Tech Insights
PHPGurukul Art Gallery Management System 1.1の深刻...
PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。
PHPGurukul Art Gallery Management System 1.1の深刻...
PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。
Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。
Linksys E5600 v1.1.0.26のコマンドインジェクション脆弱性CVE-2025...
MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのDynDNS機能におけるコマンドインジェクション脆弱性CVE-2025-45488を発表した。CVSSスコアは6.5(MEDIUM)で、攻撃者は不正なコマンドを実行しシステムを制御できる可能性がある。早急な対策として、最新のファームウェアへのアップデートやセキュリティ対策の強化が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4488を公開した。`/ajax.php?action=delete_package`のID引数を操作することでリモートから攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは6.9(MEDIUM)だが、7.3 HIGHなどのスコアも報告されている。迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9~7.5と高く、影響を受けるのはバージョン1.0だ。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9~7.5と高く、影響を受けるのはバージョン1.0だ。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。
IBMとSalesforce、IBM Zデータ活用とエージェント型AI連携を発表、6月提供開始予定
IBMとSalesforceは、IBM Zメインフレーム上の企業データをSalesforce Agentforceプラットフォーム上のエージェント型AIに活用するための統合を発表した。6月より提供開始予定で、ゼロコピー技術による高速データ転送を実現する。watsonx Orchestrateとの連携による事前構築済みセールスエージェントも開発中だ。
IBMとSalesforce、IBM Zデータ活用とエージェント型AI連携を発表、6月提供開始予定
IBMとSalesforceは、IBM Zメインフレーム上の企業データをSalesforce Agentforceプラットフォーム上のエージェント型AIに活用するための統合を発表した。6月より提供開始予定で、ゼロコピー技術による高速データ転送を実現する。watsonx Orchestrateとの連携による事前構築済みセールスエージェントも開発中だ。
D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...
2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。
D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...
2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。
Campcodes Online Food Ordering System 1.0のSQLイン...
Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。
Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...
2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。
Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...
2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。
MONO-Xが基幹システム連携ノーコードツールMONO-X Oneを販売開始、イグアス社が総代理店
株式会社MONO-Xは、基幹システムと連携可能なノーコード開発ツール『MONO-X One』を2025年5月8日より販売開始したと発表した。総代理店は株式会社イグアス。プログラミング不要で直感的な操作性、マルチデバイス対応、IBM i対応など、多くのメリットを持つ。既存システムの活用による業務効率化、DX推進に貢献するだろう。
MONO-Xが基幹システム連携ノーコードツールMONO-X Oneを販売開始、イグアス社が総代理店
株式会社MONO-Xは、基幹システムと連携可能なノーコード開発ツール『MONO-X One』を2025年5月8日より販売開始したと発表した。総代理店は株式会社イグアス。プログラミング不要で直感的な操作性、マルチデバイス対応、IBM i対応など、多くのメリットを持つ。既存システムの活用による業務効率化、DX推進に貢献するだろう。
Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...
Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。
Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...
Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4180が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4180を公開した。TRACEコマンドハンドラにおけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。脆弱性の詳細や対策方法はVulDBを参照のこと。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4180が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4180を公開した。TRACEコマンドハンドラにおけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。脆弱性の詳細や対策方法はVulDBを参照のこと。
弁護士ドットコム、リーガル特化型AIエージェント「Legal Brain エージェント」提供開...
弁護士ドットコム株式会社は、2025年5月23日より、リーガル特化型AIエージェント「Legal Brain エージェント」の提供を開始した。独自開発のAI基盤技術「Legal Brain 1.0」とリーガルデータベース「LegalGraph」を活用し、自然言語による高度なリーガルリサーチを支援する。弁護士や法務部員の業務効率化、人材不足解消を目指している。
弁護士ドットコム、リーガル特化型AIエージェント「Legal Brain エージェント」提供開...
弁護士ドットコム株式会社は、2025年5月23日より、リーガル特化型AIエージェント「Legal Brain エージェント」の提供を開始した。独自開発のAI基盤技術「Legal Brain 1.0」とリーガルデータベース「LegalGraph」を活用し、自然言語による高度なリーガルリサーチを支援する。弁護士や法務部員の業務効率化、人材不足解消を目指している。
千葉工業大学、AI大学講師導入で個別最適化教育を実現
千葉工業大学と株式会社DOUは、国内初となるAI大学講師を導入した。大規模言語モデルChatGPTとブロックチェーン技術、Verifiable Credential(VC)を活用し、学生の学習履歴に基づいた個別最適化された指導を提供する。7月まで実証実験を行い、教育効果を検証する予定だ。
千葉工業大学、AI大学講師導入で個別最適化教育を実現
千葉工業大学と株式会社DOUは、国内初となるAI大学講師を導入した。大規模言語モデルChatGPTとブロックチェーン技術、Verifiable Credential(VC)を活用し、学生の学習履歴に基づいた個別最適化された指導を提供する。7月まで実証実験を行い、教育効果を検証する予定だ。
さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化
さくらインターネットは2025年5月14日、生成AI向け実行基盤「さくらの生成AIプラットフォーム」の提供を開始した。複数の基盤モデルから選択可能で、国産サービスのみでの構築も可能。京都芸術大学での試験導入も開始しており、高火力とNVIDIA H100 Tensor コア GPUを採用している。RAG向けのベクトルデータベースも提供する。
さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化
さくらインターネットは2025年5月14日、生成AI向け実行基盤「さくらの生成AIプラットフォーム」の提供を開始した。複数の基盤モデルから選択可能で、国産サービスのみでの構築も可能。京都芸術大学での試験導入も開始しており、高火力とNVIDIA H100 Tensor コア GPUを採用している。RAG向けのベクトルデータベースも提供する。
ケアネット、AI搭載医学ニュース配信サービスCareNet Academia提供開始、医師の情...
株式会社ケアネットは、AIを活用した医師向け医学ニュース配信サービスCareNet Academiaの提供を開始した。1日最大5000件のニュース記事を自動生成し、医師の専門性や関心に基づいた最適な情報を配信する。CareNet.comアカウントで無料で利用可能だ。AIによる情報収集の効率化は、医療現場の負担軽減と質向上に貢献するだろう。
ケアネット、AI搭載医学ニュース配信サービスCareNet Academia提供開始、医師の情...
株式会社ケアネットは、AIを活用した医師向け医学ニュース配信サービスCareNet Academiaの提供を開始した。1日最大5000件のニュース記事を自動生成し、医師の専門性や関心に基づいた最適な情報を配信する。CareNet.comアカウントで無料で利用可能だ。AIによる情報収集の効率化は、医療現場の負担軽減と質向上に貢献するだろう。
カスタマークラウド、AI名刺管理システム「.Ai名刺OCR」リリース、Lark連携で業務効率化
カスタマークラウド株式会社は、Lark Baseと連携したAI名刺管理システム「.Ai名刺OCR」を2025年5月14日にリリースした。名刺撮影から登録、御礼メール送信、ワークフロー実行まで自動化し、営業・バックオフィスの生産性向上を実現する。高精度OCR、カスタマイズ可能なワークフロー、Lark上での一元管理が特徴だ。5月限定で無料導入相談キャンペーンを実施中。
カスタマークラウド、AI名刺管理システム「.Ai名刺OCR」リリース、Lark連携で業務効率化
カスタマークラウド株式会社は、Lark Baseと連携したAI名刺管理システム「.Ai名刺OCR」を2025年5月14日にリリースした。名刺撮影から登録、御礼メール送信、ワークフロー実行まで自動化し、営業・バックオフィスの生産性向上を実現する。高精度OCR、カスタマイズ可能なワークフロー、Lark上での一元管理が特徴だ。5月限定で無料導入相談キャンペーンを実施中。
ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...
ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。
ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...
ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。
ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...
ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。
ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...
ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。
ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...
ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。
ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...
ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。
ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...
ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。
ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...
ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。
ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...
ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。
ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...
ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。
ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...
ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。
ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...
ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。