Tech Insights

ニチコマ合同会社がブラウザ完結型CSVエディターを提供開始、Excel不要でセキュアな編集環境を実現

ニチコマ合同会社がブラウザ完結型CSVエディターを提供開始、Excel不要でセキュアな編集環境を実現

ニチコマ合同会社は2025年5月2日、ブラウザ上でCSV/TSVファイルを直接編集できる「CSVエディター by Toolpods」の提供を開始した。完全ローカル処理による高いセキュリティと、Excel不要の手軽な操作性を実現。表形式とテキスト形式の切り替えやセル単位での編集など、実用的な機能を完全無料で提供する。

ニチコマ合同会社がブラウザ完結型CSVエディターを提供開始、Excel不要でセキュアな編集環境を実現

ニチコマ合同会社は2025年5月2日、ブラウザ上でCSV/TSVファイルを直接編集できる「CSVエディター by Toolpods」の提供を開始した。完全ローカル処理による高いセキュリティと、Excel不要の手軽な操作性を実現。表形式とテキスト形式の切り替えやセル単位での編集など、実用的な機能を完全無料で提供する。

ErudAiteがAI翻訳機能α版をリリース、レイアウト崩れゼロと59ヵ国語対応で作業効率が向上

ErudAiteがAI翻訳機能α版をリリース、レイアウト崩れゼロと59ヵ国語対応で作業効率が向上

株式会社ErudAiteが法人向けにファイル翻訳機能α版の提供を開始。WordとPowerPointに対応し、独自開発のレイアウト調整エンジンにより文書デザインを保持したまま59ヵ国語の翻訳が可能。5万文字を約3分で処理し、ポストエディット時間を大幅に削減。2025年夏にはPDFとExcelにも対応予定で、個人向けライセンスもMakuakeで先行販売を開始する。

ErudAiteがAI翻訳機能α版をリリース、レイアウト崩れゼロと59ヵ国語対応で作業効率が向上

株式会社ErudAiteが法人向けにファイル翻訳機能α版の提供を開始。WordとPowerPointに対応し、独自開発のレイアウト調整エンジンにより文書デザインを保持したまま59ヵ国語の翻訳が可能。5万文字を約3分で処理し、ポストエディット時間を大幅に削減。2025年夏にはPDFとExcelにも対応予定で、個人向けライセンスもMakuakeで先行販売を開始する。

Fleekdriveが5月開催の11件のDX推進セミナーを発表、AppExchange ONLINE Summitにも出展予定

Fleekdriveが5月開催の11件のDX推進セミナーを発表、AppExchange ONL...

株式会社FleekdriveがDX推進とファイル管理効率化を支援する11件のオンラインセミナーを2025年5月に開催することを発表した。セミナーではオンラインストレージ「Fleekdrive」とクラウド帳票サービス「Fleekform」の活用方法を紹介する。さらに6月16日からはAppExchange ONLINE Summitにも出展し、Salesforce連携による業務効率化ソリューションを紹介する予定だ。

Fleekdriveが5月開催の11件のDX推進セミナーを発表、AppExchange ONL...

株式会社FleekdriveがDX推進とファイル管理効率化を支援する11件のオンラインセミナーを2025年5月に開催することを発表した。セミナーではオンラインストレージ「Fleekdrive」とクラウド帳票サービス「Fleekform」の活用方法を紹介する。さらに6月16日からはAppExchange ONLINE Summitにも出展し、Salesforce連携による業務効率化ソリューションを紹介する予定だ。

Azure DevOpsがID Token Refresh機能とTerraform Task Version 5を実装、開発効率とセキュリティが大幅に向上

Azure DevOpsがID Token Refresh機能とTerraform Task ...

MicrosoftがAzure DevOpsのWorkload identity federation機能を強化し、ID Token Refresh機能を実装。また、Microsoft DevLabs Terraform Task Version 5をリリースし、デフォルトでID Token Refreshに対応。azurerm、azapi、azureadなどの主要なAzureプロバイダーも更新され、開発者の作業効率と認証の信頼性が向上した。

Azure DevOpsがID Token Refresh機能とTerraform Task ...

MicrosoftがAzure DevOpsのWorkload identity federation機能を強化し、ID Token Refresh機能を実装。また、Microsoft DevLabs Terraform Task Version 5をリリースし、デフォルトでID Token Refreshに対応。azurerm、azapi、azureadなどの主要なAzureプロバイダーも更新され、開発者の作業効率と認証の信頼性が向上した。

MicrosoftがAzure AI Foundry extensionの4月アップデートを公開、専用タブ管理とThreads viewで開発効率が向上

MicrosoftがAzure AI Foundry extensionの4月アップデートを公...

MicrosoftはVisual Studio Code向けAzure AI Foundry extensionの4月アップデートを発表した。専用タブでのリソース管理やThreads viewによる会話履歴の確認、YAML IntelliSenseとUIエディタの統合など、開発者の効率を高める機能が追加された。バージョン0.3.2への更新で、AIアプリケーション開発のワークフローが大幅に改善される。

MicrosoftがAzure AI Foundry extensionの4月アップデートを公...

MicrosoftはVisual Studio Code向けAzure AI Foundry extensionの4月アップデートを発表した。専用タブでのリソース管理やThreads viewによる会話履歴の確認、YAML IntelliSenseとUIエディタの統合など、開発者の効率を高める機能が追加された。バージョン0.3.2への更新で、AIアプリケーション開発のワークフローが大幅に改善される。

GoogleがDriveのサイドパネルでGemini機能を強化、ファイルソースの制御性が向上へ

GoogleがDriveのサイドパネルでGemini機能を強化、ファイルソースの制御性が向上へ

GoogleはGoogle Driveのサイドパネルに実装されているGeminiの機能を拡張し、特定ファイルとの会話をより効果的に行えるようになった。新たに追加された「Add sources」ボタンとドラッグ&ドロップ機能により、参照元の明示的な指定が可能になり、Workspace利用者向けに2024年5月から段階的に展開される。

GoogleがDriveのサイドパネルでGemini機能を強化、ファイルソースの制御性が向上へ

GoogleはGoogle Driveのサイドパネルに実装されているGeminiの機能を拡張し、特定ファイルとの会話をより効果的に行えるようになった。新たに追加された「Add sources」ボタンとドラッグ&ドロップ機能により、参照元の明示的な指定が可能になり、Workspace利用者向けに2024年5月から段階的に展開される。

【CVE-2025-3489】Simple-User-Management-System 1.0にXSS脆弱性、開発元の対応待ちが継続

【CVE-2025-3489】Simple-User-Management-System 1....

Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。

【CVE-2025-3489】Simple-User-Management-System 1....

Nababur Simple-User-Management-System 1.0のregister.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3でMEDIUMと評価されており、リモートからの攻撃が可能な状態だ。開発元への連絡は行われているものの、現時点で対応は得られていない。name/usernameパラメータを操作することで攻撃が可能となる。

【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱性が発見、リモート攻撃のリスクに警戒が必要

【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱...

kuangstudy社のKuangSimpleBBS 1.0において、QuestionController.javaのfileUpload機能に重大な脆弱性が発見された。editormd-image-fileパラメータを操作することで制限のないファイルアップロードが可能となり、リモートからの攻撃に対して脆弱な状態にある。CVSSスコアは最大6.3を記録し、既に攻撃手法が公開されているため、早急な対策が求められている。

【CVE-2025-3830】KuangSimpleBBS 1.0でファイルアップロードの脆弱...

kuangstudy社のKuangSimpleBBS 1.0において、QuestionController.javaのfileUpload機能に重大な脆弱性が発見された。editormd-image-fileパラメータを操作することで制限のないファイルアップロードが可能となり、リモートからの攻撃に対して脆弱な状態にある。CVSSスコアは最大6.3を記録し、既に攻撃手法が公開されているため、早急な対策が求められている。

【CVE-2025-3825】Web-based Pharmacy Product Management System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティ強化が急

【CVE-2025-3825】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。

【CVE-2025-3825】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0のadd-category.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で4.8のMEDIUMレベルと評価され、リモートからの攻撃が可能。高い特権レベルは必要だが攻撃条件の複雑さは低く、医療システムのセキュリティ対策強化が求められている。

【CVE-2025-4025】itsourcecode Placement Management System 1.0にSQL injection脆弱性が発見、早急な対策が必要に

【CVE-2025-4025】itsourcecode Placement Managemen...

itsourcecode Placement Management System 1.0のregistration.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はName引数の操作によって引き起こされ、リモートからの攻撃が可能であることが判明。CVSS 3.1での評価では深刻度「HIGH」とされ、スコア7.3を記録。機密性・完全性・可用性への影響が懸念される事態となっている。

【CVE-2025-4025】itsourcecode Placement Managemen...

itsourcecode Placement Management System 1.0のregistration.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はName引数の操作によって引き起こされ、リモートからの攻撃が可能であることが判明。CVSS 3.1での評価では深刻度「HIGH」とされ、スコア7.3を記録。機密性・完全性・可用性への影響が懸念される事態となっている。

【CVE-2025-3968】codeprojects News Publishing Site Dashboardに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3968】codeprojects News Publishing Sit...

codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。

【CVE-2025-3968】codeprojects News Publishing Sit...

codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。

【CVE-2024-13925】Klarna Checkout for WooCommerceに未認証DoS脆弱性、ディスク容量枯渇のリスクが発覚

【CVE-2024-13925】Klarna Checkout for WooCommerce...

WPScanがWordPress用プラグインKlarna Checkout for WooCommerceのバージョン2.13.5未満に存在する重大な脆弱性を公開した。未認証の攻撃者がWooCommerceのAjaxエンドポイントを悪用し、ログファイルを急速に肥大化させることが可能となっている。CVSSスコア7.5のこの脆弱性は、システムの可用性に重大な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-13925】Klarna Checkout for WooCommerce...

WPScanがWordPress用プラグインKlarna Checkout for WooCommerceのバージョン2.13.5未満に存在する重大な脆弱性を公開した。未認証の攻撃者がWooCommerceのAjaxエンドポイントを悪用し、ログファイルを急速に肥大化させることが可能となっている。CVSSスコア7.5のこの脆弱性は、システムの可用性に重大な影響を及ぼす可能性があり、早急な対策が求められている。

BoomiがBoxのエコシステムソリューションに登録、クラウドとオンプレミスの統合基盤を構築

BoomiがBoxのエコシステムソリューションに登録、クラウドとオンプレミスの統合基盤を構築

Boomi株式会社が高性能AIを搭載したデータ連携プラットフォーム「Boomi Enterprise Platform」とBoxの連携機能を2025年4月7日より提供開始。クラウドやオンプレミスの業務システム、ビジネスパートナーとの柔軟かつフルスケールな自動連携が可能となり、データの利活用促進と業務効率化を実現する。

BoomiがBoxのエコシステムソリューションに登録、クラウドとオンプレミスの統合基盤を構築

Boomi株式会社が高性能AIを搭載したデータ連携プラットフォーム「Boomi Enterprise Platform」とBoxの連携機能を2025年4月7日より提供開始。クラウドやオンプレミスの業務システム、ビジネスパートナーとの柔軟かつフルスケールな自動連携が可能となり、データの利活用促進と業務効率化を実現する。

テクノアがAI類似図面検索3.0を発表、文字認識機能でハイブリッド検索を実現し業務効率化を促進

テクノアがAI類似図面検索3.0を発表、文字認識機能でハイブリッド検索を実現し業務効率化を促進

株式会社テクノアは図面検索ソリューション「AI類似図面検索」の最新バージョン3.0を5月15日より提供開始する。新機能としてAI-OCR技術を搭載し、図面内の文字情報を高精度で認識可能に。形状認識との組み合わせによるハイブリッド検索で業務効率を向上させる。また、ファイル名変更機能も追加され、設計・開発部門の生産性向上を実現する。

テクノアがAI類似図面検索3.0を発表、文字認識機能でハイブリッド検索を実現し業務効率化を促進

株式会社テクノアは図面検索ソリューション「AI類似図面検索」の最新バージョン3.0を5月15日より提供開始する。新機能としてAI-OCR技術を搭載し、図面内の文字情報を高精度で認識可能に。形状認識との組み合わせによるハイブリッド検索で業務効率を向上させる。また、ファイル名変更機能も追加され、設計・開発部門の生産性向上を実現する。

タカヤがHF帯RFIDエンコード用ソフトを無償提供開始、バーコードからRFIDへの移行を促進し製造業DXに貢献

タカヤがHF帯RFIDエンコード用ソフトを無償提供開始、バーコードからRFIDへの移行を促進し...

タカヤ株式会社はHF帯RFIDに対応した「RFIDエンコード用ソフト」の無償提供を2025年4月30日より開始する。このソフトウェアはバーコードデータやCSVファイルを簡単に取り込み、直感的な操作でRFタグへのデータ書き込みを実現する。作業指図書の管理においては、アンテナに置く・離すだけの簡単操作で実作業時間を収集可能であり、原価計算の精度向上や適切な人員配置に貢献する。

タカヤがHF帯RFIDエンコード用ソフトを無償提供開始、バーコードからRFIDへの移行を促進し...

タカヤ株式会社はHF帯RFIDに対応した「RFIDエンコード用ソフト」の無償提供を2025年4月30日より開始する。このソフトウェアはバーコードデータやCSVファイルを簡単に取り込み、直感的な操作でRFタグへのデータ書き込みを実現する。作業指図書の管理においては、アンテナに置く・離すだけの簡単操作で実作業時間を収集可能であり、原価計算の精度向上や適切な人員配置に貢献する。

Firefox 138.0がプロファイル管理機能を強化、仕事と個人での使い分けが容易に

Firefox 138.0がプロファイル管理機能を強化、仕事と個人での使い分けが容易に

Mozillaが2025年4月29日にFirefox 138.0をリリース。新たに追加されたプロファイル管理機能により、仕事・学習・個人用など目的別のプロファイルを作成し、アバターやカラーテーマでカスタマイズ可能に。ブックマーク・タブ・履歴を完全に分離した状態で管理でき、プライバシー保護と効率的なブラウジングを実現。アメリカ向けには天気情報サジェスト機能も実装。

Firefox 138.0がプロファイル管理機能を強化、仕事と個人での使い分けが容易に

Mozillaが2025年4月29日にFirefox 138.0をリリース。新たに追加されたプロファイル管理機能により、仕事・学習・個人用など目的別のプロファイルを作成し、アバターやカラーテーマでカスタマイズ可能に。ブックマーク・タブ・履歴を完全に分離した状態で管理でき、プライバシー保護と効率的なブラウジングを実現。アメリカ向けには天気情報サジェスト機能も実装。

キングジムが横幅1/2のファイルシリーズHOSSOを発売、省スペース性と機能性を両立した新製品ラインアップを展開

キングジムが横幅1/2のファイルシリーズHOSSOを発売、省スペース性と機能性を両立した新製品...

キングジムは2025年5月28日より、A4ファイルの横幅を1/2にした新シリーズ「HOSSO」を発売する。クリアーファイルとハードホルダーをラインアップし、価格は330円から770円。スペースパフォーマンスを重視した設計で、電車内での資料確認や商談など場所を選ばない使用が可能。カラーは5色展開で、初年度販売目標数量は12万冊を見込む。

キングジムが横幅1/2のファイルシリーズHOSSOを発売、省スペース性と機能性を両立した新製品...

キングジムは2025年5月28日より、A4ファイルの横幅を1/2にした新シリーズ「HOSSO」を発売する。クリアーファイルとハードホルダーをラインアップし、価格は330円から770円。スペースパフォーマンスを重視した設計で、電車内での資料確認や商談など場所を選ばない使用が可能。カラーは5色展開で、初年度販売目標数量は12万冊を見込む。

【CVE-2025-3245】itsourcecode Library Management System 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-3245】itsourcecode Library Management ...

VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。

【CVE-2025-3245】itsourcecode Library Management ...

VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフロー脆弱性、リモート攻撃の可能性で緊急対応が必要に

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...

PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...

PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサルの脆弱性、未認証での任意ファイル読み取りの可能性

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...

GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。

【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...

GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。

住友電工情報システムが楽々ProcurementII Ver.10.2を発売、納品書の完全電子化で業務効率を向上

住友電工情報システムが楽々ProcurementII Ver.10.2を発売、納品書の完全電子...

住友電工情報システムは購買管理システム「楽々ProcurementII Ver.10.2」を2025年4月25日に発売する。納品書の電子発行から保存までを完全電子化し、電子帳簿保存法に準拠した自動保存を実現。ToDoリストの機能強化やシステム設定の拡充により、購買企業と仕入先双方の業務効率化を促進する。

住友電工情報システムが楽々ProcurementII Ver.10.2を発売、納品書の完全電子...

住友電工情報システムは購買管理システム「楽々ProcurementII Ver.10.2」を2025年4月25日に発売する。納品書の電子発行から保存までを完全電子化し、電子帳簿保存法に準拠した自動保存を実現。ToDoリストの機能強化やシステム設定の拡充により、購買企業と仕入先双方の業務効率化を促進する。

ニチコマ合同会社がファイル形式変換ツールを提供開始、ブラウザ完結型でセキュアな処理を実現

ニチコマ合同会社がファイル形式変換ツールを提供開始、ブラウザ完結型でセキュアな処理を実現

ニチコマ合同会社は、CSV、JSON、TSV、YAML、XMLなど主要なデータ形式を相互に変換できるWebツール「ファイル形式変換 by Toolpods」を2025年4月28日に提供開始した。直感的な操作性とブラウザ完結型の処理方式により、セキュリティを確保しながら効率的なデータ変換を実現。エンジニアからノーコードユーザーまで幅広い層での活用が期待される。

ニチコマ合同会社がファイル形式変換ツールを提供開始、ブラウザ完結型でセキュアな処理を実現

ニチコマ合同会社は、CSV、JSON、TSV、YAML、XMLなど主要なデータ形式を相互に変換できるWebツール「ファイル形式変換 by Toolpods」を2025年4月28日に提供開始した。直感的な操作性とブラウザ完結型の処理方式により、セキュリティを確保しながら効率的なデータ変換を実現。エンジニアからノーコードユーザーまで幅広い層での活用が期待される。

【CVE-2025-3821】Web-based Pharmacy Product Management Systemに深刻なXSS脆弱性、管理者権限で悪用の可能性

【CVE-2025-3821】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。

【CVE-2025-3821】Web-based Pharmacy Product Manag...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。

【CVE-2025-3684】Xianqi Kindergarten Management System 2.0にSQLインジェクションの脆弱性が発見、園児情報の漏洩リスクに警戒

【CVE-2025-3684】Xianqi Kindergarten Management S...

Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。

【CVE-2025-3684】Xianqi Kindergarten Management S...

Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワード変更機能に深刻な欠陥

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。

【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。

【CVE-2025-3336】codeprojects Online Restaurant Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-3336】codeprojects Online Restaurant M...

codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。

【CVE-2025-3336】codeprojects Online Restaurant M...

codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。

【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに警戒

【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...

xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。

【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...

xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。

【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避の脆弱性、任意のコード実行の危険性

【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...

圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。

【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...

圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の脆弱性、デバイスの不正アクセスのリスクが浮上

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...

ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。

【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...

ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。

【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに脆弱性、ユーザー確認なしで実行ファイルが動作する可能性

【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...

kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...

kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。