Tech Insights

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0803】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3Dファイル解析の脆弱性が発見、遠隔コード実行のリスクに警戒

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報漏洩の脆弱性、XPSファイル解析時の境界外読み取りに注意

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性、情報漏洩のリスクで対策が必要に

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

ラキールが対話型AIチャットサービスLaKeel AI Dialogueを販売開始、GPT-4oとClaude 3.5 Sonnetを活用し企業のDXを促進

ラキールが対話型AIチャットサービスLaKeel AI Dialogueを販売開始、GPT-4...

株式会社ラキールは2025年2月12日、生成AIを活用した企業向けチャットサービスLaKeel AI Dialogueの販売を開始した。OpenAI社のGPT-4oやAmazon BedrockのClaude 3.5 SonnetをAIモデルとして採用し、高度な対話機能を実現している。ファイル添付による画像や文書の分析、音声入力による直感的な操作性、Web検索を通じた最新情報の取得など、企業のデジタルトランスフォーメーションを支援する幅広い機能を搭載している。

ラキールが対話型AIチャットサービスLaKeel AI Dialogueを販売開始、GPT-4...

株式会社ラキールは2025年2月12日、生成AIを活用した企業向けチャットサービスLaKeel AI Dialogueの販売を開始した。OpenAI社のGPT-4oやAmazon BedrockのClaude 3.5 SonnetをAIモデルとして採用し、高度な対話機能を実現している。ファイル添付による画像や文書の分析、音声入力による直感的な操作性、Web検索を通じた最新情報の取得など、企業のデジタルトランスフォーメーションを支援する幅広い機能を搭載している。

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万件のアクセスを達成し企業のデータ活用を促進

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万...

株式会社ダイレクトクラウドは2024年度の利用実績を発表し、1日平均360万件のファイルアップロードと1000万件のアクセスを達成した。2500社以上の企業と120万人のユーザーを獲得し、5PBのストレージ容量を実現。情報通信業21%、製造業17%など幅広い業種で導入が進み、機密情報の受け渡しやバックアップ、大容量データの共同作業など多様な目的で活用されている。

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万...

株式会社ダイレクトクラウドは2024年度の利用実績を発表し、1日平均360万件のファイルアップロードと1000万件のアクセスを達成した。2500社以上の企業と120万人のユーザーを獲得し、5PBのストレージ容量を実現。情報通信業21%、製造業17%など幅広い業種で導入が進み、機密情報の受け渡しやバックアップ、大容量データの共同作業など多様な目的で活用されている。

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...

Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...

Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。

【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が発見、任意のコード実行の可能性

【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が...

Adobeは2025年1月14日、Photoshop Desktopのバージョン25.12と26.1以前に影響を与える検索パス要素の制御に関する脆弱性を公開した。CVE-2025-21127として識別される本脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、攻撃者による任意のコード実行を可能にする危険性がある。ユーザーの操作を必要とするものの、適切な対策が求められる事態となっている。

【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が...

Adobeは2025年1月14日、Photoshop Desktopのバージョン25.12と26.1以前に影響を与える検索パス要素の制御に関する脆弱性を公開した。CVE-2025-21127として識別される本脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、攻撃者による任意のコード実行を可能にする危険性がある。ユーザーの操作を必要とするものの、適切な対策が求められる事態となっている。

【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコード実行の危険性

【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...

Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。

【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...

Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。

【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バージョンで修正が必要に

【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バー...

Apache Software Foundationは2025年1月21日、Apache CXFの複数バージョンにおいて一時ファイルによるサービス拒否脆弱性を公表した。CachedOutputStreamインスタンスが適切にクローズされないことで、ファイルシステムが圧迫される可能性がある。影響を受けるバージョンは3.5.10未満、3.6.5未満、4.0.6未満で、CVSS基本値は5.9(Medium)と評価されている。

【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バー...

Apache Software Foundationは2025年1月21日、Apache CXFの複数バージョンにおいて一時ファイルによるサービス拒否脆弱性を公表した。CachedOutputStreamインスタンスが適切にクローズされないことで、ファイルシステムが圧迫される可能性がある。影響を受けるバージョンは3.5.10未満、3.6.5未満、4.0.6未満で、CVSS基本値は5.9(Medium)と評価されている。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUse-After-Free脆弱性、遠隔でのコード実行が可能に

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

カオナビがプロファイルブックに生成AI要約機能を追加、人材データの効率的な把握と活用が可能に

カオナビがプロファイルブックに生成AI要約機能を追加、人材データの効率的な把握と活用が可能に

株式会社カオナビがタレントマネジメントシステム「カオナビ」の人材データベース「プロファイルブック」に生成AI要約機能を実装。社員の保有スキルや評価・面談履歴などの情報を効率的に要約し、人事やマネージャーによる人材理解の促進を支援。人的資本経営時代における個人の特性理解とキャリア開発をテクノロジーで支援する。

カオナビがプロファイルブックに生成AI要約機能を追加、人材データの効率的な把握と活用が可能に

株式会社カオナビがタレントマネジメントシステム「カオナビ」の人材データベース「プロファイルブック」に生成AI要約機能を実装。社員の保有スキルや評価・面談履歴などの情報を効率的に要約し、人事やマネージャーによる人材理解の促進を支援。人的資本経営時代における個人の特性理解とキャリア開発をテクノロジーで支援する。

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始、視覚的な宛先確認機能で情報漏洩を防止

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始...

ビービーシステムは2025年2月12日、Outlookでのメール送信時に宛先を視覚的に確認できるメール誤送信防止ツール「AddressCheck」の提供を開始した。新しい Outlook for Windowsなど複数のOutlookに対応し、送信前のポップアップ画面で宛先の内部・外部・フリーアドレスの識別や添付ファイル情報の確認が可能。初期費用無しで1ユーザー月額10円からの料金体系で、人為的なミスによる情報漏洩防止に貢献する。

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始...

ビービーシステムは2025年2月12日、Outlookでのメール送信時に宛先を視覚的に確認できるメール誤送信防止ツール「AddressCheck」の提供を開始した。新しい Outlook for Windowsなど複数のOutlookに対応し、送信前のポップアップ画面で宛先の内部・外部・フリーアドレスの識別や添付ファイル情報の確認が可能。初期費用無しで1ユーザー月額10円からの料金体系で、人為的なミスによる情報漏洩防止に貢献する。

デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がWindows 11移行を計画中と判明

デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がW...

デル・テクノロジーズが2025年2月12日に発表した調査によると、2025年10月のWindows 10サポート終了を前に約7割の企業がWindows 11への移行を計画しており、すでに6割の企業で半数以上のPCの移行が完了している。また中小企業の約半数が人材不足を課題として挙げ、6割の企業がAI導入に関心を示し4割が導入・検討段階にあることが明らかになった。

デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がW...

デル・テクノロジーズが2025年2月12日に発表した調査によると、2025年10月のWindows 10サポート終了を前に約7割の企業がWindows 11への移行を計画しており、すでに6割の企業で半数以上のPCの移行が完了している。また中小企業の約半数が人材不足を課題として挙げ、6割の企業がAI導入に関心を示し4割が導入・検討段階にあることが明らかになった。

Visual Studio 2022 17.13が一般提供開始、C++23機能の実装とコルーチンサポートが強化され開発効率が向上

Visual Studio 2022 17.13が一般提供開始、C++23機能の実装とコルーチ...

MicrosoftはVisual Studio 2022バージョン17.13を一般提供開始した。C++23のsize_t literalサフィックスの実装により配列操作の安全性が向上し、std::generatorによるコルーチンサポートで非同期処理の実装が簡略化された。また、主要ヘッダーファイルの最適化によりビルドスループットが改善され、大規模プロジェクトの開発効率向上が期待できる。

Visual Studio 2022 17.13が一般提供開始、C++23機能の実装とコルーチ...

MicrosoftはVisual Studio 2022バージョン17.13を一般提供開始した。C++23のsize_t literalサフィックスの実装により配列操作の安全性が向上し、std::generatorによるコルーチンサポートで非同期処理の実装が簡略化された。また、主要ヘッダーファイルの最適化によりビルドスループットが改善され、大規模プロジェクトの開発効率向上が期待できる。

MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-lessモードとHot Reloadで開発効率が向上

MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...

MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。

MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...

MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。

MicrosoftがVisual Studio 2022 v17.13をリリース、GitHub Copilot Freeの導入で開発効率が向上

MicrosoftがVisual Studio 2022 v17.13をリリース、GitHub...

MicrosoftはVisual Studio 2022 v17.13を正式リリースし、新たにGitHub Copilot Freeを導入した。月間2,000回のコード補完と50回のチャットリクエストが無料で利用可能になり、デバッグ機能やGitツールも強化された。IEnumerable Visualizerでのシンタックスハイライト対応やAIによるスレッドサマリー機能の追加により、開発効率が大幅に向上している。

MicrosoftがVisual Studio 2022 v17.13をリリース、GitHub...

MicrosoftはVisual Studio 2022 v17.13を正式リリースし、新たにGitHub Copilot Freeを導入した。月間2,000回のコード補完と50回のチャットリクエストが無料で利用可能になり、デバッグ機能やGitツールも強化された。IEnumerable Visualizerでのシンタックスハイライト対応やAIによるスレッドサマリー機能の追加により、開発効率が大幅に向上している。

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理が可能に

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...

GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...

GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。

GoogleがDocsのカバーイメージ機能を拡張、画像挿入オプションの追加とストック画像の拡充でユーザビリティが向上

GoogleがDocsのカバーイメージ機能を拡張、画像挿入オプションの追加とストック画像の拡充...

GoogleはGoogle Docsのカバーイメージ機能を大幅にアップデートし、ウェブ検索やGoogle Drive、Google Photosからの画像追加、URLからの画像挿入など、新しい挿入オプションを追加した。また、100以上の新しいストック画像の追加とカテゴリフィルター機能の実装により、ユーザーは目的に応じた画像をより効率的に選択できるようになった。この機能はページレスモードでのみ利用可能で、2025年2月11日からの段階的なロールアウトが開始される。

GoogleがDocsのカバーイメージ機能を拡張、画像挿入オプションの追加とストック画像の拡充...

GoogleはGoogle Docsのカバーイメージ機能を大幅にアップデートし、ウェブ検索やGoogle Drive、Google Photosからの画像追加、URLからの画像挿入など、新しい挿入オプションを追加した。また、100以上の新しいストック画像の追加とカテゴリフィルター機能の実装により、ユーザーは目的に応じた画像をより効率的に選択できるようになった。この機能はページレスモードでのみ利用可能で、2025年2月11日からの段階的なロールアウトが開始される。

【CVE-2025-0561】itsourcecode Farm Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに注意

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱性、制限のないアップロード機能に課題

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンにローカルファイル包含の脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13572】WordPress用プラグインPrecious Metals Charts And Widgetsに格納型XSSの脆弱性が発見、投稿者権限で悪用の可能性

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、AI機能の不正利用のリスクが発生

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2025-0800】SourceCodester Online Courseware 1.0でクロスサイトスクリプティングの脆弱性が発見、教育システムのセキュリティに警鐘

【CVE-2025-0800】SourceCodester Online Courseware...

SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-0800】SourceCodester Online Courseware...

SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-0872】itsourcecode Tailoring Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。