Tech Insights

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4487を公開した。`/ajax.php?action=delete_member`のID引数を操作することで、リモートからSQLインジェクションが可能となる。CVSSスコアは6.9から7.5と高く、迅速な対策が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4485を公開した。`/ajax.php?action=delete_trainer`のID引数を操作することで、リモートから攻撃が可能だ。CVSSスコアは高く、迅速な対応が必要となる。ユーザーは速やかにシステムのアップデートを行うか、適切な対策を講じるべきである。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9～7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9～7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月16日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9～7.5と高く、影響を受けるのはバージョン1.0だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月16日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9～7.5と高く、影響を受けるのはバージョン1.0だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月16日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9～7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月16日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9～7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。

Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上

2025年5月16日

オープンソースベクターグラフィックエディターInkscapeのバージョン1.4.2が2025年5月12日にリリースされた。このバージョンでは、20件以上のクラッシュ/フリーズのバグ修正、50件以上のバグ修正、そしてVectornator/Linearity Curveファイルのインポートサポートなど、多くの改善と新機能が追加されている。パスをクリーンアップする新しい拡張機能も含まれており、ユーザーエクスペリエンスの大幅な向上が期待できる。

Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上

2025年5月16日

オープンソースベクターグラフィックエディターInkscapeのバージョン1.4.2が2025年5月12日にリリースされた。このバージョンでは、20件以上のクラッシュ/フリーズのバグ修正、50件以上のバグ修正、そしてVectornator/Linearity Curveファイルのインポートサポートなど、多くの改善と新機能が追加されている。パスをクリーンアップする新しい拡張機能も含まれており、ユーザーエクスペリエンスの大幅な向上が期待できる。

IBMとSalesforce、IBM Zデータ活用とエージェント型AI連携を発表、6月提供開始予定

2025年5月16日

IBMとSalesforceは、IBM Zメインフレーム上の企業データをSalesforce Agentforceプラットフォーム上のエージェント型AIに活用するための統合を発表した。6月より提供開始予定で、ゼロコピー技術による高速データ転送を実現する。watsonx Orchestrateとの連携による事前構築済みセールスエージェントも開発中だ。

IBMとSalesforce、IBM Zデータ活用とエージェント型AI連携を発表、6月提供開始予定

2025年5月16日

IBMとSalesforceは、IBM Zメインフレーム上の企業データをSalesforce Agentforceプラットフォーム上のエージェント型AIに活用するための統合を発表した。6月より提供開始予定で、ゼロコピー技術による高速データ転送を実現する。watsonx Orchestrateとの連携による事前構築済みセールスエージェントも開発中だ。

GMOインターネット、AI開発向けGPUクラウド「GMO GPUクラウド」に追加投資約15億円

2025年5月16日

GMOインターネットは、生成AI向けGPUクラウドサービス「GMO GPUクラウド」に追加投資（約15億円）を実施すると発表した。NVIDIA H200 GPUを256基追加導入し、2025年第4四半期に稼働開始予定。AI開発環境の強化により、日本のAI産業の発展に貢献する。

GMOインターネット、AI開発向けGPUクラウド「GMO GPUクラウド」に追加投資約15億円

2025年5月16日

GMOインターネットは、生成AI向けGPUクラウドサービス「GMO GPUクラウド」に追加投資（約15億円）を実施すると発表した。NVIDIA H200 GPUを256基追加導入し、2025年第4四半期に稼働開始予定。AI開発環境の強化により、日本のAI産業の発展に貢献する。

GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加

2025年5月16日

株式会社ジーニーは、ECサイトや企業サイト向け高機能検索サービス「GENIEE SEARCH」のAPIをバージョンアップし、絞り込み候補機能とカテゴリー集計機能を追加したと発表した。これにより、顧客体験の向上とコンバージョン率の改善に貢献する高度な検索機能が容易に実装できるようになる。RESTful API（HTTP/JSON）を採用し、容易にシステム連携が可能だ。

GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加

2025年5月16日

株式会社ジーニーは、ECサイトや企業サイト向け高機能検索サービス「GENIEE SEARCH」のAPIをバージョンアップし、絞り込み候補機能とカテゴリー集計機能を追加したと発表した。これにより、顧客体験の向上とコンバージョン率の改善に貢献する高度な検索機能が容易に実装できるようになる。RESTful API（HTTP/JSON）を採用し、容易にシステム連携が可能だ。

ENEOSと三越伊勢丹、地域産品開発で協業開始　再生可能エネルギーと地域活性化を連携

2025年5月16日

ENEOSリニューアブル・エナジーと三越伊勢丹は2025年5月15日、地域産品を活用した地域活性化事業で協業開始を発表した。三越伊勢丹のECサイト「MOO:D MARK by ISETAN」で、ENEOSの発電所事業地における秋田県産ブランド椎茸などを販売する。再生可能エネルギー事業と地域活性化を連携させた初めての試みであり、地域経済活性化への貢献が期待される。

ENEOSと三越伊勢丹、地域産品開発で協業開始　再生可能エネルギーと地域活性化を連携

2025年5月16日

ENEOSリニューアブル・エナジーと三越伊勢丹は2025年5月15日、地域産品を活用した地域活性化事業で協業開始を発表した。三越伊勢丹のECサイト「MOO:D MARK by ISETAN」で、ENEOSの発電所事業地における秋田県産ブランド椎茸などを販売する。再生可能エネルギー事業と地域活性化を連携させた初めての試みであり、地域経済活性化への貢献が期待される。

DynabookがAI搭載ノートPC8機種を発売、CopilotキーとOffice 2024搭...

2025年5月16日

Dynabookは5月16日より、AI専用エンジン内蔵のインテルCore Ultraプロセッサー搭載ノートPC8機種を発売する。13.3型5 in 1プレミアムPenノートPC「dynabook V8・V6」を含む新製品は、CopilotキーとMicrosoft Office Home & Business 2024を搭載し、AIによる作業効率向上を実現する。NPUによるAI処理の高速化と、Dynabook独自のエンパワーテクノロジーによるCPU性能最大化も特徴だ。

DynabookがAI搭載ノートPC8機種を発売、CopilotキーとOffice 2024搭...

2025年5月16日

Dynabookは5月16日より、AI専用エンジン内蔵のインテルCore Ultraプロセッサー搭載ノートPC8機種を発売する。13.3型5 in 1プレミアムPenノートPC「dynabook V8・V6」を含む新製品は、CopilotキーとMicrosoft Office Home & Business 2024を搭載し、AIによる作業効率向上を実現する。NPUによるAI処理の高速化と、Dynabook独自のエンパワーテクノロジーによるCPU性能最大化も特徴だ。

Digital Happiness、新作ホラーゲームラインナップを発表　2025～2026年に...

2025年5月16日

インドネシアのゲーム開発スタジオDigital Happinessが、新作ホラーゲームラインナップを発表した。シリーズリマスター版『DreadOut Remastered Collection』に加え、『Jurnal Risa: Dark Destiny』、『Broomstick Exorcist』、『DreadOut 3』など、複数のタイトルが2025～2026年にかけてリリースされる予定だ。Soft Source Publishingとのパートナーシップにより、コンソール版も展開される。東南アジアの文化とフォークロアを題材とした作品群は、ホラージャンルの新たな可能性を切り開くものと期待されている。

Digital Happiness、新作ホラーゲームラインナップを発表　2025～2026年に...

2025年5月16日

インドネシアのゲーム開発スタジオDigital Happinessが、新作ホラーゲームラインナップを発表した。シリーズリマスター版『DreadOut Remastered Collection』に加え、『Jurnal Risa: Dark Destiny』、『Broomstick Exorcist』、『DreadOut 3』など、複数のタイトルが2025～2026年にかけてリリースされる予定だ。Soft Source Publishingとのパートナーシップにより、コンソール版も展開される。東南アジアの文化とフォークロアを題材とした作品群は、ホラージャンルの新たな可能性を切り開くものと期待されている。

DataHax社、AIカメラ駐車場システム「DENNOU PARK」に現金決済対応精算機を追加...

2025年5月16日

DataHax株式会社は、AIカメラ駐車場システム「DENNOU PARK」に現金決済に対応した新型精算機を開発し、2025年4月より大阪府大阪市で稼働開始した。クラウドデータ管理、施設連携、後付け実装にも対応し、初期費用を抑えつつ幅広いユーザーニーズに対応する。現金精算でもDENNOUポイント獲得が可能（要追加実装）で、リピート利用促進にも繋がる。

DataHax社、AIカメラ駐車場システム「DENNOU PARK」に現金決済対応精算機を追加...

2025年5月16日

DataHax株式会社は、AIカメラ駐車場システム「DENNOU PARK」に現金決済に対応した新型精算機を開発し、2025年4月より大阪府大阪市で稼働開始した。クラウドデータ管理、施設連携、後付け実装にも対応し、初期費用を抑えつつ幅広いユーザーニーズに対応する。現金精算でもDENNOUポイント獲得が可能（要追加実装）で、リピート利用促進にも繋がる。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月8日、D-Link DIR-605Lバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4441を公開した。formSetWAN_Wizard534関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品のため、アップデートは期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月8日、D-Link DIR-605Lバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4441を公開した。formSetWAN_Wizard534関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品のため、アップデートは期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月16日

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月16日

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

code-projects Student Information Management Sy...

2025年5月16日

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

code-projects Student Information Management Sy...

2025年5月16日

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

CLINKS社の生成AIチャットツール「ナレフルチャット」がAIsmiley AI PRODUCTS AWARD 2025 SPRINGで受賞