Tech Insights
MicrosoftがPower Automate Desktop 2.49をリリース、リモート...
MicrosoftはPower Automate Desktop 2.49において、RDPとCitrixセッションでのWeb自動化サポートを実現し、リモート環境での業務効率を向上させた。また、プレミアムユーザー向けにクラウドコネクターを拡充し、複数のサービスとの連携を強化。新しいデータ抽出機能とワークキュー処理の改善により、より柔軟な自動化が可能になっている。
MicrosoftがPower Automate Desktop 2.49をリリース、リモート...
MicrosoftはPower Automate Desktop 2.49において、RDPとCitrixセッションでのWeb自動化サポートを実現し、リモート環境での業務効率を向上させた。また、プレミアムユーザー向けにクラウドコネクターを拡充し、複数のサービスとの連携を強化。新しいデータ抽出機能とワークキュー処理の改善により、より柔軟な自動化が可能になっている。
AnthropicがClaude.aiに分析ツールを実装、JavaScriptによるリアルタイ...
AnthropicはAIサービスClaude.aiに新機能「analysis tool」を追加し、JavaScriptコードの記述・実行機能を実装した。マーケティング、営業、プロダクト管理など様々な部門でのデータ分析に活用できる新機能で、全ユーザーが利用可能。コードサンドボックス環境でリアルタイムのデータ処理や分析が行える。
AnthropicがClaude.aiに分析ツールを実装、JavaScriptによるリアルタイ...
AnthropicはAIサービスClaude.aiに新機能「analysis tool」を追加し、JavaScriptコードの記述・実行機能を実装した。マーケティング、営業、プロダクト管理など様々な部門でのデータ分析に活用できる新機能で、全ユーザーが利用可能。コードサンドボックス環境でリアルタイムのデータ処理や分析が行える。
MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...
MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。
MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...
MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。
HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...
HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。
HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...
HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。
Google DeepMindがAI生成テキスト識別技術SynthID Textを発表、デジタ...
米Google傘下のGoogle DeepMindは、AI生成テキストを識別する技術SynthID Textを発表した。デジタルウォーターマークを用いてAI生成テキストに人間の目には見えない特殊な印を埋め込むことで、AIによって生成されたテキストかどうかを判別することが可能になった。テキストの一部編集や言い換えにも対応する堅牢性を備えている。
Google DeepMindがAI生成テキスト識別技術SynthID Textを発表、デジタ...
米Google傘下のGoogle DeepMindは、AI生成テキストを識別する技術SynthID Textを発表した。デジタルウォーターマークを用いてAI生成テキストに人間の目には見えない特殊な印を埋め込むことで、AIによって生成されたテキストかどうかを判別することが可能になった。テキストの一部編集や言い換えにも対応する堅牢性を備えている。
メシウスがWijmo 2024J v2を発表、FlexGridとFlexChartの機能強化で...
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリWijmo 2024J v2を11月6日にリリースする。FlexGridでは固定行・固定列機能が強化され、FlexChartでは凡例表示位置の設定が拡充された。TypeScriptやAngular、React、Vue.jsなど主要フレームワークにも対応し、業務アプリケーション開発の効率化に貢献する。
メシウスがWijmo 2024J v2を発表、FlexGridとFlexChartの機能強化で...
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリWijmo 2024J v2を11月6日にリリースする。FlexGridでは固定行・固定列機能が強化され、FlexChartでは凡例表示位置の設定が拡充された。TypeScriptやAngular、React、Vue.jsなど主要フレームワークにも対応し、業務アプリケーション開発の効率化に貢献する。
Wasmer 4.4がブラウザ上でのC言語コンパイル機能を実装、WebAssembly環境での...
Wasmer社は最新版のWasmer 4.4において、ブラウザ上でC言語をWebAssemblyにコンパイルできる機能を実装した。Chrome、Safari、Firefoxなどの主要ブラウザに対応し、JavaScriptからの直接コンパイルも可能になった。この機能により、オンラインIDEでのC言語プログラムのコンパイルと実行が実現し、複雑なツールチェーンやインストール作業が不要になっている。
Wasmer 4.4がブラウザ上でのC言語コンパイル機能を実装、WebAssembly環境での...
Wasmer社は最新版のWasmer 4.4において、ブラウザ上でC言語をWebAssemblyにコンパイルできる機能を実装した。Chrome、Safari、Firefoxなどの主要ブラウザに対応し、JavaScriptからの直接コンパイルも可能になった。この機能により、オンラインIDEでのC言語プログラムのコンパイルと実行が実現し、複雑なツールチェーンやインストール作業が不要になっている。
エンドファイトが土壌コア微生物技術による新規事業共創エコシステム構築に向け1.5億円の資金調達を実施
筑波大学発スタートアップのエンドファイトが、土壌コア微生物DSEの大規模ライブラリーを活用したグリーン事業共創エコシステムの構築を目指し、約1.5億円の資金調達を実施。スパークル、basepartners、TOKYU-CONST Innovation Fundなどが出資。2025年度初めにはプレシリーズAラウンドも予定しており、シンガポール、インドネシア、マレーシアなどでのグローバル展開も視野に。
エンドファイトが土壌コア微生物技術による新規事業共創エコシステム構築に向け1.5億円の資金調達を実施
筑波大学発スタートアップのエンドファイトが、土壌コア微生物DSEの大規模ライブラリーを活用したグリーン事業共創エコシステムの構築を目指し、約1.5億円の資金調達を実施。スパークル、basepartners、TOKYU-CONST Innovation Fundなどが出資。2025年度初めにはプレシリーズAラウンドも予定しており、シンガポール、インドネシア、マレーシアなどでのグローバル展開も視野に。
グローバル・ブレインが土壌コア微生物DSE技術のエンドファイトへ出資、気候変動対策と持続可能な...
グローバル・ブレイン株式会社が運営する東急建設-GBイノベーション投資事業有限責任組合は、土壌コア微生物DSEを用いた緑化・農業資材の開発を行う株式会社エンドファイトへの出資を実行。茨城大学・筑波大学発のスタートアップであるエンドファイトは、環境ストレス耐性向上や栄養吸収促進などの機能を持つDSE菌株の大規模ライブラリーを保有し、気候変動下での高付加価値な緑化の実現を目指している。
グローバル・ブレインが土壌コア微生物DSE技術のエンドファイトへ出資、気候変動対策と持続可能な...
グローバル・ブレイン株式会社が運営する東急建設-GBイノベーション投資事業有限責任組合は、土壌コア微生物DSEを用いた緑化・農業資材の開発を行う株式会社エンドファイトへの出資を実行。茨城大学・筑波大学発のスタートアップであるエンドファイトは、環境ストレス耐性向上や栄養吸収促進などの機能を持つDSE菌株の大規模ライブラリーを保有し、気候変動下での高付加価値な緑化の実現を目指している。
Stackとメイキップがサービス提携、AppifyにunisizeのSDK連携機能を実装しアパ...
株式会社Stackとメイキップがサービス提携を行い、ShopifyのECサイトをネイティブアプリ化する拡張機能「Appify」にサイズレコメンドエンジン「unisize」のSDK連携機能を実装した。この連携により、アプリ内でのサイズ確認がより分かりやすくなり、コンバージョン率の向上が期待される。国内初となるネイティブアプリパッケージとの連携事例として注目を集めている。
Stackとメイキップがサービス提携、AppifyにunisizeのSDK連携機能を実装しアパ...
株式会社Stackとメイキップがサービス提携を行い、ShopifyのECサイトをネイティブアプリ化する拡張機能「Appify」にサイズレコメンドエンジン「unisize」のSDK連携機能を実装した。この連携により、アプリ内でのサイズ確認がより分かりやすくなり、コンバージョン率の向上が期待される。国内初となるネイティブアプリパッケージとの連携事例として注目を集めている。
サイバネットシステムが大阪成蹊大学でPBL授業を実施、データサイエンス人材育成の基盤構築に貢献
サイバネットシステムが大阪成蹊大学データサイエンス学部の2024年度2年生向け前期授業でPBL形式の実践的な教育を提供。CAEとPythonを組み合わせたゴムダイヤフラムの設計最適化を題材に、実務に即したデータサイエンス教育を実施し、文部科学省の数理・データサイエンス・AI教育プログラムの応用基礎レベル認定獲得を支援した。
サイバネットシステムが大阪成蹊大学でPBL授業を実施、データサイエンス人材育成の基盤構築に貢献
サイバネットシステムが大阪成蹊大学データサイエンス学部の2024年度2年生向け前期授業でPBL形式の実践的な教育を提供。CAEとPythonを組み合わせたゴムダイヤフラムの設計最適化を題材に、実務に即したデータサイエンス教育を実施し、文部科学省の数理・データサイエンス・AI教育プログラムの応用基礎レベル認定獲得を支援した。
スパークルがエンドファイトにリード投資家として出資、土壌微生物DSEを活用した新たな緑化ソリュ...
スパークル株式会社が茨城大学・筑波大学発のスタートアップ企業、株式会社エンドファイトに約1.5億円のシードラウンドでリード投資家として出資。エンドファイトは土壌微生物DSEの世界最大規模のライブラリーを保有し、植物への環境ストレス耐性向上や栄養吸収促進等の機能付与を実現。気候変動や土壌劣化が深刻化する中、持続可能な地球環境の実現に向けた新たなエコシステムの構築を目指す。
スパークルがエンドファイトにリード投資家として出資、土壌微生物DSEを活用した新たな緑化ソリュ...
スパークル株式会社が茨城大学・筑波大学発のスタートアップ企業、株式会社エンドファイトに約1.5億円のシードラウンドでリード投資家として出資。エンドファイトは土壌微生物DSEの世界最大規模のライブラリーを保有し、植物への環境ストレス耐性向上や栄養吸収促進等の機能付与を実現。気候変動や土壌劣化が深刻化する中、持続可能な地球環境の実現に向けた新たなエコシステムの構築を目指す。
【CVE-2024-10162】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は7.2と高く、機密性・完全性・可用性への影響が深刻とされている。この脆弱性により、情報の不正取得や改ざん、サービス運用妨害などのリスクが存在する。開発者は早急な対策実施が推奨される。
【CVE-2024-10162】PHPGurukul boat booking system ...
PHPGurukul boat booking system 1.0において、SQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は7.2と高く、機密性・完全性・可用性への影響が深刻とされている。この脆弱性により、情報の不正取得や改ざん、サービス運用妨害などのリスクが存在する。開発者は早急な対策実施が推奨される。
【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未...
アドビはAdobe Framemakerの信頼できない検索パスに関する脆弱性を公開した。CVSS v3での深刻度は7.8と高く、Adobe Framemaker 2020.7未満と2022.5未満が影響を受ける。情報漏洩や改ざん、サービス運用妨害のリスクがあり、Adobe Security Bulletin APSB24-82として正式な対策パッチが提供されている。
【CVE-2024-47422】Adobe Framemaker 2020.7と2022.5未...
アドビはAdobe Framemakerの信頼できない検索パスに関する脆弱性を公開した。CVSS v3での深刻度は7.8と高く、Adobe Framemaker 2020.7未満と2022.5未満が影響を受ける。情報漏洩や改ざん、サービス運用妨害のリスクがあり、Adobe Security Bulletin APSB24-82として正式な対策パッチが提供されている。
SpiderMonkeyチームがWebAssembly実行速度を75倍に高速化、Ion com...
FirefoxのJavaScriptエンジン「SpiderMonkey」の開発チームが、WebAssemblyの実行速度を最大75倍高速化する改善を行った。Ion compiler backendの最適化により、大規模WebAssemblyモジュールのコンパイル時間を大幅に短縮。VirtualRegister live ranges管理の改善、Semi-NCAアルゴリズムの導入、Sparse BitSetの実装など、複数の技術的改善を実施し、AIや機械学習ライブラリの効率的な実行を可能にした。
SpiderMonkeyチームがWebAssembly実行速度を75倍に高速化、Ion com...
FirefoxのJavaScriptエンジン「SpiderMonkey」の開発チームが、WebAssemblyの実行速度を最大75倍高速化する改善を行った。Ion compiler backendの最適化により、大規模WebAssemblyモジュールのコンパイル時間を大幅に短縮。VirtualRegister live ranges管理の改善、Semi-NCAアルゴリズムの導入、Sparse BitSetの実装など、複数の技術的改善を実施し、AIや機械学習ライブラリの効率的な実行を可能にした。
.NET Conf 2024 Student Zoneが初心者向け仮想イベントを開催、C#とA...
Microsoftが2024年11月18日と19日に.NET Conf 2024 Student Zoneを開催。C#と.NETを使用したポートフォリオウェブアプリケーションやAIデモプロジェクトの構築方法を学べる初心者向け仮想イベント。キャリアアドバイスセグメントも含まれ、採用マネージャーや新人エンジニアからのアドバイスも受けられる。
.NET Conf 2024 Student Zoneが初心者向け仮想イベントを開催、C#とA...
Microsoftが2024年11月18日と19日に.NET Conf 2024 Student Zoneを開催。C#と.NETを使用したポートフォリオウェブアプリケーションやAIデモプロジェクトの構築方法を学べる初心者向け仮想イベント。キャリアアドバイスセグメントも含まれ、採用マネージャーや新人エンジニアからのアドバイスも受けられる。
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...
PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。
【CVE-2024-45060】PhpSpreadsheetにXSS脆弱性、情報漏洩と改ざんの...
PHPOfficeのExcelファイル操作ライブラリPhpSpreadsheetに重大なXSS脆弱性が発見された。CVE-2024-45060として識別されるこの脆弱性は、情報漏洩や改ざんのリスクをもたらす。影響を受けるバージョンは1.29.2未満、2.0.0-2.1.0、2.2.0-2.2.1。開発者には最新版へのアップデートが強く推奨される。
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...
Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性(CVE-2024-47870)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1(重要)と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。
【CVE-2024-47870】Gradio 5.0.0未満のPython版に競合状態の脆弱性...
Gradio projectがPython用Gradioの競合状態に関する重要な脆弱性(CVE-2024-47870)を公開した。Gradio 5.0.0未満のバージョンが影響を受け、CVSS基本値は8.1(重要)と評価されている。この脆弱性により、情報の取得や改ざん、DoS状態が引き起こされる可能性があり、早急な対策が求められている。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
quantizorのmarkdown-to-jsxでXSS脆弱性が発見、迅速なアップデートが必要に
quantizorが開発するmarkdown-to-jsxライブラリにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-21535として識別され、CVSSv3基本値6.1の警告レベル。影響を受けるバージョンは7.4.0未満で、情報の取得や改ざんのリスクがある。開発者はセキュリティアップデートの適用を急ぐべきだ。
【CVE-2024-32608】HDF5に境界外書き込みの脆弱性、緊急レベルの対応が必要に
The HDF GroupのHDF5 1.14.4未満のバージョンに、境界外書き込みの脆弱性(CVE-2024-32608)が発見された。CVSS v3基本値9.8の緊急レベルに分類され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が比較的容易なため、早急なパッチ適用が推奨される。科学技術計算や大規模データ解析分野への影響が懸念される。
【CVE-2024-32608】HDF5に境界外書き込みの脆弱性、緊急レベルの対応が必要に
The HDF GroupのHDF5 1.14.4未満のバージョンに、境界外書き込みの脆弱性(CVE-2024-32608)が発見された。CVSS v3基本値9.8の緊急レベルに分類され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が比較的容易なため、早急なパッチ適用が推奨される。科学技術計算や大規模データ解析分野への影響が懸念される。
Dell EMC AppSyncにXML外部エンティティの脆弱性、CVE-2024-39586...
デルがDell EMC AppSync 4.3.0.0以上4.6.0.3未満のバージョンにXML外部エンティティの脆弱性(CVE-2024-39586)を公表。CVSSv3基本値4.3で警告レベル。情報取得のリスクあり。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。CWE-611に分類されるこの脆弱性への迅速な対応が求められる。
Dell EMC AppSyncにXML外部エンティティの脆弱性、CVE-2024-39586...
デルがDell EMC AppSync 4.3.0.0以上4.6.0.3未満のバージョンにXML外部エンティティの脆弱性(CVE-2024-39586)を公表。CVSSv3基本値4.3で警告レベル。情報取得のリスクあり。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。CWE-611に分類されるこの脆弱性への迅速な対応が求められる。
GitHubがAdvanced Securityに新機能PR Annotationを追加、コー...
GitHubは2024年10月16日、Azure DevOps向けのGitHub Advanced Securityに新機能「PR Annotation for CodeQL and Dependency Scanning」を追加した。この機能により、開発者はプルリクエスト時に自動的にセキュリティスキャンを実行し、潜在的な脆弱性を直接PRインターフェース上で確認できるようになる。セキュリティをソフトウェア開発ライフサイクルに統合し、より安全なコード開発を促進する。
GitHubがAdvanced Securityに新機能PR Annotationを追加、コー...
GitHubは2024年10月16日、Azure DevOps向けのGitHub Advanced Securityに新機能「PR Annotation for CodeQL and Dependency Scanning」を追加した。この機能により、開発者はプルリクエスト時に自動的にセキュリティスキャンを実行し、潜在的な脆弱性を直接PRインターフェース上で確認できるようになる。セキュリティをソフトウェア開発ライフサイクルに統合し、より安全なコード開発を促進する。
【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上
PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。
【CVE-2024-45290】PhpSpreadsheetに深刻な脆弱性、情報漏洩のリスクが浮上
PHPOfficeのPhpSpreadsheetに絶対パストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45290として識別されるこの問題は、CVSS v3で7.5(重要)と評価され、攻撃者による情報取得のリスクがある。影響を受けるバージョンのユーザーは速やかにセキュリティアップデートを適用すべきだ。
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...
PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-45291】PhpSpreadsheetにパストラバーサルの脆弱性、早急な...
PHPOfficeのPhpSpreadsheetにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-45291として識別され、CVSS基本値8.8の重要度。影響を受けるバージョンは1.29.2未満、2.0.0以上2.1.1未満、2.2.0以上2.3.0未満。情報漏洩やDoSのリスクがあり、早急なアップデートが推奨される。
【CVE-2024-38399】クアルコム製品に解放済みメモリ使用の脆弱性、広範囲の製品に影響
クアルコム社のWSA8835、WSA8830、WSA8810ファームウェアを含む複数製品で解放済みメモリ使用の脆弱性(CVE-2024-38399)が発見された。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがあり、ベンダーによる対策パッチの適用が必要。Snapdragonシリーズなど広範囲の製品に影響し、早急な対応が求められている。
【CVE-2024-38399】クアルコム製品に解放済みメモリ使用の脆弱性、広範囲の製品に影響
クアルコム社のWSA8835、WSA8830、WSA8810ファームウェアを含む複数製品で解放済みメモリ使用の脆弱性(CVE-2024-38399)が発見された。CVSS基本値7.8の重要度で、情報取得、改ざん、DoS状態のリスクがあり、ベンダーによる対策パッチの適用が必要。Snapdragonシリーズなど広範囲の製品に影響し、早急な対応が求められている。
シーメンスのModelSimとQuestaSimulationに脆弱性、情報漏洩やDoSのリスクに
シーメンスのModelSim SimulationとQuesta Simulationに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS v3深刻度基本値7.3(重要)と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2024.3未満で、ユーザーには公開されたパッチの適用が推奨されている。
シーメンスのModelSimとQuestaSimulationに脆弱性、情報漏洩やDoSのリスクに
シーメンスのModelSim SimulationとQuesta Simulationに制御されていない検索パスの要素に関する脆弱性が発見された。CVSS v3深刻度基本値7.3(重要)と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。影響を受けるバージョンは2024.3未満で、ユーザーには公開されたパッチの適用が推奨されている。