Tech Insights

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

2025年3月14日

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

2025年3月14日

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆...

2025年3月14日

WordPressプラグイン「Chaty」にクロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2025-1450として識別され、バージョン3.3.5以前のすべてのバージョンが影響を受ける。CVSSスコア6.4で中程度の深刻度と評価されており、Contributor以上の権限を持つ認証済み攻撃者によって悪用される可能性がある。data-hoverパラメータを介した任意のWebスクリプト実行が可能となっている。

【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆...

2025年3月14日

WordPressプラグイン「Chaty」にクロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2025-1450として識別され、バージョン3.3.5以前のすべてのバージョンが影響を受ける。CVSSスコア6.4で中程度の深刻度と評価されており、Contributor以上の権限を持つ認証済み攻撃者によって悪用される可能性がある。data-hoverパラメータを介した任意のWebスクリプト実行が可能となっている。

【CVE-2024-13716】WordPress用プラグインForex Calculator...

2025年3月14日

WordPressプラグインForex Calculatorsのバージョン1.3.5以前に、認証バイパスの脆弱性が発見された。ajax_settings_callback()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグインの設定を変更可能となっている。CVE-2024-13716として識別されたこの脆弱性は、CVSSv3.1で4.3のミディアムリスクと評価されており、早急な対応が求められている。

【CVE-2024-13716】WordPress用プラグインForex Calculator...

2025年3月14日

WordPressプラグインForex Calculatorsのバージョン1.3.5以前に、認証バイパスの脆弱性が発見された。ajax_settings_callback()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグインの設定を変更可能となっている。CVE-2024-13716として識別されたこの脆弱性は、CVSSv3.1で4.3のミディアムリスクと評価されており、早急な対応が求められている。

【CVE-2025-1757】WordPress Portfolio Builder – Po...

2025年3月14日

WordPressのプラグイン「WordPress Portfolio Builder – Portfolio Gallery」においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.7以前のすべてのバージョンが影響を受け、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4でMEDIUMと評価され、早急なアップデートが推奨される。

【CVE-2025-1757】WordPress Portfolio Builder – Po...

2025年3月14日

WordPressのプラグイン「WordPress Portfolio Builder – Portfolio Gallery」においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.7以前のすべてのバージョンが影響を受け、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4でMEDIUMと評価され、早急なアップデートが推奨される。

【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権...

2025年3月14日

WordPressのビジネスディレクトリプラグイン「Directorist」にアカウント乗っ取りの脆弱性が発見された。パスワードリセット機能の認証チェック不備により、未認証の攻撃者が管理者を含む任意のユーザーアカウントを乗っ取ることが可能。CVSSスコア8.1のハイリスク脆弱性として報告され、バージョン8.1以前の全バージョンが影響を受ける。

【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権...

2025年3月14日

WordPressのビジネスディレクトリプラグイン「Directorist」にアカウント乗っ取りの脆弱性が発見された。パスワードリセット機能の認証チェック不備により、未認証の攻撃者が管理者を含む任意のユーザーアカウントを乗っ取ることが可能。CVSSスコア8.1のハイリスク脆弱性として報告され、バージョン8.1以前の全バージョンが影響を受ける。

【CVE-2025-1506】WordPressプラグインWp Social Login an...

2025年3月14日

WordfenceがWordPress用プラグインWp Social Login and Register Social Counter 3.1.0以前のバージョンにおいて、Cross-Site Request Forgeryの脆弱性を発見した。counter_access_key_setup()関数でのnonce検証の不備により、認証されていない攻撃者が管理者権限でソーシャルログインプロバイダーの設定を不正に更新できる可能性がある。CVSSスコアは4.3でMEDIUMレベルの深刻度と評価されている。

【CVE-2025-1506】WordPressプラグインWp Social Login an...

2025年3月14日

WordfenceがWordPress用プラグインWp Social Login and Register Social Counter 3.1.0以前のバージョンにおいて、Cross-Site Request Forgeryの脆弱性を発見した。counter_access_key_setup()関数でのnonce検証の不備により、認証されていない攻撃者が管理者権限でソーシャルログインプロバイダーの設定を不正に更新できる可能性がある。CVSSスコアは4.3でMEDIUMレベルの深刻度と評価されている。

【CVE-2024-13832】Ultra Addons Lite for Elementor...

2025年3月14日

WordPressプラグインUltra Addons Lite for Elementorにおいて、バージョン1.1.8以下の全バージョンで情報漏洩の脆弱性が発見された。ut_elementorショートコードの制限不備により、Contributor以上の権限を持つユーザーがパスワード保護記事や非公開記事、下書き記事の内容を閲覧可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、早急な対応が求められる。

【CVE-2024-13832】Ultra Addons Lite for Elementor...

2025年3月14日

WordPressプラグインUltra Addons Lite for Elementorにおいて、バージョン1.1.8以下の全バージョンで情報漏洩の脆弱性が発見された。ut_elementorショートコードの制限不備により、Contributor以上の権限を持つユーザーがパスワード保護記事や非公開記事、下書き記事の内容を閲覧可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、早急な対応が求められる。

【CVE-2025-26989】WordPressプラグインZigaformにXSS脆弱性、バ...

2025年3月14日

Patchstack OÜは2025年3月3日、WordPressプラグイン「Zigaform – Form Builder Lite」のバージョン7.4.2以前に存在するクロスサイトスクリプティング脆弱性を公表した。CVSSスコア7.1のハイリスク評価で、永続的なXSS攻撃を可能にする深刻な脆弱性。すでにバージョン7.4.3で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-26989】WordPressプラグインZigaformにXSS脆弱性、バ...

2025年3月14日

Patchstack OÜは2025年3月3日、WordPressプラグイン「Zigaform – Form Builder Lite」のバージョン7.4.2以前に存在するクロスサイトスクリプティング脆弱性を公表した。CVSSスコア7.1のハイリスク評価で、永続的なXSS攻撃を可能にする深刻な脆弱性。すでにバージョン7.4.3で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

Windows 11 Insider Preview Build 26120.3380が公開、...

2025年3月12日

MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。

Windows 11 Insider Preview Build 26120.3380が公開、...

2025年3月12日

MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。

SEREALが東京支社を開設、スタートアップエコシステムの活性化とPMF創出の拡大へ

2025年3月12日

SEREAL株式会社が東京都港区に支社を開設し、スタートアップエコシステムの活性化に向けた取り組みを本格化。従来の福岡拠点での活動に加え、首都圏企業やスタートアップとの接点を増やしPMF創出を目指す。3月21日には開設記念パーティーを開催し、MVVや事業内容の紹介、ネットワーキングの場を提供予定。スタートアップ支援の新たな展開が期待される。

SEREALが東京支社を開設、スタートアップエコシステムの活性化とPMF創出の拡大へ

2025年3月12日

SEREAL株式会社が東京都港区に支社を開設し、スタートアップエコシステムの活性化に向けた取り組みを本格化。従来の福岡拠点での活動に加え、首都圏企業やスタートアップとの接点を増やしPMF創出を目指す。3月21日には開設記念パーティーを開催し、MVVや事業内容の紹介、ネットワーキングの場を提供予定。スタートアップ支援の新たな展開が期待される。

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

2025年3月12日

OpenHarmonyのCommunication DsoftbusにおいてUAF（Use After Free）脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響し、プリインストールアプリケーションを介した任意のコード実行を可能にする。CVSSスコアは3.1で深刻度は低いものの、適切な対策が必要とされている。特定の制限されたシナリオでのみ悪用可能だが、システムの機密性への影響が懸念される。

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

2025年3月12日

OpenHarmonyのCommunication DsoftbusにおいてUAF（Use After Free）脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響し、プリインストールアプリケーションを介した任意のコード実行を可能にする。CVSSスコアは3.1で深刻度は低いものの、適切な対策が必要とされている。特定の制限されたシナリオでのみ悪用可能だが、システムの機密性への影響が懸念される。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

2025年3月11日

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

2025年3月11日

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

AIロボット協会が大規模ロボットデータエコシステムの構築開始、2025年度から本格始動で産業全...

2025年3月11日

一般社団法人AIロボット協会が2024年12月に設立され、AIとロボット技術の融合による大規模なロボットデータエコシステムの構築を目指す。産業の垣根を超えたオープンなデータ収集と基盤モデルの開発・公開を推進し、高度な汎用ロボットの実現を目指す。2025年度から活動を本格化させ、ロボット産業全体の革新的な技術開発と社会実装の加速を図る。

AIロボット協会が大規模ロボットデータエコシステムの構築開始、2025年度から本格始動で産業全...

2025年3月11日

一般社団法人AIロボット協会が2024年12月に設立され、AIとロボット技術の融合による大規模なロボットデータエコシステムの構築を目指す。産業の垣根を超えたオープンなデータ収集と基盤モデルの開発・公開を推進し、高度な汎用ロボットの実現を目指す。2025年度から活動を本格化させ、ロボット産業全体の革新的な技術開発と社会実装の加速を図る。

ERPCがシンガポールリージョンを新設、アジア圏のSolanaネットワーク低遅延化を実現へ

2025年3月11日

ELSOUL LABO B.V.が提供するグローバルなSolana RPCサービス「ERPC」は、アジア圏でのアクセス増加に対応するため、シンガポールリージョンを新設した。東京リージョンとの連携により負荷を効率的に分散し、特にシンガポールと東南アジア地域のユーザーにとって高速で安定した接続を実現。次期展開としてシドニーリージョンの設立も予定している。

ERPCがシンガポールリージョンを新設、アジア圏のSolanaネットワーク低遅延化を実現へ

2025年3月11日

ELSOUL LABO B.V.が提供するグローバルなSolana RPCサービス「ERPC」は、アジア圏でのアクセス増加に対応するため、シンガポールリージョンを新設した。東京リージョンとの連携により負荷を効率的に分散し、特にシンガポールと東南アジア地域のユーザーにとって高速で安定した接続を実現。次期展開としてシドニーリージョンの設立も予定している。

JizaiがAIロボット協会に加入、産業横断的なAIロボットデータエコシステムの構築へ前進

2025年3月11日

株式会社JizaiがAIロボット協会（AIRoA）への加入を発表した。AIRoAは2024年12月に設立され、AIとロボット技術の融合によるロボットデータエコシステムの構築を目指している。産業の垣根を超えたデータ収集と基盤モデルの開発・公開を通じて、高度な汎用ロボットの実現を目指す取り組みを推進する。

JizaiがAIロボット協会に加入、産業横断的なAIロボットデータエコシステムの構築へ前進

2025年3月11日

株式会社JizaiがAIロボット協会（AIRoA）への加入を発表した。AIRoAは2024年12月に設立され、AIとロボット技術の融合によるロボットデータエコシステムの構築を目指している。産業の垣根を超えたデータ収集と基盤モデルの開発・公開を通じて、高度な汎用ロボットの実現を目指す取り組みを推進する。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

2025年3月11日

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

2025年3月11日

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13609】1 Click WordPress Migration Plu...

2025年3月11日

WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-13609】1 Click WordPress Migration Plu...

2025年3月11日

WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-13522】magayo Lottery Results 2.0.12にC...

2025年3月11日

WordPressプラグイン「magayo Lottery Results」のバージョン2.0.12以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。管理者権限で悪意のあるスクリプトを実行可能で、CVSS v3.1で6.1(中程度)のスコアが付けられている。Wordfenceが2025年2月18日に公開し、CISAも同日付で確認している。

【CVE-2024-13522】magayo Lottery Results 2.0.12にC...

2025年3月11日

WordPressプラグイン「magayo Lottery Results」のバージョン2.0.12以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。管理者権限で悪意のあるスクリプトを実行可能で、CVSS v3.1で6.1(中程度)のスコアが付けられている。Wordfenceが2025年2月18日に公開し、CISAも同日付で確認している。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

2025年3月11日

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

2025年3月11日

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13736】Pure Chat WordPress プラグインにXSS脆弱...

2025年3月11日

WordPressプラグイン「Pure Chat – Live Chat & More!」のバージョン2.31以前に深刻な反射型クロスサイトスクリプティングの脆弱性が発見された。purechatWidgetNameパラメータを介して未認証の攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.1（MEDIUM）と評価。早急なアップデートによる対応が推奨される。

【CVE-2024-13736】Pure Chat WordPress プラグインにXSS脆弱...

2025年3月11日

WordPressプラグイン「Pure Chat – Live Chat & More!」のバージョン2.31以前に深刻な反射型クロスサイトスクリプティングの脆弱性が発見された。purechatWidgetNameパラメータを介して未認証の攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.1（MEDIUM）と評価。早急なアップデートによる対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple...

2025年3月11日

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting（XSS）の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4（MEDIUM）であり、早急な対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple...

2025年3月11日

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting（XSS）の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4（MEDIUM）であり、早急な対応が推奨される。

【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...

2025年3月11日

WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。

【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...

2025年3月11日

WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler ...

2025年3月11日

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおける範囲外書き込みの脆弱性（CVE-2025-22835）を公開した。v5.0.2以前のバージョンに影響し、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVSSスコアは3.8（Low）で、制限されたシナリオでのみ攻撃可能だが、早急なアップデートが推奨される。

【CVE-2025-22835】OpenHarmony v5.0.2のArkcompiler ...

2025年3月11日

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおける範囲外書き込みの脆弱性（CVE-2025-22835）を公開した。v5.0.2以前のバージョンに影響し、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVSSスコアは3.8（Low）で、制限されたシナリオでのみ攻撃可能だが、早急なアップデートが推奨される。

AlphaDriveと広島県が新規事業開発プログラムを実施、県内8社のビジネスアイデアが3月に発表へ

2025年3月8日

株式会社アルファドライブは広島県からの受託事業として、県内中堅・中小企業向けの商品企画・新規事業開発プログラム「わかる、うごく、できる新規事業開発会議」を実施。オタフクソースやスピングルカンパニーなど8社が参加し、2025年3月17日に成果発表会を開催する。各社が考案した新規事業アイデアの発表と交流会を通じて、地域経済の活性化を目指す。

AlphaDriveと広島県が新規事業開発プログラムを実施、県内8社のビジネスアイデアが3月に発表へ

2025年3月8日

株式会社アルファドライブは広島県からの受託事業として、県内中堅・中小企業向けの商品企画・新規事業開発プログラム「わかる、うごく、できる新規事業開発会議」を実施。オタフクソースやスピングルカンパニーなど8社が参加し、2025年3月17日に成果発表会を開催する。各社が考案した新規事業アイデアの発表と交流会を通じて、地域経済の活性化を目指す。

アースみらい総研がフリーランス俱楽部EARTHを発足、年会費5,500円で7つの会員限定サービ...

2025年3月8日

アースみらい総研は2025年3月10日より、フリーランス向け会員制サービス「フリーランス俱楽部EARTH」を開始する。年会費5,500円で、プロフィール登録から経営相談まで7つの会員限定サービスを提供。2024年11月施行のフリーランス新法に対応し、個人事業主の権利保護と労働環境改善を支援する。全国から入会可能で、開業3年以上または同等の業務経験を持つ個人事業主が対象となる。

アースみらい総研がフリーランス俱楽部EARTHを発足、年会費5,500円で7つの会員限定サービ...

2025年3月8日

アースみらい総研は2025年3月10日より、フリーランス向け会員制サービス「フリーランス俱楽部EARTH」を開始する。年会費5,500円で、プロフィール登録から経営相談まで7つの会員限定サービスを提供。2024年11月施行のフリーランス新法に対応し、個人事業主の権利保護と労働環境改善を支援する。全国から入会可能で、開業3年以上または同等の業務経験を持つ個人事業主が対象となる。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

2025年3月8日

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8（MEDIUM）と評価され、早急な対応が推奨される。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

2025年3月8日

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8（MEDIUM）と評価され、早急な対応が推奨される。