Tech Insights

東急不動産HDとアイカサが渋谷区で晴雨兼用傘のシェアリングサービスを開始、熱中症対策と環境保全に貢献

2024年9月5日

東急不動産HDとアイカサが渋谷区全域で晴雨兼用傘のレンタルサービスを開始した。9月中に100か所のレンタルスポットを設置予定で、熱中症対策と使い捨て傘削減を目指す。東急不動産HDオリジナルの晴雨兼用傘は98%の遮光率と紫外線遮蔽率を誇り、男女兼用デザインを採用。シェアリングエコノミーの新たな展開として注目される。

東急不動産HDとアイカサが渋谷区で晴雨兼用傘のシェアリングサービスを開始、熱中症対策と環境保全に貢献

2024年9月5日

東急不動産HDとアイカサが渋谷区全域で晴雨兼用傘のレンタルサービスを開始した。9月中に100か所のレンタルスポットを設置予定で、熱中症対策と使い捨て傘削減を目指す。東急不動産HDオリジナルの晴雨兼用傘は98%の遮光率と紫外線遮蔽率を誇り、男女兼用デザインを採用。シェアリングエコノミーの新たな展開として注目される。

ZOZOTOWNがAIツール「アイテムレビューパトロール」を開発、レビュー品質向上と業務効率化を実現

2024年9月5日

ZOZOTOWNが生成AIを活用した「アイテムレビューパトロール」を開発し、ユーザーレビューのガイドライン違反を自動検出。業務時間を67.7%削減し、レビュー品質向上に貢献。社内では23個のAIツールを開発し、GitHub Copilotの導入でエンジニアの89.4%が生産性向上を実感。ファッションECにおけるAI活用の先駆的事例として注目される。

ZOZOTOWNがAIツール「アイテムレビューパトロール」を開発、レビュー品質向上と業務効率化を実現

2024年9月5日

ZOZOTOWNが生成AIを活用した「アイテムレビューパトロール」を開発し、ユーザーレビューのガイドライン違反を自動検出。業務時間を67.7%削減し、レビュー品質向上に貢献。社内では23個のAIツールを開発し、GitHub Copilotの導入でエンジニアの89.4%が生産性向上を実感。ファッションECにおけるAI活用の先駆的事例として注目される。

AI insideがDX SuiteにFew-shot学習機能を実装、AIによる読取精度向上と...

2024年9月5日

AI inside株式会社が生成AI搭載のAI-OCRサービス「DX Suite」に新機能「Few-shot学習」を実装した。この機能により、少量のデータで高精度なOCRが可能になり、独自フォーマットの帳票でもデータ化の精度が向上。ユーザー環境内で完結する仕組みでセキュリティも確保。AI-OCR技術の新たな可能性を切り開く革新的な進歩として注目される。

AI insideがDX SuiteにFew-shot学習機能を実装、AIによる読取精度向上と...

2024年9月5日

AI inside株式会社が生成AI搭載のAI-OCRサービス「DX Suite」に新機能「Few-shot学習」を実装した。この機能により、少量のデータで高精度なOCRが可能になり、独自フォーマットの帳票でもデータ化の精度が向上。ユーザー環境内で完結する仕組みでセキュリティも確保。AI-OCR技術の新たな可能性を切り開く革新的な進歩として注目される。

ディップ社がAI外部諮問委員会を設立、人材領域におけるAI倫理の社会浸透を推進

2024年9月5日

ディップ株式会社が人材領域におけるAI倫理に関する議論を深め、倫理的なAI開発・運用、倫理規範の社会浸透を推進するため、「AI外部諮問委員会」を設立した。2024年8月29日に発表されたこの委員会は、人材領域におけるAI・法律・採用定着・労務関係の外部専門家で構成され、AI倫理に関する議論活性化、提言・対外発信、ステークホルダーの理解促進などを目的としている。

ディップ社がAI外部諮問委員会を設立、人材領域におけるAI倫理の社会浸透を推進

2024年9月5日

ディップ株式会社が人材領域におけるAI倫理に関する議論を深め、倫理的なAI開発・運用、倫理規範の社会浸透を推進するため、「AI外部諮問委員会」を設立した。2024年8月29日に発表されたこの委員会は、人材領域におけるAI・法律・採用定着・労務関係の外部専門家で構成され、AI倫理に関する議論活性化、提言・対外発信、ステークホルダーの理解促進などを目的としている。

【CVE-2024-41517】mecodiaのferipro 2.2.3以前に脆弱性、情報取...

2024年9月5日

mecodiaのferipro 2.2.3およびそれ以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41517として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルで、攻撃条件の複雑さが低く、ネットワークからのアクセスが可能。機密情報の取得リスクがあり、早急な対策が必要とされている。

【CVE-2024-41517】mecodiaのferipro 2.2.3以前に脆弱性、情報取...

2024年9月5日

mecodiaのferipro 2.2.3およびそれ以前のバージョンに不特定の脆弱性が発見された。CVE-2024-41517として識別されるこの脆弱性は、CVSS v3基本値5.3の警告レベルで、攻撃条件の複雑さが低く、ネットワークからのアクセスが可能。機密情報の取得リスクがあり、早急な対策が必要とされている。

【CVE-2024-8250】Wiresharkに境界外書き込みの脆弱性、DoS攻撃のリスクに警鐘

2024年9月5日

Wiresharkの複数バージョンで境界外書き込みの脆弱性（CVE-2024-8250）が発見された。CVSSv3深刻度は5.5で、攻撃元はローカル、特権不要だが利用者関与が必要。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。ネットワーク解析ツールのセキュリティ重要性が再認識される契機となった。

【CVE-2024-8250】Wiresharkに境界外書き込みの脆弱性、DoS攻撃のリスクに警鐘

2024年9月5日

Wiresharkの複数バージョンで境界外書き込みの脆弱性（CVE-2024-8250）が発見された。CVSSv3深刻度は5.5で、攻撃元はローカル、特権不要だが利用者関与が必要。DoS状態を引き起こす可能性があり、早急なパッチ適用が推奨される。ネットワーク解析ツールのセキュリティ重要性が再認識される契機となった。

【CVE-2024-8181】flowiseに認証の脆弱性、情報取得や改ざんのリスクが浮上

2024年9月5日

flowiseaiがflowiseの認証に関する重大な脆弱性を公表した。CVSS v3による深刻度基本値は8.1（重要）で、攻撃条件の複雑さが低く、特権不要で実行可能。影響を受けるのはflowise 1.8.2までのバージョンで、情報の不正取得やデータ改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかな対策が求められる。

【CVE-2024-8181】flowiseに認証の脆弱性、情報取得や改ざんのリスクが浮上

2024年9月5日

flowiseaiがflowiseの認証に関する重大な脆弱性を公表した。CVSS v3による深刻度基本値は8.1（重要）で、攻撃条件の複雑さが低く、特権不要で実行可能。影響を受けるのはflowise 1.8.2までのバージョンで、情報の不正取得やデータ改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかな対策が求められる。

【CVE-2024-7523】Mozilla Firefox for Androidに重大な脆...

2024年9月5日

Mozilla FoundationがAndroid用Mozilla Firefoxの重大な脆弱性（CVE-2024-7523）を公開した。CVSS v3基本値8.1の高リスク脆弱性で、情報の取得や改ざんの可能性がある。Firefox 129未満が影響を受け、ユーザーには迅速なアップデートが推奨される。この事態はモバイルブラウザのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-7523】Mozilla Firefox for Androidに重大な脆...

2024年9月5日

Mozilla FoundationがAndroid用Mozilla Firefoxの重大な脆弱性（CVE-2024-7523）を公開した。CVSS v3基本値8.1の高リスク脆弱性で、情報の取得や改ざんの可能性がある。Firefox 129未満が影響を受け、ユーザーには迅速なアップデートが推奨される。この事態はモバイルブラウザのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...

2024年9月5日

D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-38438】D-Link Systems社のdsl-225ファームウェアに...

2024年9月5日

D-Link Systems社のdsl-225ファームウェアにCapture-replayによる認証回避の脆弱性が発見された。CVE-2024-38438として識別されるこの脆弱性はCVSS v3基本値9.8の緊急レベル。ネットワーク経由での攻撃が可能で、情報漏洩やサービス妨害のリスクがある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...

2024年9月5日

bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4（警告）。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...

2024年9月5日

bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4（警告）。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。

【CVE-2024-36448】Apache IoTDB Workbenchにサーバサイドリク...

2024年9月5日

Apache Software FoundationはIoTDB Workbench 0.13.0以上にサーバサイドリクエストフォージェリの脆弱性（CVE-2024-36448）が存在すると公表した。CVSS v3基本値7.3（重要）と評価され、情報取得、改ざん、DoS攻撃のリスクがあるため、速やかなセキュリティアップデートの適用が推奨される。

【CVE-2024-36448】Apache IoTDB Workbenchにサーバサイドリク...

2024年9月5日

Apache Software FoundationはIoTDB Workbench 0.13.0以上にサーバサイドリクエストフォージェリの脆弱性（CVE-2024-36448）が存在すると公表した。CVSS v3基本値7.3（重要）と評価され、情報取得、改ざん、DoS攻撃のリスクがあるため、速やかなセキュリティアップデートの適用が推奨される。

ランディックスグループが目黒区碑文谷でAR技術を活用した富裕層向け新築戸建の完成前販売を開始

2024年9月5日

ランディックスグループが2024年9月4日、東京都目黒区碑文谷エリアで富裕層向け新築戸建のAR販売を開始した。AR技術により完成前の物件イメージを可視化し、40畳以上の大空間や高天井、両面テラスなどの特徴を体験可能。4万件超の顧客データを活用したリセールバリューの高い住宅開発を行い、2024年末頃の完成を予定している。

ランディックスグループが目黒区碑文谷でAR技術を活用した富裕層向け新築戸建の完成前販売を開始

2024年9月5日

ランディックスグループが2024年9月4日、東京都目黒区碑文谷エリアで富裕層向け新築戸建のAR販売を開始した。AR技術により完成前の物件イメージを可視化し、40畳以上の大空間や高天井、両面テラスなどの特徴を体験可能。4万件超の顧客データを活用したリセールバリューの高い住宅開発を行い、2024年末頃の完成を予定している。

サントリーウエルネスがComadoアプリを機能拡充、ウエルネスケアプラットフォームとしての進化を加速

2024年9月5日

サントリーウエルネス株式会社が健康行動促進アプリ「Comado」の機能を拡充。本格展開1年でダウンロード数60万人を突破し、ユーザー参加型コンテンツの強化やDREAMS COME TRUEとのコラボレーション、パーソナライズされたレコメンド機能の導入など、ウエルネスケアプラットフォームとしての進化を図る。

サントリーウエルネスがComadoアプリを機能拡充、ウエルネスケアプラットフォームとしての進化を加速

2024年9月5日

サントリーウエルネス株式会社が健康行動促進アプリ「Comado」の機能を拡充。本格展開1年でダウンロード数60万人を突破し、ユーザー参加型コンテンツの強化やDREAMS COME TRUEとのコラボレーション、パーソナライズされたレコメンド機能の導入など、ウエルネスケアプラットフォームとしての進化を図る。

Hubbleが「BOXIL SaaS AWARD Autumn 2024」で契約書レビュー部門...

2024年9月5日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が「BOXIL SaaS AWARD Autumn 2024」契約書レビュー部門で5つの賞を2期連続受賞。AIによる契約書管理の自動化や、SlackやTeamsとのAPI連携など、先進的な機能が評価された。法務と事業部門の協業性向上や、改正電子帳簿保存法への対応も特徴で、今後の契約管理DXをリードする存在として注目される。

Hubbleが「BOXIL SaaS AWARD Autumn 2024」で契約書レビュー部門...

2024年9月5日

株式会社Hubbleの契約業務・管理クラウドサービス「Hubble」が「BOXIL SaaS AWARD Autumn 2024」契約書レビュー部門で5つの賞を2期連続受賞。AIによる契約書管理の自動化や、SlackやTeamsとのAPI連携など、先進的な機能が評価された。法務と事業部門の協業性向上や、改正電子帳簿保存法への対応も特徴で、今後の契約管理DXをリードする存在として注目される。

QommonsAIの導入サポート研修、群馬県館林市で実施、行政DX推進に向けた取り組みが本格化

2024年9月5日

Polimill株式会社が開発した行政サポート生成AI「QommonsAI」の導入サポート研修が2024年8月30日に群馬県館林市で実施された。館林市の生成AI研究チーム職員を対象に、実際の業務に即した2時間の研修が行われた。QommonsAIは省庁や多くの地方自治体で利用されており、行政DXの推進と業務効率化に貢献することが期待されている。

QommonsAIの導入サポート研修、群馬県館林市で実施、行政DX推進に向けた取り組みが本格化

2024年9月5日

Polimill株式会社が開発した行政サポート生成AI「QommonsAI」の導入サポート研修が2024年8月30日に群馬県館林市で実施された。館林市の生成AI研究チーム職員を対象に、実際の業務に即した2時間の研修が行われた。QommonsAIは省庁や多くの地方自治体で利用されており、行政DXの推進と業務効率化に貢献することが期待されている。

YKK APが非木造建築用窓施工ロボット「MABOT」を開発、建設現場の生産性と安全性向上に貢献

2024年9月5日

YKK AP株式会社が業界初の非木造建築用窓施工ロボット「MABOT」を開発。窓枠設置ロボット「Alignmenter01」と自動溶接ロボット「Welfixer01」により、熟練技能のスキルレス化や危険作業の安全性向上を実現。建設DXの推進と労働力不足解消に向けた画期的な取り組みとして注目される。

YKK APが非木造建築用窓施工ロボット「MABOT」を開発、建設現場の生産性と安全性向上に貢献

2024年9月5日

YKK AP株式会社が業界初の非木造建築用窓施工ロボット「MABOT」を開発。窓枠設置ロボット「Alignmenter01」と自動溶接ロボット「Welfixer01」により、熟練技能のスキルレス化や危険作業の安全性向上を実現。建設DXの推進と労働力不足解消に向けた画期的な取り組みとして注目される。

葛飾区立東金町小学校がICTと探究学習を融合、10月に特別研究指定校として発表会開催

2024年9月5日

葛飾区立東金町小学校が2024年10月22日にパナソニック教育財団特別研究指定校として研究発表を行う。ICTを活用したSTEAM型教育と日本型教育実践のベストミックスを目指し、「習得－活用－プロジェクト－探究」のカリキュラム開発に取り組む。公開授業や参加型研究協議会を通じて、新しい教育モデルの可能性を提示する。

葛飾区立東金町小学校がICTと探究学習を融合、10月に特別研究指定校として発表会開催

2024年9月5日

葛飾区立東金町小学校が2024年10月22日にパナソニック教育財団特別研究指定校として研究発表を行う。ICTを活用したSTEAM型教育と日本型教育実践のベストミックスを目指し、「習得－活用－プロジェクト－探究」のカリキュラム開発に取り組む。公開授業や参加型研究協議会を通じて、新しい教育モデルの可能性を提示する。

京都大学とアクセンチュアがAIとビジネスの未来を探る特別講座を開講、産学連携で経営リーダーの育...

2024年9月5日

京大オリジナル株式会社とアクセンチュア株式会社が「AIの近未来とビジネス潮流の変化を読む」特別講座を2024年10月から開講。京都大学の研究者とアクセンチュアの専門家が講師を務め、AIの理解と未来のビジネス潮流の先読み力を養成。経営リーダーやマネージャーを対象に、理論と実践を融合した学びを提供する。

京都大学とアクセンチュアがAIとビジネスの未来を探る特別講座を開講、産学連携で経営リーダーの育...

2024年9月5日

京大オリジナル株式会社とアクセンチュア株式会社が「AIの近未来とビジネス潮流の変化を読む」特別講座を2024年10月から開講。京都大学の研究者とアクセンチュアの専門家が講師を務め、AIの理解と未来のビジネス潮流の先読み力を養成。経営リーダーやマネージャーを対象に、理論と実践を融合した学びを提供する。

福寿園がメルカートを採用しサイトリニューアル、コーポレートサイトとECサイトの統合でブランド力向上へ

2024年9月5日

京都の老舗茶舗・福寿園が、エートゥジェイのクラウドECプラットフォーム「メルカート」を採用し、公式サイトをリニューアル。コーポレートサイトとECサイトを統合し、ユーザビリティとブランド力の向上を図る。メルカートの顧客分析機能を活用し、将来的にはOMO施策の実行も目指す。約230年の歴史を持つ福寿園の豊富なノウハウと歴史的ストーリーを幅広く紹介するコンテンツも充実。

福寿園がメルカートを採用しサイトリニューアル、コーポレートサイトとECサイトの統合でブランド力向上へ

2024年9月5日

京都の老舗茶舗・福寿園が、エートゥジェイのクラウドECプラットフォーム「メルカート」を採用し、公式サイトをリニューアル。コーポレートサイトとECサイトを統合し、ユーザビリティとブランド力の向上を図る。メルカートの顧客分析機能を活用し、将来的にはOMO施策の実行も目指す。約230年の歴史を持つ福寿園の豊富なノウハウと歴史的ストーリーを幅広く紹介するコンテンツも充実。

Whoscallが「自動Webチェッカー」機能を搭載、ネット詐欺対策が大幅に強化

2024年9月5日

Whoscall株式会社が電話・ネット詐欺対策アプリ「Whoscall」に新機能「自動Webチェッカー」を搭載した。この機能は危険なウェブサイトを即座に警告し、フィッシング詐欺やSNS型投資詐欺、ECサイト詐欺などの被害防止を目指す。独自AI技術とグローバルなユーザーデータを活用し、増加するネット詐欺に対する有効な対策として期待される。

Whoscallが「自動Webチェッカー」機能を搭載、ネット詐欺対策が大幅に強化

2024年9月5日

Whoscall株式会社が電話・ネット詐欺対策アプリ「Whoscall」に新機能「自動Webチェッカー」を搭載した。この機能は危険なウェブサイトを即座に警告し、フィッシング詐欺やSNS型投資詐欺、ECサイト詐欺などの被害防止を目指す。独自AI技術とグローバルなユーザーデータを活用し、増加するネット詐欺に対する有効な対策として期待される。

DNPの環境配慮型「ラベル伝票」がエコプロアワード奨励賞を受賞、CO2排出量削減と可視化が評価される

2024年9月5日

大日本印刷株式会社（DNP）の環境配慮型「ラベル伝票」が第7回エコプロアワードの奨励賞を受賞。有機溶剤不使用の剥離紙採用により、2025年時点で年間700トン以上のCO2排出量削減を見込む。カーボンフットプリント算定システムの第三者認証も取得し、環境負荷の可視化と削減に貢献。宅配業界全体の環境対策に影響を与える可能性が高い。

DNPの環境配慮型「ラベル伝票」がエコプロアワード奨励賞を受賞、CO2排出量削減と可視化が評価される

2024年9月5日

大日本印刷株式会社（DNP）の環境配慮型「ラベル伝票」が第7回エコプロアワードの奨励賞を受賞。有機溶剤不使用の剥離紙採用により、2025年時点で年間700トン以上のCO2排出量削減を見込む。カーボンフットプリント算定システムの第三者認証も取得し、環境負荷の可視化と削減に貢献。宅配業界全体の環境対策に影響を与える可能性が高い。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

2024年9月5日

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

2024年9月5日

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

2024年9月5日

Ruby用decidimにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

2024年9月5日

Ruby用decidimにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...

2024年9月5日

cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...

2024年9月5日

cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-4428】menuluxのmanagment portalに深刻な脆弱性、...

2024年9月5日

menuluxのmanagment portalに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、攻撃に特権や利用者の関与が不要。影響を受けるのはmanagment portal 21.05.2024以前のバージョンで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-4428として識別され、早急な対策が求められている。

【CVE-2024-4428】menuluxのmanagment portalに深刻な脆弱性、...

2024年9月5日

menuluxのmanagment portalに不特定の脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、攻撃に特権や利用者の関与が不要。影響を受けるのはmanagment portal 21.05.2024以前のバージョンで、情報取得、改ざん、DoS状態のリスクがある。CVE-2024-4428として識別され、早急な対策が求められている。

【CVE-2024-45436】ollamaにパストラバーサルの脆弱性、情報漏洩のリスクに警戒必要

2024年9月5日

ollamaに重大なパストラバーサル脆弱性（CVE-2024-45436）が発見された。CVSS v3深刻度は7.5（重要）で、ollama 0.1.47未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響が高く、情報漏洩リスクが懸念される。早急なアップデートが推奨される。

【CVE-2024-45436】ollamaにパストラバーサルの脆弱性、情報漏洩のリスクに警戒必要

2024年9月5日

ollamaに重大なパストラバーサル脆弱性（CVE-2024-45436）が発見された。CVSS v3深刻度は7.5（重要）で、ollama 0.1.47未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。機密性への影響が高く、情報漏洩リスクが懸念される。早急なアップデートが推奨される。

【CVE-2024-45233】Typo3用powermailに深刻な脆弱性、緊急対応が必要に

2024年9月5日

in2code社のTypo3用プラグインpowermailに、CVSS基本値9.8の深刻な脆弱性が発見された。影響を受けるバージョンは多岐にわたり、情報漏洩やDoS攻撃のリスクがある。システム管理者は速やかに最新版へのアップデートを検討し、セキュリティ対策を講じる必要がある。

【CVE-2024-45233】Typo3用powermailに深刻な脆弱性、緊急対応が必要に

2024年9月5日

in2code社のTypo3用プラグインpowermailに、CVSS基本値9.8の深刻な脆弱性が発見された。影響を受けるバージョンは多岐にわたり、情報漏洩やDoS攻撃のリスクがある。システム管理者は速やかに最新版へのアップデートを検討し、セキュリティ対策を講じる必要がある。

【CVE-2024-7607】Etoile Web Designのfront end user...

2024年9月5日

Etoile Web Designのfront end usersプラグインにSQLインジェクションの脆弱性が発見された。CVE-2024-7607として識別されたこの脆弱性は、CVSSv3深刻度基本値8.8（重要）と評価されており、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョンは3.2.29未満で、早急なアップデートが推奨される。

【CVE-2024-7607】Etoile Web Designのfront end user...

2024年9月5日

Etoile Web Designのfront end usersプラグインにSQLインジェクションの脆弱性が発見された。CVE-2024-7607として識別されたこの脆弱性は、CVSSv3深刻度基本値8.8（重要）と評価されており、情報漏洩やサービス妨害の危険性がある。影響を受けるバージョンは3.2.29未満で、早急なアップデートが推奨される。

【CVE-2024-6650】oretnom23のemployee and visitor g...

2024年9月5日

oretnom23のemployee and visitor gate pass logging system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6650として識別されるこの脆弱性は、CVSS v3で4.8の警告レベルと評価されている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、システム管理者は早急な対策が求められる。

【CVE-2024-6650】oretnom23のemployee and visitor g...

2024年9月5日

oretnom23のemployee and visitor gate pass logging system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6650として識別されるこの脆弱性は、CVSS v3で4.8の警告レベルと評価されている。攻撃条件の複雑さが低く、情報漏洩や改ざんのリスクがあるため、システム管理者は早急な対策が求められる。

【CVE-2024-8301】gitappのdingfanzuにSQLインジェクション脆弱性、...

2024年9月5日

gitappのdingfanzuにおいて、深刻なSQLインジェクションの脆弱性（CVE-2024-8301）が発見された。CVSS v3で9.8（緊急）、v2で7.5（危険）と評価され、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはdingfanzu 2024-01-31以前のバージョンで、早急な対策が求められる。

【CVE-2024-8301】gitappのdingfanzuにSQLインジェクション脆弱性、...

2024年9月5日

gitappのdingfanzuにおいて、深刻なSQLインジェクションの脆弱性（CVE-2024-8301）が発見された。CVSS v3で9.8（緊急）、v2で7.5（危険）と評価され、情報取得、改ざん、DoS状態のリスクがある。影響を受けるのはdingfanzu 2024-01-31以前のバージョンで、早急な対策が求められる。