Tech Insights

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2025-3956が公開、ベンダーは対応せず

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリスクと対策

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード実行の危険性

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

IPW Systems Metazoの脆弱性CVE-2025-46661が公開、リモートコード...

2025年4月28日、MITRE CorporationはIPW Systems Metazoバージョン8.1.3以前における深刻な脆弱性CVE-2025-46661を公開した。未認証のリモートコード実行が可能で、CVSSスコアは10.0(CRITICAL)と評価されている。IPW Systemsは全てのインスタンスにパッチを適用済みと発表しているが、迅速なアップデートが推奨される。サーバサイドテンプレートインジェクション(SSTI)が原因だ。

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマンドインジェクションのリスク

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...

2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。

inclusionAI AWorldの深刻な脆弱性CVE-2025-4032が公開、OSコマン...

2025年4月28日、inclusionAI AWorldに存在する深刻な脆弱性CVE-2025-4032がVulDBにより公開された。この脆弱性は、shell_tool.pyファイルのsubprocess.run/subprocess.Popen関数におけるOSコマンドインジェクションであり、リモートからの攻撃が可能で、深刻度レベルはクリティカルと評価されている。バージョン管理が行われていないため、影響を受けるバージョンは不明だが、全てのユーザーは注意が必要だ。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を公開、高リスクと評価

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

Huawei HarmonyOS 5.0.0のセキュリティ脆弱性CVE-2025-46584を...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるファイルシステムモジュールの脆弱性CVE-2025-46584を発表した。CVSSスコア7.8の高リスクと評価され、サービスの機密性に影響する可能性がある。Huaweiはユーザーに対し、速やかにシステムアップデートを行うよう推奨している。この脆弱性はCWE-280に分類され、ローカルアクセスを必要とする。

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

Googleは5月12日、Googleドライブのサイドパネルで利用可能なGeminiの対応言語を20以上追加したと発表した。アラビア語、カタルーニャ語など多様な言語に対応し、フォルダ内のテキスト文書、PDF、スプレッドシート、プレゼンテーションを分析できる。要約、テーマ抽出、期日特定などの機能が利用可能になり、生産性向上に貢献するだろう。Google Workspaceユーザーなどが利用可能だ。

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

Googleは5月12日、Googleドライブのサイドパネルで利用可能なGeminiの対応言語を20以上追加したと発表した。アラビア語、カタルーニャ語など多様な言語に対応し、フォルダ内のテキスト文書、PDF、スプレッドシート、プレゼンテーションを分析できる。要約、テーマ抽出、期日特定などの機能が利用可能になり、生産性向上に貢献するだろう。Google Workspaceユーザーなどが利用可能だ。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-34490、システムファイルへのアクセスリスク

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8.0へのアップデートを推奨

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...

Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。

Fortra社、GoAnywhereの脆弱性CVE-2025-0049を公開、バージョン7.8...

Fortra社は2025年4月28日、GoAnywhereバージョン7.8.0以前における脆弱性CVE-2025-0049を公開した。エラーメッセージに絶対サーバーパスが含まれる脆弱性で、深刻度はLOWだが、迅速なアップデートが推奨される。本脆弱性により、アプリケーションマッピングのためのファジング攻撃が可能となる可能性があるため、注意が必要だ。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限昇格脆弱性CVE-2025-3224が公開

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

DGビジネステクノロジーとArchaicが開催するEC事業者向けリーガルチェックセミナー、改正景品表示法と薬機法への対応を解説

DGビジネステクノロジーとArchaicが開催するEC事業者向けリーガルチェックセミナー、改正...

2025年5月28日、DGビジネステクノロジーとArchaicはEC事業者向け無料オンラインセミナーを開催する。改正景品表示法や薬機法の最新動向、広告表記リスクの最小化、AIを活用した広告チェックサービス「広告チェックAI」とレビューサービス「NaviPlusレビュー」を紹介する。法令遵守と業務効率化を目指すEC担当者必見の内容だ。

DGビジネステクノロジーとArchaicが開催するEC事業者向けリーガルチェックセミナー、改正...

2025年5月28日、DGビジネステクノロジーとArchaicはEC事業者向け無料オンラインセミナーを開催する。改正景品表示法や薬機法の最新動向、広告表記リスクの最小化、AIを活用した広告チェックサービス「広告チェックAI」とレビューサービス「NaviPlusレビュー」を紹介する。法令遵守と業務効率化を目指すEC担当者必見の内容だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバーサルによるスクリプトインジェクションリスク

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速な対応が必要

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-4340が公開、リモートコマンドインジェクションが可能に

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性CVE-2025-4341が公開

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...

2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...

2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバージョンに影響

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、macOSユーザーへのアップデート推奨

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3970が公開、迅速な対策が必要

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

AMTT Hotel Broadband Operation System 1.0におけるコマンドインジェクション脆弱性CVE-2025-3983が公開

AMTT Hotel Broadband Operation System 1.0におけるコマ...

VulDBは2025年4月27日、AMTT Hotel Broadband Operation System 1.0の深刻な脆弱性CVE-2025-3983を発表した。nlog_down.phpファイルのProtocolType引数を操作することでコマンドインジェクションが可能となり、リモートからの攻撃も可能だ。CVSSスコアは5.1(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

AMTT Hotel Broadband Operation System 1.0におけるコマ...

VulDBは2025年4月27日、AMTT Hotel Broadband Operation System 1.0の深刻な脆弱性CVE-2025-3983を発表した。nlog_down.phpファイルのProtocolType引数を操作することでコマンドインジェクションが可能となり、リモートからの攻撃も可能だ。CVSSスコアは5.1(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

AI inside、DX SuiteにAIエージェント標準搭載でデータ入力業務の自動化を実現

AI inside、DX SuiteにAIエージェント標準搭載でデータ入力業務の自動化を実現

AI inside株式会社は、AI-OCRサービス「DX Suite」にAIエージェントを標準搭載し、全ユーザーへの提供を開始した。データ入力業務の前後工程を自動化し、設定作業やファイルアップロードの手間を削減、直感的な操作で利用できる。Google Driveなどクラウドストレージにも対応する。

AI inside、DX SuiteにAIエージェント標準搭載でデータ入力業務の自動化を実現

AI inside株式会社は、AI-OCRサービス「DX Suite」にAIエージェントを標準搭載し、全ユーザーへの提供を開始した。データ入力業務の前後工程を自動化し、設定作業やファイルアップロードの手間を削減、直感的な操作で利用できる。Google Driveなどクラウドストレージにも対応する。

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適切なアクセス制御が原因

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...

2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...

2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。

日本レコードマネジメント、図面管理システムRM-Drawing Nexus提供開始、業務効率化と品質向上を実現

日本レコードマネジメント、図面管理システムRM-Drawing Nexus提供開始、業務効率化...

日本レコードマネジメント株式会社は2025年5月13日、図面管理システム「RM-Drawing Nexus」の提供を開始したと発表した。本システムは、図面の一元管理、バージョン管理、検索機能強化などにより、業務効率化、品質向上、ヒューマンエラー削減に貢献する。ClickOnce機能による複数拠点での最新バージョンの一貫管理も特徴だ。

日本レコードマネジメント、図面管理システムRM-Drawing Nexus提供開始、業務効率化...

日本レコードマネジメント株式会社は2025年5月13日、図面管理システム「RM-Drawing Nexus」の提供を開始したと発表した。本システムは、図面の一元管理、バージョン管理、検索機能強化などにより、業務効率化、品質向上、ヒューマンエラー削減に貢献する。ClickOnce機能による複数拠点での最新バージョンの一貫管理も特徴だ。

クライムファクトリーAtleta、徳島県バドミントン協会に採用 選手強化とチーム連携強化へ

クライムファクトリーAtleta、徳島県バドミントン協会に採用 選手強化とチーム連携強化へ

クライムファクトリー株式会社のスポーツチーム向けプラットフォーム「Atleta」が、徳島県バドミントン協会に採用された。選手データの一元管理とコミュニケーション機能強化により、ジュニアからトップ選手まで切れ目のない指導体制整備、競技力向上を目指す。徳島県のパフォーマンスアップサポート事業の一環として実施される。

クライムファクトリーAtleta、徳島県バドミントン協会に採用 選手強化とチーム連携強化へ

クライムファクトリー株式会社のスポーツチーム向けプラットフォーム「Atleta」が、徳島県バドミントン協会に採用された。選手データの一元管理とコミュニケーション機能強化により、ジュニアからトップ選手まで切れ目のない指導体制整備、競技力向上を目指す。徳島県のパフォーマンスアップサポート事業の一環として実施される。

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

株式会社ハンモックは、営業支援ツール「ホットプロファイル」にAIファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索・要約機能により、営業ナレッジの共有促進、提案の質とスピード向上を実現する。2025年6月下旬提供開始予定だ。

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

株式会社ハンモックは、営業支援ツール「ホットプロファイル」にAIファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索・要約機能により、営業ナレッジの共有促進、提案の質とスピード向上を実現する。2025年6月下旬提供開始予定だ。

合同会社デジトレ、デジトレ診断のカスタマイズサービス開始 顧客の業界特性に合わせたデジタル活用度測定が可能に

合同会社デジトレ、デジトレ診断のカスタマイズサービス開始 顧客の業界特性に合わせたデジタル活用...

合同会社デジトレは、組織のデジタル活用度を測定する自己診断ツール「デジトレ診断」のカスタマイズサービスを開始した。約2800社の診断実績を持つ同ツールは、顧客の業界や組織特性に合わせてデジタル力を測定可能。みらい株式会社には行政サービス版を提供し、自治体DXも支援する。設問の文章や単語を変更でき、回答者の業務実態に即した診断を実現する。中小企業のDX推進を強力に後押しするサービスだ。

合同会社デジトレ、デジトレ診断のカスタマイズサービス開始 顧客の業界特性に合わせたデジタル活用...

合同会社デジトレは、組織のデジタル活用度を測定する自己診断ツール「デジトレ診断」のカスタマイズサービスを開始した。約2800社の診断実績を持つ同ツールは、顧客の業界や組織特性に合わせてデジタル力を測定可能。みらい株式会社には行政サービス版を提供し、自治体DXも支援する。設問の文章や単語を変更でき、回答者の業務実態に即した診断を実現する。中小企業のDX推進を強力に後押しするサービスだ。

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード実行が可能に

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...

GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...

GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。

withstars Books-Management-System 1.0の脆弱性CVE-2025-3963が公開、権限不足によるリモート攻撃のリスク

withstars Books-Management-System 1.0の脆弱性CVE-20...

VulDBは2025年4月27日、withstars Books-Management-System 1.0における深刻な脆弱性CVE-2025-3963を公開した。Background Interfaceの/admin/article/listファイル処理における権限不足が原因で、リモートからの攻撃が可能。CVSSスコアはバージョンによって6.9(MEDIUM)~7.3(HIGH)と評価されており、サポート終了製品のため、ユーザーは速やかに代替策を検討する必要がある。

withstars Books-Management-System 1.0の脆弱性CVE-20...

VulDBは2025年4月27日、withstars Books-Management-System 1.0における深刻な脆弱性CVE-2025-3963を公開した。Background Interfaceの/admin/article/listファイル処理における権限不足が原因で、リモートからの攻撃が可能。CVSSスコアはバージョンによって6.9(MEDIUM)~7.3(HIGH)と評価されており、サポート終了製品のため、ユーザーは速やかに代替策を検討する必要がある。

withstars Books-Management-System 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3962が公開

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプティングへの対策を

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。