Tech Insights

ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献

ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献

ニチコマ合同会社は、csvやjson形式の大量ダミーデータを瞬時に生成できる新サービス「ダミーデータ生成(csv, json) by Toolpods」を2025年4月2日に提供開始した。日本語対応のGUIベースインターフェースにより、プログラミング知識不要で直感的な操作が可能。開発環境やテストシナリオ、マーケティング施策など、様々な用途に対応し、個人情報漏洩リスクの低減と業務効率化を実現する。

ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献

ニチコマ合同会社は、csvやjson形式の大量ダミーデータを瞬時に生成できる新サービス「ダミーデータ生成(csv, json) by Toolpods」を2025年4月2日に提供開始した。日本語対応のGUIベースインターフェースにより、プログラミング知識不要で直感的な操作が可能。開発環境やテストシナリオ、マーケティング施策など、様々な用途に対応し、個人情報漏洩リスクの低減と業務効率化を実現する。

リーガルテック社がVDRにAI孔明を統合、社労士の業務効率化と文書管理の高度化を実現

リーガルテック社がVDRにAI孔明を統合、社労士の業務効率化と文書管理の高度化を実現

リーガルテック株式会社は2025年4月2日、バーチャルデータルーム「リーガルテックVDR」に生成AI「AI孔明」を統合し、社会保険労務士向け支援機能を強化した。就業規則作成や労務トラブル対応、助成金申請など、複雑化する社労士業務を効率化。今後は電子労働契約書やAIによる労基法違反チェックなど、新機能の追加も予定している。

リーガルテック社がVDRにAI孔明を統合、社労士の業務効率化と文書管理の高度化を実現

リーガルテック株式会社は2025年4月2日、バーチャルデータルーム「リーガルテックVDR」に生成AI「AI孔明」を統合し、社会保険労務士向け支援機能を強化した。就業規則作成や労務トラブル対応、助成金申請など、複雑化する社労士業務を効率化。今後は電子労働契約書やAIによる労基法違反チェックなど、新機能の追加も予定している。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆弱性、範囲外アクセスの危険性が判明

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱性、クリティカルレベルの対応が必要

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-1636】Devolutions Remote Desktop Managerに認証情報漏洩の脆弱性、共有ボルトでの情報露出のリスクに注意

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアクセス制御の脆弱性、認証済みユーザーによる制限機能のバイパスが可能に

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2025-1635】Devolutions Remote Desktop Managerに認証セッション情報漏洩の脆弱性、バージョン2024.3.29以前のWindows版が影響

【CVE-2025-1635】Devolutions Remote Desktop Manag...

DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。

【CVE-2025-1635】Devolutions Remote Desktop Manag...

DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。

【CVE-2025-28011】PHPGurukul User Registration & Login v3.3にSQLインジェクションの脆弱性、パスワード変更機能に深刻な影響

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション脆弱性、教師権限で情報漏洩の可能性

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクションの脆弱性、教育機関の情報漏洩リスクに警鐘

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscriber権限で重要情報にアクセス可能に

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...

D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...

D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。

阪神電気鉄道と阪急阪神不動産がDifyを活用した生成AIプロトタイプ研修を実施、非IT部門の社員による業務効率化を推進

阪神電気鉄道と阪急阪神不動産がDifyを活用した生成AIプロトタイプ研修を実施、非IT部門の社...

プロトアウトスタジオが2025年2月に実施した研修では、阪神電気鉄道と阪急阪神不動産の非IT部門社員9名が参加し、Difyを活用して業務課題を解決するAIアプリケーションを開発。オンプレミス環境でのDify活用により情報セキュリティを確保しながら、駅別出勤時間アドバイスAIや工事データ検索AIなど、実践的なプロトタイプを制作した。

阪神電気鉄道と阪急阪神不動産がDifyを活用した生成AIプロトタイプ研修を実施、非IT部門の社...

プロトアウトスタジオが2025年2月に実施した研修では、阪神電気鉄道と阪急阪神不動産の非IT部門社員9名が参加し、Difyを活用して業務課題を解決するAIアプリケーションを開発。オンプレミス環境でのDify活用により情報セキュリティを確保しながら、駅別出勤時間アドバイスAIや工事データ検索AIなど、実践的なプロトタイプを制作した。

Univearthが智商運輸との経営統合でLIFTI lineをローンチ、物流DXによる業界変革へ

Univearthが智商運輸との経営統合でLIFTI lineをローンチ、物流DXによる業界変革へ

株式会社Univearthは智商運輸との経営統合を機に、新サービス「LIFTI line」を2025年4月1日より提供開始。テクノロジーと実運送のノウハウを組み合わせ、ワンクリック車両手配や業務の自動化、セキュリティ対策など、物流業務全体の効率化を実現。全国展開に向けたパートナー運送会社の募集も開始し、物流業界の変革を目指す。

Univearthが智商運輸との経営統合でLIFTI lineをローンチ、物流DXによる業界変革へ

株式会社Univearthは智商運輸との経営統合を機に、新サービス「LIFTI line」を2025年4月1日より提供開始。テクノロジーと実運送のノウハウを組み合わせ、ワンクリック車両手配や業務の自動化、セキュリティ対策など、物流業務全体の効率化を実現。全国展開に向けたパートナー運送会社の募集も開始し、物流業界の変革を目指す。

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクションの脆弱性、リモートコード実行の危険性が指摘される

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...

Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...

Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、LinkedInキーの漏洩リスクが発覚

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの脆弱性、管理者権限奪取の危険性

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerceに未認証での情報漏洩の脆弱性、バージョン1.9.179以前に影響

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、チーム管理者の意図しないアクセスが可能に

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...

Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...

Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限バイパスの脆弱性、複数バージョンに影響

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-2647】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、緊急対応が必要に

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユーザー存在の判別が可能に

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...

OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...

OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性を介したJavaScript実行の危険性が発覚

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...

MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...

MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード実行の脆弱性、バージョン129.0.2792.52未満に影響

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性、バージョン2.10.0未満のユーザーに影響

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0.4未満で保護機能のバイパスが可能に

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2683】PHPGurukul Bank Locker Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが顕在化

【CVE-2025-2683】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。

【CVE-2025-2683】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。

【CVE-2025-2676】PHPGurukul Bank Locker Management Systemで深刻なSQL injection脆弱性が発見、早急な対策が必要に

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。