIM利活用に向けた議論の活性化を目指している。
【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...
XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...
XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-12788】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2024-12788】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2024-12787】1000 Projects Attendance Tracki...
1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。
【CVE-2024-12787】1000 Projects Attendance Tracki...
1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。
【CVE-2024-12884】Codezips E-Commerce Website 1.0...
Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。
【CVE-2024-12884】Codezips E-Commerce Website 1.0...
Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。