Tech Insights

【CVE-2025-43928】Infodraw Media Relay Service 7.1.0.0にパストラバーサルの脆弱性、管理者認証情報漏洩のリスク

【CVE-2025-43928】Infodraw Media Relay Service 7....

MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-43928】Infodraw Media Relay Service 7....

MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩のリスクが発生

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩...

MyBB 1.8.38のテーマインポート機能において、リモートの攻撃者が機密情報を取得できる脆弱性が発見された。CVE-2025-29457として報告されたこの脆弱性は、CVSSスコア7.6のHIGH評価とされ、Server-Side Request Forgery(SSRF)の危険性が指摘されている。開発元は既存の対策で十分としているが、セキュリティコミュニティからは更なる対策の必要性が示唆されている。

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩...

MyBB 1.8.38のテーマインポート機能において、リモートの攻撃者が機密情報を取得できる脆弱性が発見された。CVE-2025-29457として報告されたこの脆弱性は、CVSSスコア7.6のHIGH評価とされ、Server-Side Request Forgery(SSRF)の危険性が指摘されている。開発元は既存の対策で十分としているが、セキュリティコミュニティからは更なる対策の必要性が示唆されている。

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコード実行が可能に

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃のリスクで緊急対応が必要に

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

DropboxがAI搭載型検索ツールDropbox Dashの新機能を発表、マルチメディア検索とセキュリティ機能を強化

DropboxがAI搭載型検索ツールDropbox Dashの新機能を発表、マルチメディア検索...

Dropbox Japan株式会社は2025年4月25日、AI搭載型ユニバーサル検索およびナレッジ管理製品「Dropbox Dash」の新機能を発表した。動画や画像の検索機能、AIによる文書作成支援、Microsoft TeamsやSlackとの新規連携を実現。さらにアクセス権限の一元管理機能を実装し、情報セキュリティを強化している。今後日本でも提供を予定している。

DropboxがAI搭載型検索ツールDropbox Dashの新機能を発表、マルチメディア検索...

Dropbox Japan株式会社は2025年4月25日、AI搭載型ユニバーサル検索およびナレッジ管理製品「Dropbox Dash」の新機能を発表した。動画や画像の検索機能、AIによる文書作成支援、Microsoft TeamsやSlackとの新規連携を実現。さらにアクセス権限の一元管理機能を実装し、情報セキュリティを強化している。今後日本でも提供を予定している。

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。

TP-LinkがWi-Fi 7埋め込み型アクセスポイントを発表、最大3570Mbpsの高速通信を実現する新製品を5月から販売開始

TP-LinkがWi-Fi 7埋め込み型アクセスポイントを発表、最大3570Mbpsの高速通信...

ティーピーリンクジャパンは、コンセント埋め込み型Wi-Fi 7アクセスポイント「EAP720-WE」と「EAP720-WE-AC」を2025年5月に販売開始する。最大3570Mbpsの高速通信に対応し、JIS規格マルチメディアコンセントに準拠した設計となっている。Omadaクラウドソリューションによる一括管理機能や災害用統一SSID「00000JAPAN」への対応など、高い機能性と運用性を備えた製品だ。

TP-LinkがWi-Fi 7埋め込み型アクセスポイントを発表、最大3570Mbpsの高速通信...

ティーピーリンクジャパンは、コンセント埋め込み型Wi-Fi 7アクセスポイント「EAP720-WE」と「EAP720-WE-AC」を2025年5月に販売開始する。最大3570Mbpsの高速通信に対応し、JIS規格マルチメディアコンセントに準拠した設計となっている。Omadaクラウドソリューションによる一括管理機能や災害用統一SSID「00000JAPAN」への対応など、高い機能性と運用性を備えた製品だ。

JPX総研がJADAAオルタナティブデータカタログを機能拡充、実証実験で高評価を受け2026年3月まで延長

JPX総研がJADAAオルタナティブデータカタログを機能拡充、実証実験で高評価を受け2026年...

JPX総研はJPxData Portalの「JADAAオルタナティブデータカタログ」機能拡充を発表した。JADAAの120以上の企業・団体が参画し、位置情報やPOSデータなど多様なデータを提供。実証実験では90%以上の満足度を達成し、100%が継続を希望。アップデート情報やインタビュー記事など新機能の実装を進め、2026年3月末まで実証実験を延長する。

JPX総研がJADAAオルタナティブデータカタログを機能拡充、実証実験で高評価を受け2026年...

JPX総研はJPxData Portalの「JADAAオルタナティブデータカタログ」機能拡充を発表した。JADAAの120以上の企業・団体が参画し、位置情報やPOSデータなど多様なデータを提供。実証実験では90%以上の満足度を達成し、100%が継続を希望。アップデート情報やインタビュー記事など新機能の実装を進め、2026年3月末まで実証実験を延長する。

GIGABYTEのZ890マザーボードがIntel 200Sブースト機能に対応、ワンタッチで安全な性能向上を実現

GIGABYTEのZ890マザーボードがIntel 200Sブースト機能に対応、ワンタッチで安...

GIGABYTEのIntel Z890系マザーボード全製品がIntel 200Sブースト機能への完全対応を果たした。最新のUEFI BIOSで、K-SKU CPUとXMP対応メモリを使用することで、製品保証を維持しながら簡単な設定で性能向上が可能となる。従来の煩雑なオーバークロック作業が不要となり、ワンタッチでの設定が可能になったことで、より多くのユーザーが安全に性能向上の恩恵を受けられるようになった。

GIGABYTEのZ890マザーボードがIntel 200Sブースト機能に対応、ワンタッチで安...

GIGABYTEのIntel Z890系マザーボード全製品がIntel 200Sブースト機能への完全対応を果たした。最新のUEFI BIOSで、K-SKU CPUとXMP対応メモリを使用することで、製品保証を維持しながら簡単な設定で性能向上が可能となる。従来の煩雑なオーバークロック作業が不要となり、ワンタッチでの設定が可能になったことで、より多くのユーザーが安全に性能向上の恩恵を受けられるようになった。

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

株式会社ログラスは、クラウド経営管理システム「Loglass 経営管理」に外貨・為替換算機能を追加した。現地通貨で入力されたデータを指定レートで自動換算し、経営状態のリアルタイムな可視化を実現する。為替レートの柔軟な設定、現地通貨でのデータ入力、自動為替換算、予実分析の高度化という4つの機能により、海外拠点を持つ企業の経営管理を支援する。

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

株式会社ログラスは、クラウド経営管理システム「Loglass 経営管理」に外貨・為替換算機能を追加した。現地通貨で入力されたデータを指定レートで自動換算し、経営状態のリアルタイムな可視化を実現する。為替レートの柔軟な設定、現地通貨でのデータ入力、自動為替換算、予実分析の高度化という4つの機能により、海外拠点を持つ企業の経営管理を支援する。

【CVE-2025-3164】Tencent Music EntertainmentのSuperSonicに深刻な脆弱性、コード注入攻撃のリスクが発生

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻な脆弱性、未認証のPHPオブジェクトインジェクションが可能に

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...

WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...

WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライゼーションの脆弱性、ローカル環境での攻撃に注意

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の脆弱性、早急な対応が必要に

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3174】Project Worlds Online Lawyer Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3690】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバーフローの脆弱性が発見、リモート攻撃の可能性あり

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...

VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...

VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによるスライド自動生成機能で業務効率が向上

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによ...

MicrosoftがWindows版PowerPointに新しいAI機能を追加し、Copilotを使用してWordファイルやプロンプトからスライドを自動生成できるようになった。Version 2502以降のユーザーを対象に提供され、現時点では英語のみの対応となっている。プレゼンテーション作成の効率化が期待される新機能だ。

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによ...

MicrosoftがWindows版PowerPointに新しいAI機能を追加し、Copilotを使用してWordファイルやプロンプトからスライドを自動生成できるようになった。Version 2502以降のユーザーを対象に提供され、現時点では英語のみの対応となっている。プレゼンテーション作成の効率化が期待される新機能だ。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情報提供も判明

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticityのパブリックベータ版を提供開始、作品の帰属情報管理が容易に

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...

アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...

アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップロードの脆弱性が存在

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...

TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...

TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。

【CVE-2025-3783】SourceCodester Web-based Pharmacy Management Systemに重大な脆弱性、無制限アップロードによる攻撃のリスクが発生

【CVE-2025-3783】SourceCodester Web-based Pharmac...

SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。

【CVE-2025-3783】SourceCodester Web-based Pharmac...

SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正アクセスのリスクが深刻に

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5.5.2に重大な脆弱性、SQLインジェクション攻撃のリスクが発生

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...

Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...

Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制御で深刻な影響の可能性

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが発覚

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモートからの攻撃が可能に

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。