Tech Insights

Microsoft PowerToys v0.89.0がメディアファイル変換機能を搭載、トランスコード処理が手軽に

Microsoft PowerToys v0.89.0がメディアファイル変換機能を搭載、トラン...

米Microsoftが公開したPowerToys v0.89.0では、Advanced Paste機能にメディアファイルのトランスコード機能が追加された。Windows+Shift+Vキーでクリップボードから直接mp3やmp4形式への変換が可能になり、専用ソフトなしでフォーマット変換が行える。また、アクセシビリティの改善や.NET 9関連の不具合修正も実施されている。

Microsoft PowerToys v0.89.0がメディアファイル変換機能を搭載、トラン...

米Microsoftが公開したPowerToys v0.89.0では、Advanced Paste機能にメディアファイルのトランスコード機能が追加された。Windows+Shift+Vキーでクリップボードから直接mp3やmp4形式への変換が可能になり、専用ソフトなしでフォーマット変換が行える。また、アクセシビリティの改善や.NET 9関連の不具合修正も実施されている。

ネオジャパンがdesknet's NEO V9.0で大容量ファイル転送機能を実装、クラウドストレージ連携でセキュアな情報共有を実現

ネオジャパンがdesknet's NEO V9.0で大容量ファイル転送機能を実装、クラウドスト...

ネオジャパンはグループウェア『desknet's NEO』の最新バージョン9.0を2025年3月6日に提供開始する。新機能「ファイル転送」により1ファイルあたり最大5GBの大容量ファイル送信が可能になり、クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供。Wasabi Hot Cloud Storageを採用し、高いデータ耐久性と追加コストのない運用を実現している。

ネオジャパンがdesknet's NEO V9.0で大容量ファイル転送機能を実装、クラウドスト...

ネオジャパンはグループウェア『desknet's NEO』の最新バージョン9.0を2025年3月6日に提供開始する。新機能「ファイル転送」により1ファイルあたり最大5GBの大容量ファイル送信が可能になり、クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供。Wasabi Hot Cloud Storageを採用し、高いデータ耐久性と追加コストのない運用を実現している。

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、設定ファイルなど重要情報漏洩の危険性

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...

サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...

サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシステム全体へのアクセスが可能に

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...

GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...

GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフローの重大な脆弱性、サポート終了製品のため対応に課題

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-1581】PHPGurukul Online Nurse Hiring Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-1581】PHPGurukul Online Nurse Hiring S...

PHPGurukul Online Nurse Hiring System 1.0のbook-nurse.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価されており、リモートからの攻撃が可能な状態。脆弱性はcontactname引数の操作により発生し、攻撃手法も公開済み。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、早急な対応が必要とされている。

【CVE-2025-1581】PHPGurukul Online Nurse Hiring S...

PHPGurukul Online Nurse Hiring System 1.0のbook-nurse.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価されており、リモートからの攻撃が可能な状態。脆弱性はcontactname引数の操作により発生し、攻撃手法も公開済み。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、早急な対応が必要とされている。

【CVE-2025-1579】code-projects Blood Bank System 1.0にXSS脆弱性、医療データ保護の観点から対応急務に

【CVE-2025-1579】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。

【CVE-2025-1579】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。

【CVE-2025-1592】SourceCodester Best Employee Management System 1.0にXSS脆弱性、管理者画面での特権昇格のリスクに警戒

【CVE-2025-1592】SourceCodester Best Employee Man...

VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。

【CVE-2025-1592】SourceCodester Best Employee Man...

VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。

【CVE-2025-1596】SourceCodester Best Church Management Software 1.0にSQL injection脆弱性、深刻な情報漏洩のリスクが発生

【CVE-2025-1596】SourceCodester Best Church Manag...

VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。

【CVE-2025-1596】SourceCodester Best Church Manag...

VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオーバーリードによる情報漏洩のリスク

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...

Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...

Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-27142】LocalSendにパストラバーサルの脆弱性、近接デバイスからの任意コマンド実行が可能に

【CVE-2025-27142】LocalSendにパストラバーサルの脆弱性、近接デバイスから...

LocalSendのファイルアップロードエンドポイントにパストラバーサルの脆弱性が発見された。バージョン1.17.0未満が影響を受け、近接デバイスから任意のディレクトリにファイルを書き込むことが可能となる。特にQuick Save機能が有効な場合、ユーザーの操作なしに悪意のあるファイルが保存される可能性があり、WindowsのStartupフォルダやLinuxのBash関連ファイルを通じて任意のコマンドが実行されるリスクがある。

【CVE-2025-27142】LocalSendにパストラバーサルの脆弱性、近接デバイスから...

LocalSendのファイルアップロードエンドポイントにパストラバーサルの脆弱性が発見された。バージョン1.17.0未満が影響を受け、近接デバイスから任意のディレクトリにファイルを書き込むことが可能となる。特にQuick Save機能が有効な場合、ユーザーの操作なしに悪意のあるファイルが保存される可能性があり、WindowsのStartupフォルダやLinuxのBash関連ファイルを通じて任意のコマンドが実行されるリスクがある。

【CVE-2025-1583】PHPGurukul Online Nurse Hiring Systemにおける重大な脆弱性、管理者機能に深刻な影響

【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...

医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。

【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...

医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。

【CVE-2025-1582】PHPGurukul Online Nurse Hiring Systemに深刻なSQL injection脆弱性、医療従事者の個人情報漏洩のリスクに

【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...

PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。

【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...

PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向けWebマネージャーのセキュリティに警鐘

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。

【CVE-2025-1606】Best Employee Management Systemに情報漏洩の脆弱性、対応の遅れで懸念拡大

【CVE-2025-1606】Best Employee Management Systemに...

SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。

【CVE-2025-1606】Best Employee Management Systemに...

SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。

リーガルテックがAI搭載次世代VDRを不動産業界向けに提供開始、取引プロセスの効率化を実現

リーガルテックがAI搭載次世代VDRを不動産業界向けに提供開始、取引プロセスの効率化を実現

リーガルテック株式会社が不動産業界向けにLLM生成AI「AI孔明」を統合した次世代型VDRプラットフォームの提供を開始。契約書のリアルタイム分析や物件デューデリジェンスの自動化により、取引プロセスを大幅に効率化。6言語対応で国際取引も促進し、アクセス履歴管理によるコンプライアンス強化も実現。大手不動産企業や金融機関での導入実績あり。

リーガルテックがAI搭載次世代VDRを不動産業界向けに提供開始、取引プロセスの効率化を実現

リーガルテック株式会社が不動産業界向けにLLM生成AI「AI孔明」を統合した次世代型VDRプラットフォームの提供を開始。契約書のリアルタイム分析や物件デューデリジェンスの自動化により、取引プロセスを大幅に効率化。6言語対応で国際取引も促進し、アクセス履歴管理によるコンプライアンス強化も実現。大手不動産企業や金融機関での導入実績あり。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステンションを公開、クリップボード取込機能で画像修正の効率が向上

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Shijiが新ブランド体系による製品統合を発表、24時間365日のホスピタリティ業界サポートを強化へ

Shijiが新ブランド体系による製品統合を発表、24時間365日のホスピタリティ業界サポートを強化へ

ホスピタリティ業界向けテクノロジーソリューションのリーダー企業Shijiが、2025年3月4日に包括的なリブランディングを発表した。過去25年間の戦略的買収で複雑化した製品ラインナップを「Day and Night」コンセプトのもと統合し、Daylight PMSやInfrasys POSなど9つの主力ソリューションを刷新。24時間365日のサポート体制を強化し、ホテル運営の効率化を支援する。

Shijiが新ブランド体系による製品統合を発表、24時間365日のホスピタリティ業界サポートを強化へ

ホスピタリティ業界向けテクノロジーソリューションのリーダー企業Shijiが、2025年3月4日に包括的なリブランディングを発表した。過去25年間の戦略的買収で複雑化した製品ラインナップを「Day and Night」コンセプトのもと統合し、Daylight PMSやInfrasys POSなど9つの主力ソリューションを刷新。24時間365日のサポート体制を強化し、ホテル運営の効率化を支援する。

GVA法人登記がオプションプランで登記情報PDFの提供を開始、最新登記内容の確認がスピーディに

GVA法人登記がオプションプランで登記情報PDFの提供を開始、最新登記内容の確認がスピーディに

GVA TECH株式会社は登記手続きの完了通知と同時に登記情報PDFを提供開始することを発表した。登記簿謄本郵送オプションとまるごとおまかせプランの利用者は、法務局からの履歴事項全部証明書の到着を待たずに最新の登記情報をPDFで確認できるようになる。創業間もない企業や中小・スタートアップ企業を中心に25,000社以上に導入されているGVA法人登記の更なる利便性向上が期待される。

GVA法人登記がオプションプランで登記情報PDFの提供を開始、最新登記内容の確認がスピーディに

GVA TECH株式会社は登記手続きの完了通知と同時に登記情報PDFを提供開始することを発表した。登記簿謄本郵送オプションとまるごとおまかせプランの利用者は、法務局からの履歴事項全部証明書の到着を待たずに最新の登記情報をPDFで確認できるようになる。創業間もない企業や中小・スタートアップ企業を中心に25,000社以上に導入されているGVA法人登記の更なる利便性向上が期待される。

CisdemがMac向けDuplicate Finder 6.4.0をリリース、自動選択機能の最適化とクラッシュ問題を解決

CisdemがMac向けDuplicate Finder 6.4.0をリリース、自動選択機能の...

ソフト開発会社Cisdemは2025年3月5日、Mac向け重複ファイル検索・削除ソフトDuplicate Finder 6.4.0をリリースした。自動選択ルールの最適化により重複ファイル管理の効率化を実現し、既存バグの修復やクラウドファイルスキャン時のクラッシュ問題も解決。画像、動画、音楽など多様なファイル形式に対応し、3つのプレビューモードで利便性を向上させている。

CisdemがMac向けDuplicate Finder 6.4.0をリリース、自動選択機能の...

ソフト開発会社Cisdemは2025年3月5日、Mac向け重複ファイル検索・削除ソフトDuplicate Finder 6.4.0をリリースした。自動選択ルールの最適化により重複ファイル管理の効率化を実現し、既存バグの修復やクラウドファイルスキャン時のクラッシュ問題も解決。画像、動画、音楽など多様なファイル形式に対応し、3つのプレビューモードで利便性を向上させている。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステンションを公開、クリップボード取込機能で画像修正の効率が向上

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Vivid BAD SQUADの10thシングル「烈火/ULTRA C」が発売、プロジェクトセカイの実力派ユニットが新たな楽曲を披露

Vivid BAD SQUADの10thシングル「烈火/ULTRA C」が発売、プロジェクトセ...

プロジェクトセカイよりVivid BAD SQUADの新作シングル「烈火/ULTRA C」が2025年3月5日に発売。やまかわ氏描き下ろしイラストをジャケットに採用し、初回特典としてオリジナルトレーディングカードとヴァイスシュヴァルツ特製PRカードを封入。さらに、プロジェクトセカイ関連5タイトルの連動購入で特製A4クリアファイルがプレゼントされる特別キャンペーンも実施。

Vivid BAD SQUADの10thシングル「烈火/ULTRA C」が発売、プロジェクトセ...

プロジェクトセカイよりVivid BAD SQUADの新作シングル「烈火/ULTRA C」が2025年3月5日に発売。やまかわ氏描き下ろしイラストをジャケットに採用し、初回特典としてオリジナルトレーディングカードとヴァイスシュヴァルツ特製PRカードを封入。さらに、プロジェクトセカイ関連5タイトルの連動購入で特製A4クリアファイルがプレゼントされる特別キャンペーンも実施。

【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱性が発見、早急な対応が必要

【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱...

WordPressプラグイン「Return Refund and Exchange For WooCommerce」において、認証されていないユーザーが機密情報にアクセス可能な脆弱性が発見された。バージョン4.4.5以前の全バージョンが影響を受け、CVSSスコアは5.9でMedium評価。wp-content/attachmentディレクトリ内の注文返金関連ファイルが適切に保護されておらず、早急なアップデートが推奨されている。

【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱...

WordPressプラグイン「Return Refund and Exchange For WooCommerce」において、認証されていないユーザーが機密情報にアクセス可能な脆弱性が発見された。バージョン4.4.5以前の全バージョンが影響を受け、CVSSスコアは5.9でMedium評価。wp-content/attachmentディレクトリ内の注文返金関連ファイルが適切に保護されておらず、早急なアップデートが推奨されている。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アクセスのリスクで緊急アップデートを推奨

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能性が指摘される

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能...

2025年2月19日、lmxcms 1.41のメンテナンス機能においてコード注入の脆弱性が発見された。db.inc.phpファイルに影響を及ぼすこの脆弱性は遠隔から攻撃可能だが、高い特権レベルが必要で実行は困難とされている。CVSSスコアは3.0/3.1で4.1(中程度)、4.0では2.1(低)と評価されており、エクスプロイトコードが既に公開されている状態だ。

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能...

2025年2月19日、lmxcms 1.41のメンテナンス機能においてコード注入の脆弱性が発見された。db.inc.phpファイルに影響を及ぼすこの脆弱性は遠隔から攻撃可能だが、高い特権レベルが必要で実行は困難とされている。CVSSスコアは3.0/3.1で4.1(中程度)、4.0では2.1(低)と評価されており、エクスプロイトコードが既に公開されている状態だ。

【CVE-2025-21161】Adobe Substance3D - Designer 14.0.2に重大な脆弱性、任意のコード実行の危険性

【CVE-2025-21161】Adobe Substance3D - Designer 14...

Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。

【CVE-2025-21161】Adobe Substance3D - Designer 14...

Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複数バージョンで任意のコード実行の危険性

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...

Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...

Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds Read脆弱性、情報漏洩のリスクに警戒

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

【CVE-2025-1174】1000 Projects Bookstore Management System 1.0にクロスサイトスクリプティングの脆弱性、Book Name引数を介した攻撃が可能

【CVE-2025-1174】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2025-1174】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2025-1576】Real Estate Property Management System 1.0にSQL injection脆弱性、リモート攻撃の可能性で早急な対応が必要に

【CVE-2025-1576】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、ajax_state.phpファイルのStateNameパラメータにSQL injection脆弱性が発見された。CVE-2025-1576として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃コードも公開されており、早急な対応が必要とされている。CVSSスコアは6.3(MEDIUM)と評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-1576】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、ajax_state.phpファイルのStateNameパラメータにSQL injection脆弱性が発見された。CVE-2025-1576として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃コードも公開されており、早急な対応が必要とされている。CVSSスコアは6.3(MEDIUM)と評価され、データベースセキュリティへの影響が懸念される。