Tech Insights
【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...
parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。
【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...
parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。
MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...
MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。
MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...
MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。
MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...
Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。
MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...
Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。
バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...
バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。
バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...
バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。
CARTA MARKETING FIRMとマインドスクエアがZ世代向けマーケティングセミナーを...
CARTA MARKETING FIRMとマインドスクエアが2025年4月17日に共同セミナー「これからのZ世代へのマーケティング!エンタメ×SNSで生み出す界隈消費」を開催する。セミナーではショートドラマを活用したオンラインプロモーション戦略や、音楽LIVEにおける感動体験の創出方法について実践的な知見を共有。オフラインとオンラインの融合による相乗効果を最大化し、Z世代向けマーケティングの新たな可能性を探る。
CARTA MARKETING FIRMとマインドスクエアがZ世代向けマーケティングセミナーを...
CARTA MARKETING FIRMとマインドスクエアが2025年4月17日に共同セミナー「これからのZ世代へのマーケティング!エンタメ×SNSで生み出す界隈消費」を開催する。セミナーではショートドラマを活用したオンラインプロモーション戦略や、音楽LIVEにおける感動体験の創出方法について実践的な知見を共有。オフラインとオンラインの融合による相乗効果を最大化し、Z世代向けマーケティングの新たな可能性を探る。
TP-LinkがDecoX50-Outdoorを発表、屋外100m圏内での高速Wi-Fi通信が可能に
ティーピーリンクジャパンは、AX3000デュアルバンドWi-Fi 6対応のDecoX50-Outdoorを2025年4月10日に発売する。IP65規格準拠の防水・防塵性能とPoE対応ギガビットポートを搭載し、特許取得済みのスマートアンテナ技術により最大100mの屋外エリアをカバー。衛星インターネットや4G/5G ODUとの接続も可能で、高速かつ安定した屋外Wi-Fi環境を実現する。
TP-LinkがDecoX50-Outdoorを発表、屋外100m圏内での高速Wi-Fi通信が可能に
ティーピーリンクジャパンは、AX3000デュアルバンドWi-Fi 6対応のDecoX50-Outdoorを2025年4月10日に発売する。IP65規格準拠の防水・防塵性能とPoE対応ギガビットポートを搭載し、特許取得済みのスマートアンテナ技術により最大100mの屋外エリアをカバー。衛星インターネットや4G/5G ODUとの接続も可能で、高速かつ安定した屋外Wi-Fi環境を実現する。
FENNELとデジタルハーツがeスポーツ産業発展に向けた戦略的パートナーシップを締結、ゲーム人...
プロeスポーツチームFENNELとデジタルハーツホールディングスが戦略的パートナーシップを締結。eスポーツ産業の発展とゲーム人材の育成を目指し、デジタルハーツの資本参加も含む包括的な提携となる。FENNELは6つのeスポーツタイトルで国内最高水準の成績を誇り、デジタルハーツは約8,000名のゲームテスターを抱える。両社の強みを活かし、新たな若者文化の発信とeスポーツ産業の発展を加速させる。
FENNELとデジタルハーツがeスポーツ産業発展に向けた戦略的パートナーシップを締結、ゲーム人...
プロeスポーツチームFENNELとデジタルハーツホールディングスが戦略的パートナーシップを締結。eスポーツ産業の発展とゲーム人材の育成を目指し、デジタルハーツの資本参加も含む包括的な提携となる。FENNELは6つのeスポーツタイトルで国内最高水準の成績を誇り、デジタルハーツは約8,000名のゲームテスターを抱える。両社の強みを活かし、新たな若者文化の発信とeスポーツ産業の発展を加速させる。
ニーズウェルとさくら情報システムが経費精算の統合ソリューションを発表、入力業務と承認業務のレス...
両社は2025年4月1日より、BPOソリューション、請求書自動登録システム「Invoice PA」、経費精算システムを組み合わせた統合ソリューション「BPO+Invoice PA+経費精算システム」の提供を開始する。経費精算における入力業務と承認業務のレス化を実現し、企業の生産性向上を支援。既存顧客への提案や新規顧客の開拓を進め、市場競争力を高めていく方針だ。
ニーズウェルとさくら情報システムが経費精算の統合ソリューションを発表、入力業務と承認業務のレス...
両社は2025年4月1日より、BPOソリューション、請求書自動登録システム「Invoice PA」、経費精算システムを組み合わせた統合ソリューション「BPO+Invoice PA+経費精算システム」の提供を開始する。経費精算における入力業務と承認業務のレス化を実現し、企業の生産性向上を支援。既存顧客への提案や新規顧客の開拓を進め、市場競争力を高めていく方針だ。
福井商工会議所とdotstudioがAI活用ワークショップを開催、地域密着型コミュニティの形成を推進
dotstudio株式会社は福井商工会議所と連携し、2024年11月から2025年1月にかけて地域密着型のAI活用コミュニティ形成を目指す実践型ワークショップを開催した。ホテル業や製造業など多様な業種から参加者が集まり、ChatGPTやmiiboなどのAIツールを活用して業務効率化アプリの開発に成功。地方発のテクノロジー実践の場として注目を集めている。
福井商工会議所とdotstudioがAI活用ワークショップを開催、地域密着型コミュニティの形成を推進
dotstudio株式会社は福井商工会議所と連携し、2024年11月から2025年1月にかけて地域密着型のAI活用コミュニティ形成を目指す実践型ワークショップを開催した。ホテル業や製造業など多様な業種から参加者が集まり、ChatGPTやmiiboなどのAIツールを活用して業務効率化アプリの開発に成功。地方発のテクノロジー実践の場として注目を集めている。
クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスと...
クロスメディスンは深層学習技術を活用した赤ちゃんの泣き声分析アプリ「あわベビPro」の法人向け福利厚生サービスを2025年3月26日より提供開始。独自収集した泣き声データを11種類の感情に分類し、適切な対処方法を提案する。産後うつによる年間約1兆6872億円の経済損失対策として、従業員1人あたり年間6,000円からの料金体系で企業の育児支援に貢献する。
クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスと...
クロスメディスンは深層学習技術を活用した赤ちゃんの泣き声分析アプリ「あわベビPro」の法人向け福利厚生サービスを2025年3月26日より提供開始。独自収集した泣き声データを11種類の感情に分類し、適切な対処方法を提案する。産後うつによる年間約1兆6872億円の経済損失対策として、従業員1人あたり年間6,000円からの料金体系で企業の育児支援に貢献する。
東京観光財団がデジタルノマド研究を実施、世界市場3,500万人規模の実態と誘客施策を検討
東京観光財団とトラベルボイスが共同でデジタルノマドに関する研究を実施。世界で約3,500万人、関連支出約118兆円規模の市場に対し、2024年4月の日本版デジタルノマドビザ解禁を受けた実態調査を展開。東京の安全性や文化的魅力が評価される一方、高額な宿泊費用やコミュニティ形成の場の不足が課題として浮上。各地との連携強化による誘客促進を目指す。
東京観光財団がデジタルノマド研究を実施、世界市場3,500万人規模の実態と誘客施策を検討
東京観光財団とトラベルボイスが共同でデジタルノマドに関する研究を実施。世界で約3,500万人、関連支出約118兆円規模の市場に対し、2024年4月の日本版デジタルノマドビザ解禁を受けた実態調査を展開。東京の安全性や文化的魅力が評価される一方、高額な宿泊費用やコミュニティ形成の場の不足が課題として浮上。各地との連携強化による誘客促進を目指す。
ストライクがPMIガイドライン活用セミナーを開催、M&A後の統合プロセス理解促進へ
株式会社ストライクとエスネットワークスが共同で、PMIガイドラインに関するオンラインセミナー「M&Aを成功に導くPMIの知識と実践」(基礎編)を2025年4月23日に開催する。中小企業庁が公表したPMIガイドラインの理解を深め、M&A後の統合作業を円滑に進めるための知識を提供。事業承継支援の実績豊富な講師による実践的な内容で、経営者やM&A担当者の課題解決を支援する。
ストライクがPMIガイドライン活用セミナーを開催、M&A後の統合プロセス理解促進へ
株式会社ストライクとエスネットワークスが共同で、PMIガイドラインに関するオンラインセミナー「M&Aを成功に導くPMIの知識と実践」(基礎編)を2025年4月23日に開催する。中小企業庁が公表したPMIガイドラインの理解を深め、M&A後の統合作業を円滑に進めるための知識を提供。事業承継支援の実績豊富な講師による実践的な内容で、経営者やM&A担当者の課題解決を支援する。
ネットギアジャパンがパートナープログラムを正式リリース、3段階のカテゴリで販売店の成長を支援
ネットギアジャパン合同会社は、国内の販売店を対象としたパートナープログラムを2025年3月27日に正式リリースした。Certified Partner、Growth Partner、Strategic Partnerの3つのカテゴリを設定し、各段階に応じた支援を提供する。NETGEAR Academyによる教育支援も整備され、製品情報から実践的な技術まで体系的な学習が可能となった。顧客ニーズに最適なネットワークソリューション提供を目指す。
ネットギアジャパンがパートナープログラムを正式リリース、3段階のカテゴリで販売店の成長を支援
ネットギアジャパン合同会社は、国内の販売店を対象としたパートナープログラムを2025年3月27日に正式リリースした。Certified Partner、Growth Partner、Strategic Partnerの3つのカテゴリを設定し、各段階に応じた支援を提供する。NETGEAR Academyによる教育支援も整備され、製品情報から実践的な技術まで体系的な学習が可能となった。顧客ニーズに最適なネットワークソリューション提供を目指す。
近畿日本鉄道がAI画像解析による踏切道歩行者見守りシステムの実証実験を開始、安全性向上への取り...
丸紅ネットワークソリューションズと近畿日本鉄道が、2025年4月1日から奈良線と京都線の2カ所でAI画像解析による踏切道歩行者見守りシステムの実証実験を開始する。カメラ映像をAIが解析し、列車接近時に踏切内に取り残された人を検知した場合、自動で異常を通知するシステムで、踏切の安全性向上が期待される。
近畿日本鉄道がAI画像解析による踏切道歩行者見守りシステムの実証実験を開始、安全性向上への取り...
丸紅ネットワークソリューションズと近畿日本鉄道が、2025年4月1日から奈良線と京都線の2カ所でAI画像解析による踏切道歩行者見守りシステムの実証実験を開始する。カメラ映像をAIが解析し、列車接近時に踏切内に取り残された人を検知した場合、自動で異常を通知するシステムで、踏切の安全性向上が期待される。
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...
WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...
WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...
WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。
【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...
WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...
Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...
Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...
WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...
WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-29430】Online Class and Exam Schedulin...
MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。
【CVE-2025-29430】Online Class and Exam Schedulin...
MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。
【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...
MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。
【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...
MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...
Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。
【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...
Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。
【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...
Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。
【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...
Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。
【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。
【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。
【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。
【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...
MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。
【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...
MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。