Tech Insights

【CVE-2024-11648】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-11648】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。

【CVE-2024-11648】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、管理者用ディレクトリのadd-customer.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で深刻度「HIGH」と評価されており、認証なしでリモートから攻撃可能。すでに攻撃コードも公開されている状況で、早急な対応が求められている。

【CVE-2024-11646】Beauty Parlour Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11646】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。

【CVE-2024-11646】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、edit-services.phpファイルのsername引数に関連する重大な脆弱性が発見された。CVE-2024-11646として識別されるこの脆弱性は、リモートからのSQLインジェクション攻撃を可能にし、CVSS 3.1で7.3(HIGH)の深刻度が評価されている。既に攻撃コードが公開されており、早急な対策が求められる状況だ。

【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性、複数パラメータでSQLインジェクションが可能に

【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...

code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。

【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...

code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。

【CVE-2024-11631】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態に

【CVE-2024-11631】itsourcecode Tailoring Manageme...

2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。

【CVE-2024-11631】itsourcecode Tailoring Manageme...

2024年11月23日、itsourcecode社のTailoring Management System 1.0においてSQLインジェクションの脆弱性が発見された。expedit.phpファイルのexpcatパラメータに影響し、リモートからの攻撃が可能な状態となっている。CVSSスコアは4.0で5.3(MEDIUM)、3.1および3.0で6.3(MEDIUM)と評価され、既に公開されており早急な対応が必要である。

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにクロスサイトリクエストフォージェリの脆弱性、バージョン1.6.5で修正完了

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...

WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...

WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。

RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、転職支援の強化へ

RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、...

超実践型プログラミングスクール「RUNTEQ」が新サービス「Skill Metrix」をまもなくリリース予定。アルゴリズム、データベース/SQL、基礎知識、周辺知識・ツール、Webアプリケーション開発の5つの項目で実務試験によるスキル測定を実施。9ヶ月間・合計1000時間のカリキュラムと組み合わせ、転職に必要なスキルの習得を支援する。

RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、...

超実践型プログラミングスクール「RUNTEQ」が新サービス「Skill Metrix」をまもなくリリース予定。アルゴリズム、データベース/SQL、基礎知識、周辺知識・ツール、Webアプリケーション開発の5つの項目で実務試験によるスキル測定を実施。9ヶ月間・合計1000時間のカリキュラムと組み合わせ、転職に必要なスキルの習得を支援する。

東京都がファーストカスタマー・アライアンスを開始、全国自治体と連携しスタートアップの公共調達を促進

東京都がファーストカスタマー・アライアンスを開始、全国自治体と連携しスタートアップの公共調達を促進

東京都は全国の自治体と連携し、スタートアップ製品の公共調達を促進する「ファーストカスタマー・アライアンス」を開始した。政策目的随意契約制度を活用し入札なしでの製品調達を可能にするほか、デロイト トーマツ リスクアドバイザリー合同会社が運営事業者として参画。連携自治体の募集は2024年11月28日から12月27日まで実施される。

東京都がファーストカスタマー・アライアンスを開始、全国自治体と連携しスタートアップの公共調達を促進

東京都は全国の自治体と連携し、スタートアップ製品の公共調達を促進する「ファーストカスタマー・アライアンス」を開始した。政策目的随意契約制度を活用し入札なしでの製品調達を可能にするほか、デロイト トーマツ リスクアドバイザリー合同会社が運営事業者として参画。連携自治体の募集は2024年11月28日から12月27日まで実施される。

【CVE-2024-11649】Beauty Parlour Management System 1.0にSQL injection脆弱性、顧客データ漏洩のリスクに警戒

【CVE-2024-11649】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、search-appointment.phpファイルに重大な脆弱性が発見された。CVE-2024-11649として識別されるこの脆弱性は、SQL injectionによる攻撃が可能で、CVSS 4.0で6.9のスコアを記録。リモートからの攻撃が可能で、特権や利用者の操作を必要としないため、早急な対策が求められている。

【CVE-2024-11649】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、search-appointment.phpファイルに重大な脆弱性が発見された。CVE-2024-11649として識別されるこの脆弱性は、SQL injectionによる攻撃が可能で、CVSS 4.0で6.9のスコアを記録。リモートからの攻撃が可能で、特権や利用者の操作を必要としないため、早急な対策が求められている。

【CVE-2024-11096】code-projects Task Manager 1.0にSQL injection脆弱性が発見、攻撃コードが公開され早急な対応が必要に

【CVE-2024-11096】code-projects Task Manager 1.0に...

code-projects Task Manager 1.0の/newProject.phpファイルにSQL injection脆弱性が発見された。CVE-2024-11096として識別されたこの脆弱性は、projectName引数を操作することで悪用が可能であり、既に攻撃コードが公開されている。CVSSスコアはCVSS 4.0で5.3(MEDIUM)、CVSS 3.1とCVSS 3.0で6.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11096】code-projects Task Manager 1.0に...

code-projects Task Manager 1.0の/newProject.phpファイルにSQL injection脆弱性が発見された。CVE-2024-11096として識別されたこの脆弱性は、projectName引数を操作することで悪用が可能であり、既に攻撃コードが公開されている。CVSSスコアはCVSS 4.0で5.3(MEDIUM)、CVSS 3.1とCVSS 3.0で6.3(MEDIUM)と評価されており、早急な対策が必要とされている。

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機能の強化で開発効率が向上

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機...

Semantic Kernelチームが.NET、Java、Python向けMemoryパッケージの一般提供を開始。Azure AI SearchやCosmos DB、Elasticsearchなど多様なベクトルストアコネクタを提供し、データの埋め込みと検索を効率化。新しいベクトルストア抽象化により、高度な検索機能やメタデータのプリフィルタリングなどがサポートされ、より柔軟なデータ管理が可能に。

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機...

Semantic Kernelチームが.NET、Java、Python向けMemoryパッケージの一般提供を開始。Azure AI SearchやCosmos DB、Elasticsearchなど多様なベクトルストアコネクタを提供し、データの埋め込みと検索を効率化。新しいベクトルストア抽象化により、高度な検索機能やメタデータのプリフィルタリングなどがサポートされ、より柔軟なデータ管理が可能に。

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モデルとして採用へ

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モ...

さくらインターネットは生成AI向けのプラットフォームサービス開発に着手し、AIアプリケーションとLLMを始めとする基盤モデルを提供することを発表した。NECの生成AI「cotomi」を基盤モデルとして採用し、APIとRAG向けベクトルデータベースを提供する予定だ。データの通信や保管を国内で完結できる点が特徴で、今後も国内外の企業との連携を拡大していく。

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モ...

さくらインターネットは生成AI向けのプラットフォームサービス開発に着手し、AIアプリケーションとLLMを始めとする基盤モデルを提供することを発表した。NECの生成AI「cotomi」を基盤モデルとして採用し、APIとRAG向けベクトルデータベースを提供する予定だ。データの通信や保管を国内で完結できる点が特徴で、今後も国内外の企業との連携を拡大していく。

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ俯瞰機能で業務効率化を実現

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ...

住友電工情報システム株式会社が新たに提供を開始した楽々Webデータベース Ver.3.8.2は、Excelファイルを基にしたWebアプリ作成による業務効率化を支援するツール。複数アプリのデータを俯瞰しながらデータ更新を行う機能が新たに追加され、従来のExcelファイルの配布・収集・集計作業を大幅に軽減することが可能に。データ管理効率の向上が期待される。

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ...

住友電工情報システム株式会社が新たに提供を開始した楽々Webデータベース Ver.3.8.2は、Excelファイルを基にしたWebアプリ作成による業務効率化を支援するツール。複数アプリのデータを俯瞰しながらデータ更新を行う機能が新たに追加され、従来のExcelファイルの配布・収集・集計作業を大幅に軽減することが可能に。データ管理効率の向上が期待される。

ZOZOが衣服の物理シミュレーション論文をSIGGRAPH Asia 2024で発表、アパレル生産の自動化に向け技術革新

ZOZOが衣服の物理シミュレーション論文をSIGGRAPH Asia 2024で発表、アパレル...

株式会社ZOZOは、着衣シミュレーションにおける衝突処理技術に関する論文「A Cubic Barrier with Elasticity-Inclusive Dynamic Stiffness」がSIGGRAPH Asia 2024で採択された。本技術により、布地の挙動を正確に計算し、アパレル生産工程の自動化を実現。2024年12月3日から6日に東京国際フォーラムで開催される学会にて発表予定。

ZOZOが衣服の物理シミュレーション論文をSIGGRAPH Asia 2024で発表、アパレル...

株式会社ZOZOは、着衣シミュレーションにおける衝突処理技術に関する論文「A Cubic Barrier with Elasticity-Inclusive Dynamic Stiffness」がSIGGRAPH Asia 2024で採択された。本技術により、布地の挙動を正確に計算し、アパレル生産工程の自動化を実現。2024年12月3日から6日に東京国際フォーラムで開催される学会にて発表予定。

HYPE CAST AIがクリエイター総フォロワー数6,000万人を突破、AI技術で広告マッチングの革新へ

HYPE CAST AIがクリエイター総フォロワー数6,000万人を突破、AI技術で広告マッチ...

株式会社1SECが展開するAIインフルエンサーアサインサービスHYPE CAST AIが、α版リリースから6ヶ月で登録クリエイターの総フォロワー数6,000万人を突破。InstagramやTikTok、Xなど複数プラットフォームに対応し、ビューティー・ファッションに加えて飲食・小売分野へもマッチング範囲を拡大。独自のデータベースとAI技術を組み合わせた新しいマッチングサービスとして注目を集める。

HYPE CAST AIがクリエイター総フォロワー数6,000万人を突破、AI技術で広告マッチ...

株式会社1SECが展開するAIインフルエンサーアサインサービスHYPE CAST AIが、α版リリースから6ヶ月で登録クリエイターの総フォロワー数6,000万人を突破。InstagramやTikTok、Xなど複数プラットフォームに対応し、ビューティー・ファッションに加えて飲食・小売分野へもマッチング範囲を拡大。独自のデータベースとAI技術を組み合わせた新しいマッチングサービスとして注目を集める。

株式会社商談プロがAIとインテントを活用した営業支援SaaSのβ版事前登録を開始、約500万社のデータベースで営業改革を推進

株式会社商談プロがAIとインテントを活用した営業支援SaaSのβ版事前登録を開始、約500万社...

株式会社商談プロは2024年11月21日より、AIとインテントを活用した次世代営業リストツール「商談プロ」のβ版フリートライアル事前登録を開始した。約500万社の企業データベースを基盤に、AIによるおすすめ営業リスト生成や顧客インテントデータの可視化、企業分析、提案書自動生成など、包括的な営業支援機能を提供。インサイドセールスからフィールドセールスまで、幅広い営業課題の解決を目指している。

株式会社商談プロがAIとインテントを活用した営業支援SaaSのβ版事前登録を開始、約500万社...

株式会社商談プロは2024年11月21日より、AIとインテントを活用した次世代営業リストツール「商談プロ」のβ版フリートライアル事前登録を開始した。約500万社の企業データベースを基盤に、AIによるおすすめ営業リスト生成や顧客インテントデータの可視化、企業分析、提案書自動生成など、包括的な営業支援機能を提供。インサイドセールスからフィールドセールスまで、幅広い営業課題の解決を目指している。

MicrosoftがVSCode向けGitHub Copilot for Azureを発表、Azure開発の効率化とIDE内での完結を実現

MicrosoftがVSCode向けGitHub Copilot for Azureを発表、A...

MicrosoftはVSCodeの拡張機能として、GitHub Copilot for Azureのプレビュー版を2024年11月15日に公開した。この拡張機能により、開発者はIDEとAzureポータルを行き来することなくインフラストラクチャの管理やコマンドの確認が可能になる。@azureコマンドを使用したチャット形式での質問対応や、アプリケーションデプロイ時のリソースセットアップガイドなど、幅広い機能を提供している。

MicrosoftがVSCode向けGitHub Copilot for Azureを発表、A...

MicrosoftはVSCodeの拡張機能として、GitHub Copilot for Azureのプレビュー版を2024年11月15日に公開した。この拡張機能により、開発者はIDEとAzureポータルを行き来することなくインフラストラクチャの管理やコマンドの確認が可能になる。@azureコマンドを使用したチャット形式での質問対応や、アプリケーションデプロイ時のリソースセットアップガイドなど、幅広い機能を提供している。

【CVE-2024-11589】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-11589】itsourcecode Tailoring Manageme...

itsourcecodeのTailoring Management System 1.0のexpcatedit.phpファイルに深刻な脆弱性が発見された。CVE-2024-11589として報告されたこの脆弱性は、SQLインジェクションによるものであり、リモートからの攻撃が可能。CVSS 4.0スコアは5.3で深刻度は「MEDIUM」と評価され、機密性、完全性、可用性への影響が指摘されている。既に公開されており、早急な対応が求められる。

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システムのセキュリティリスクが深刻化

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...

TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。

【CVE-2024-7016】Smart DoctorでストアドXSS脆弱性が発見、医療システ...

TR-CERTは、Smarttek InformaticsのSmart Doctorにストアド型XSSの脆弱性(CVE-2024-7016)を発見したと報告した。CVSSスコア7.5(High)と評価され、2024年11月21日までのすべてのバージョンが影響を受けている。ベンダーへの早期連絡にも関わらず応答が得られておらず、医療システムのセキュリティリスクが懸念されている。

株式会社MediiがE-コンサルをMedii Eコンサルに名称変更、医師向け専門医相談サービスの認知度向上へ

株式会社MediiがE-コンサルをMedii Eコンサルに名称変更、医師向け専門医相談サービス...

株式会社Mediiは医師向け専門医相談サービス「E-コンサル」の名称を「Medii Eコンサル」に変更し、2024年11月25日より新ブランドとしてサービスを展開開始。1,500名以上のエキスパート専門医の協力により、希少疾患や難病など診断が難しい疾患の早期診断と治療最適化を目指す。医療の専門化と細分化が進む中、医師の診断・治療をサポートする重要なプラットフォームとしての役割を担う。

株式会社MediiがE-コンサルをMedii Eコンサルに名称変更、医師向け専門医相談サービス...

株式会社Mediiは医師向け専門医相談サービス「E-コンサル」の名称を「Medii Eコンサル」に変更し、2024年11月25日より新ブランドとしてサービスを展開開始。1,500名以上のエキスパート専門医の協力により、希少疾患や難病など診断が難しい疾患の早期診断と治療最適化を目指す。医療の専門化と細分化が進む中、医師の診断・治療をサポートする重要なプラットフォームとしての役割を担う。

【CVE-2024-11590】1000 Projects Bookstore Management Systemにリモート攻撃可能な脆弱性、パスワードリセット機能に深刻な問題

【CVE-2024-11590】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のforget_password_process.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11590として識別されるこの脆弱性は、unm引数の操作により発生し、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1と3.0で7.3(HIGH)と評価され、既に攻撃手法が公開されている状態にある。

【CVE-2024-11590】1000 Projects Bookstore Managem...

1000 Projects Bookstore Management System 1.0のforget_password_process.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11590として識別されるこの脆弱性は、unm引数の操作により発生し、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1と3.0で7.3(HIGH)と評価され、既に攻撃手法が公開されている状態にある。

【CVE-2024-10872】WordPressプラグインGetwid – Gutenberg Blocks 2.0.12に深刻なXSS脆弱性、早急なアップデートが必要に

【CVE-2024-10872】WordPressプラグインGetwid – Gutenber...

WordPressプラグインGetwid – Gutenberg Blocks 2.0.12以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。template-post-custom-fieldブロックの入力サニタイズと出力エスケープが不十分で、投稿者以上の権限を持つユーザーにより悪用される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-10872】WordPressプラグインGetwid – Gutenber...

WordPressプラグインGetwid – Gutenberg Blocks 2.0.12以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。template-post-custom-fieldブロックの入力サニタイズと出力エスケープが不十分で、投稿者以上の権限を持つユーザーにより悪用される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆弱性、SQLインジェクションによる情報漏洩のリスクが浮上

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆...

VulDBは2024年10月28日、SourceCodester Kortex Lite Advocate Office Management System 1.0においてSQLインジェクションの脆弱性を発見したことを報告した。CVE-2024-10450として識別されたこの脆弱性は、edit_profile.phpのPOSTパラメータを悪用することで情報漏洩や改ざんが可能となる。CVSSスコアでは中程度の評価となっているものの、既に公開されており早急な対応が必要だ。

【CVE-2024-10450】SourceCodester Kortex Liteに重大な脆...

VulDBは2024年10月28日、SourceCodester Kortex Lite Advocate Office Management System 1.0においてSQLインジェクションの脆弱性を発見したことを報告した。CVE-2024-10450として識別されたこの脆弱性は、edit_profile.phpのPOSTパラメータを悪用することで情報漏洩や改ざんが可能となる。CVSSスコアでは中程度の評価となっているものの、既に公開されており早急な対応が必要だ。

【CVE-2024-11487】Code4Berry Decoration Management System 1.0にSQLインジェクションの脆弱性、対応の遅れが深刻な問題に

【CVE-2024-11487】Code4Berry Decoration Managemen...

Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。

【CVE-2024-11487】Code4Berry Decoration Managemen...

Code4Berry社のDecoration Management System 1.0において、Between Dates Reports機能のfromdate/todateパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11487として識別されるこの脆弱性は、CVSS 3.1で6.3のスコアを記録。リモートからの攻撃が可能で、既に攻撃コードが公開されている状況にもかかわらず、現在も対応が行われていない状態が続いている。

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱性が発見、Subscriber以上の権限で悪用可能に

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱...

WordPressプラグイン「MStore API」にSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2024-11179】として識別され、バージョン4.15.7以前のすべてのバージョンに影響を及ぼす。Subscriber以上の権限を持つ認証済みユーザーにより、データベースから機密情報が抽出される可能性があり、CVSSスコア6.5(中程度)と評価されている。

【CVE-2024-11179】MStore APIプラグインでSQL injection脆弱...

WordPressプラグイン「MStore API」にSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2024-11179】として識別され、バージョン4.15.7以前のすべてのバージョンに影響を及ぼす。Subscriber以上の権限を持つ認証済みユーザーにより、データベースから機密情報が抽出される可能性があり、CVSSスコア6.5(中程度)と評価されている。

【CVE-2024-11078】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性が発見、リモート攻撃が可能に

【CVE-2024-11078】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0のregister.phpファイルにおいて、引数eの操作によるクロスサイトスクリプティング脆弱性が発見された。CVSSスコアはMedium(5.3)で、攻撃条件の複雑さは低く、リモートからの攻撃が可能な状態。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。CWE-79とCWE-94に分類される深刻な脆弱性として警告が発せられている。

【CVE-2024-11078】code-projects Job Recruitment 1...

code-projects Job Recruitment 1.0のregister.phpファイルにおいて、引数eの操作によるクロスサイトスクリプティング脆弱性が発見された。CVSSスコアはMedium(5.3)で、攻撃条件の複雑さは低く、リモートからの攻撃が可能な状態。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。CWE-79とCWE-94に分類される深刻な脆弱性として警告が発せられている。

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワードの脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...

Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。

【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...

Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。

ピジョンクラウドのコネクト機能がASPICクラウドアワード2024でDX貢献賞を受賞、ノーコードによる業務効率化を実現

ピジョンクラウドのコネクト機能がASPICクラウドアワード2024でDX貢献賞を受賞、ノーコー...

株式会社ロフタルのPigeonCloudは、ノーコードでWEBデータベース化を実現するサービスとして、定期的なデータ処理の自動化機能「コネクト」を開発。ASPICクラウドアワード2024の支援業務系ASP・SaaS部門でDX貢献賞を受賞し、3年連続の受賞となった。製造現場や営業部門でのデータ管理における課題解決に貢献している。

ピジョンクラウドのコネクト機能がASPICクラウドアワード2024でDX貢献賞を受賞、ノーコー...

株式会社ロフタルのPigeonCloudは、ノーコードでWEBデータベース化を実現するサービスとして、定期的なデータ処理の自動化機能「コネクト」を開発。ASPICクラウドアワード2024の支援業務系ASP・SaaS部門でDX貢献賞を受賞し、3年連続の受賞となった。製造現場や営業部門でのデータ管理における課題解決に貢献している。

アイスマイリーが製造・物流DXウェビナーを開催、最新AI活用で属人化課題の解決を目指す

アイスマイリーが製造・物流DXウェビナーを開催、最新AI活用で属人化課題の解決を目指す

株式会社アイスマイリーが2024年12月20日に製造・物流現場のDXをテーマにしたウェビナーを開催する。生成AIやRAG技術を活用したナレッジマネジメント・データ活用のポイントや、サプライチェーンのAI需要予測精度向上のためのコツについて、キヤノンITソリューションズとフライウィールの専門家が解説を行う予定だ。製造業・流通業における属人化課題の解決を目指す実践的な内容となっている。

アイスマイリーが製造・物流DXウェビナーを開催、最新AI活用で属人化課題の解決を目指す

株式会社アイスマイリーが2024年12月20日に製造・物流現場のDXをテーマにしたウェビナーを開催する。生成AIやRAG技術を活用したナレッジマネジメント・データ活用のポイントや、サプライチェーンのAI需要予測精度向上のためのコツについて、キヤノンITソリューションズとフライウィールの専門家が解説を行う予定だ。製造業・流通業における属人化課題の解決を目指す実践的な内容となっている。

インフォディオのDenHoがASPICクラウドアワード2024で先進技術賞を受賞、AI活用の電子帳簿保存システムが高評価

インフォディオのDenHoがASPICクラウドアワード2024で先進技術賞を受賞、AI活用の電...

株式会社インフォディオの電子帳簿保存クラウドソリューションDenHoが、第18回ASPICクラウドアワード2024で先進技術賞を受賞した。AIによる文字認識技術を活用し、紙帳票や電子帳票から自動で必要情報を抽出してデータ化する機能が高く評価された。シンプルな操作性と法令対応の両立により、企業の業務効率化に貢献する先進的なソリューションとして注目を集めている。

インフォディオのDenHoがASPICクラウドアワード2024で先進技術賞を受賞、AI活用の電...

株式会社インフォディオの電子帳簿保存クラウドソリューションDenHoが、第18回ASPICクラウドアワード2024で先進技術賞を受賞した。AIによる文字認識技術を活用し、紙帳票や電子帳票から自動で必要情報を抽出してデータ化する機能が高く評価された。シンプルな操作性と法令対応の両立により、企業の業務効率化に貢献する先進的なソリューションとして注目を集めている。

仙台市産業振興事業団が中小企業向け採用・定着セミナーを開催、働く側と雇う側の2つの視点から学べる実践的内容に

仙台市産業振興事業団が中小企業向け採用・定着セミナーを開催、働く側と雇う側の2つの視点から学べ...

仙台市産業振興事業団は2024年12月16日に中小企業向けの採用・定着セミナーを開催する。ヒトベース株式会社代表取締役の渡辺徹氏が働く側の視点から魅力ある職場づくりについて、仙台市産業振興事業団ビジネス開発ディレクターの經澤進氏が雇う側の視点から労働条件や制度整備について解説。参加費は無料で定員は先着30名。AER7階の会議室Aで実施される。

仙台市産業振興事業団が中小企業向け採用・定着セミナーを開催、働く側と雇う側の2つの視点から学べ...

仙台市産業振興事業団は2024年12月16日に中小企業向けの採用・定着セミナーを開催する。ヒトベース株式会社代表取締役の渡辺徹氏が働く側の視点から魅力ある職場づくりについて、仙台市産業振興事業団ビジネス開発ディレクターの經澤進氏が雇う側の視点から労働条件や制度整備について解説。参加費は無料で定員は先着30名。AER7階の会議室Aで実施される。