Tech Insights

PHPGurukul Notice Board System 1.0のSQLインジェクション脆弱性CVE-2025-4060が公開、迅速な対応が必要

PHPGurukul Notice Board System 1.0のSQLインジェクション脆...

2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Notice Board System 1.0のSQLインジェクション脆...

2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Nipah Virus Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4033が公開、迅速な対応が必要

PHPGurukul Nipah Virus Testing Management Syste...

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

PHPGurukul Nipah Virus Testing Management Syste...

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2025-3956が公開、ベンダーは対応せず

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリスクと対策

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進

IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進

IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。

IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進

IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速な対応が必要

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。

Zabbix Japanが監視ソフトウェア連携強化プログラム開始、ユーザー利便性向上目指す

Zabbix Japanが監視ソフトウェア連携強化プログラム開始、ユーザー利便性向上目指す

Zabbix Japanは5月13日、オープンソース監視ソフトウェアZabbixの利便性向上のため、ハードウェア・ソフトウェアベンダーとの連携強化プログラム「Zabbixインテグレーションプログラム」を開始した。テンプレートやWebhook作成支援、マーケティング支援などを提供し、ユーザー利便性向上と参加ベンダーのビジネス成長を目指す。説明会は5月29日開催、Interop Tokyo 2025にも出展予定だ。

Zabbix Japanが監視ソフトウェア連携強化プログラム開始、ユーザー利便性向上目指す

Zabbix Japanは5月13日、オープンソース監視ソフトウェアZabbixの利便性向上のため、ハードウェア・ソフトウェアベンダーとの連携強化プログラム「Zabbixインテグレーションプログラム」を開始した。テンプレートやWebhook作成支援、マーケティング支援などを提供し、ユーザー利便性向上と参加ベンダーのビジネス成長を目指す。説明会は5月29日開催、Interop Tokyo 2025にも出展予定だ。

SourceCodester Simple Barangay Management System v1.0の深刻なSQLインジェクション脆弱性CVE-2025-44192が公開され、迅速な対応が必要

SourceCodester Simple Barangay Management Syste...

MITRE Corporationは2025年4月30日、SourceCodester Simple Barangay Management System v1.0における深刻なSQLインジェクション脆弱性CVE-2025-44192を公開した。CVSSスコア9.8、深刻度CRITICALと評価されており、攻撃者は不正なSQLコマンドを実行し、システムのデータにアクセス・改ざんする可能性がある。バージョン2.0.3も影響を受けるため、迅速な対策が必要だ。CISA-ADPは5月2日に情報を更新している。

SourceCodester Simple Barangay Management Syste...

MITRE Corporationは2025年4月30日、SourceCodester Simple Barangay Management System v1.0における深刻なSQLインジェクション脆弱性CVE-2025-44192を公開した。CVSSスコア9.8、深刻度CRITICALと評価されており、攻撃者は不正なSQLコマンドを実行し、システムのデータにアクセス・改ざんする可能性がある。バージョン2.0.3も影響を受けるため、迅速な対策が必要だ。CISA-ADPは5月2日に情報を更新している。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4071が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月29日、PHPGurukul COVID19 Testing Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4071がVulDBにより公開された。test-details.phpファイルのStatus引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSS v4では6.9(MEDIUM)、v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1....

2025年4月29日、PHPGurukul COVID19 Testing Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4071がVulDBにより公開された。test-details.phpファイルのStatus引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSS v4では6.9(MEDIUM)、v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対策が必要だ。

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正とセキュリティ対策

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正と...

ワークフロー自動化プラットフォームn8nにおいて、バージョン1.90.0未満で保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46343が発見された。認証済み攻撃者が悪意のあるHTMLファイルをアップロードすることで、アカウント乗っ取りが可能となる深刻な脆弱性だ。本記事では脆弱性の詳細、修正バージョン、XSS攻撃への対策、今後のセキュリティ対策について解説する。

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正と...

ワークフロー自動化プラットフォームn8nにおいて、バージョン1.90.0未満で保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46343が発見された。認証済み攻撃者が悪意のあるHTMLファイルをアップロードすることで、アカウント乗っ取りが可能となる深刻な脆弱性だ。本記事では脆弱性の詳細、修正バージョン、XSS攻撃への対策、今後のセキュリティ対策について解説する。

LibRaw 0.21.4リリース、CVE-2025-43964脆弱性への対応でセキュリティ強化

LibRaw 0.21.4リリース、CVE-2025-43964脆弱性への対応でセキュリティ強化

MITRE Corporationは2025年4月20日、LibRaw 0.21.4をリリースした。このバージョンでは、タグ0x412処理における最小値検証不足を修正し、CVE-2025-43964に対応している。LibRaw 0.21.4以前のバージョンを使用しているユーザーは、速やかにアップデートを行う必要がある。CVSSスコアは2.9(LOW)と評価されているものの、潜在的なリスクへの対応は不可欠だ。

LibRaw 0.21.4リリース、CVE-2025-43964脆弱性への対応でセキュリティ強化

MITRE Corporationは2025年4月20日、LibRaw 0.21.4をリリースした。このバージョンでは、タグ0x412処理における最小値検証不足を修正し、CVE-2025-43964に対応している。LibRaw 0.21.4以前のバージョンを使用しているユーザーは、速やかにアップデートを行う必要がある。CVSSスコアは2.9(LOW)と評価されているものの、潜在的なリスクへの対応は不可欠だ。

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

画像処理ライブラリlibheifの脆弱性CVE-2025-43966が発見され、深刻度はLOW(CVSS 2.9)と評価された。これはNULLポインタデリファレンスによるもので、libheif 1.19.6以前のバージョンに影響する。開発元strukturagは2025年4月20日に修正版1.19.6をリリースした。ユーザーは速やかにアップデートを行うべきだ。

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

画像処理ライブラリlibheifの脆弱性CVE-2025-43966が発見され、深刻度はLOW(CVSS 2.9)と評価された。これはNULLポインタデリファレンスによるもので、libheif 1.19.6以前のバージョンに影響する。開発元strukturagは2025年4月20日に修正版1.19.6をリリースした。ユーザーは速やかにアップデートを行うべきだ。

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフローを支援する新エコシステムを発表

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフ...

ServiceNowはWorkflow Data Fabricを強化する新たなエコシステムWorkflow Data Networkを発表した。データプラットフォーム、アプリケーション、オープンソースツールを統合し、AIによる洞察創出を推進する。Adobe、AWS、Boomi、Microsoft、Oracleなどとのパートナーシップにより、シームレスな統合とワークフロー自動化を実現。data.world買収によりAIエージェントのデータ管理能力も向上する。リアルタイムデータへのアクセス、AIによる迅速な意思決定支援、ワークフロー自動化により、ビジネスの俊敏性とROI向上に貢献するだろう。

ServiceNow、Workflow Data Fabric強化でAIエージェントとワークフ...

ServiceNowはWorkflow Data Fabricを強化する新たなエコシステムWorkflow Data Networkを発表した。データプラットフォーム、アプリケーション、オープンソースツールを統合し、AIによる洞察創出を推進する。Adobe、AWS、Boomi、Microsoft、Oracleなどとのパートナーシップにより、シームレスな統合とワークフロー自動化を実現。data.world買収によりAIエージェントのデータ管理能力も向上する。リアルタイムデータへのアクセス、AIによる迅速な意思決定支援、ワークフロー自動化により、ビジネスの俊敏性とROI向上に貢献するだろう。

ServiceNowとNVIDIA、Apriel Nemotron 15B推論モデルを発表、AIエージェントの進化を加速

ServiceNowとNVIDIA、Apriel Nemotron 15B推論モデルを発表、A...

ServiceNowとNVIDIAは、Knowledge 2025において、共同開発した高性能推論モデル「Apriel Nemotron 15B」を発表した。低レイテンシーとコスト削減を実現し、リアルタイムのワークフロー実行に特化。Workflow Data FabricとNVIDIA NeMoの統合により、AIエージェントの精度とパーソナライズされたユーザー体験を向上させる。2025年度第2四半期に提供開始予定だ。

ServiceNowとNVIDIA、Apriel Nemotron 15B推論モデルを発表、A...

ServiceNowとNVIDIAは、Knowledge 2025において、共同開発した高性能推論モデル「Apriel Nemotron 15B」を発表した。低レイテンシーとコスト削減を実現し、リアルタイムのワークフロー実行に特化。Workflow Data FabricとNVIDIA NeMoの統合により、AIエージェントの精度とパーソナライズされたユーザー体験を向上させる。2025年度第2四半期に提供開始予定だ。

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMは2025年5月9日、AIアクセラレーション内蔵のIBM Telum IIプロセッサーを搭載したLinuxONE 5を発表した。セキュリティ強化、コスト効率向上、AI統合を重視したプラットフォームで、x86ソリューションと比較し、5年間で総所有コストを最大44%削減可能。耐量子暗号アルゴリズムにも対応し、Red Hat OpenShiftとの連携も強化されている。

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMは2025年5月9日、AIアクセラレーション内蔵のIBM Telum IIプロセッサーを搭載したLinuxONE 5を発表した。セキュリティ強化、コスト効率向上、AI統合を重視したプラットフォームで、x86ソリューションと比較し、5年間で総所有コストを最大44%削減可能。耐量子暗号アルゴリズムにも対応し、Red Hat OpenShiftとの連携も強化されている。

マジセミ、小売業向け業務用デバイス運用管理ウェビナー開催、コスト削減ノウハウ提供

マジセミ、小売業向け業務用デバイス運用管理ウェビナー開催、コスト削減ノウハウ提供

マジセミ株式会社は2025年5月12日、小売業における業務用デバイスの運用管理コストと工数を削減するためのウェビナーを開催する。Bluebird社、SOTI JAPAN社との協賛で、導入から運用、セキュリティ対策まで網羅したノウハウを提供する。店舗DX推進を目指す小売企業担当者必見の内容だ。

マジセミ、小売業向け業務用デバイス運用管理ウェビナー開催、コスト削減ノウハウ提供

マジセミ株式会社は2025年5月12日、小売業における業務用デバイスの運用管理コストと工数を削減するためのウェビナーを開催する。Bluebird社、SOTI JAPAN社との協賛で、導入から運用、セキュリティ対策まで網羅したノウハウを提供する。店舗DX推進を目指す小売企業担当者必見の内容だ。

マジセミ、プロセス系製造業向けエネルギーデータ管理ウェビナー開催、脱炭素化支援

マジセミ、プロセス系製造業向けエネルギーデータ管理ウェビナー開催、脱炭素化支援

マジセミ株式会社は2025年5月12日、プロセス系製造業における複雑なエネルギーデータの収集・一元管理に関するウェビナーを開催する。電力、蒸気、圧縮空気など多様なユーティリティのエネルギー消費を可視化し、ムダを削減する実践的な手法を紹介。脱炭素経営と競争力強化を目指す企業にとって貴重な情報源となるだろう。フューチャーアーティザン株式会社、株式会社オープンソース活用研究所が協力。

マジセミ、プロセス系製造業向けエネルギーデータ管理ウェビナー開催、脱炭素化支援

マジセミ株式会社は2025年5月12日、プロセス系製造業における複雑なエネルギーデータの収集・一元管理に関するウェビナーを開催する。電力、蒸気、圧縮空気など多様なユーティリティのエネルギー消費を可視化し、ムダを削減する実践的な手法を紹介。脱炭素経営と競争力強化を目指す企業にとって貴重な情報源となるだろう。フューチャーアーティザン株式会社、株式会社オープンソース活用研究所が協力。

デジタルガレージが「NCC TOKYO 2025 Summer」開催、Zen AIとBlockchainが創る未来を議論

デジタルガレージが「NCC TOKYO 2025 Summer」開催、Zen AIとBlock...

デジタルガレージは2025年6月30日、オンラインカンファレンス「NCC TOKYO 2025 Summer」を開催する。テーマは「グローバルデジタル社会で日本が目指す未来」。Zen AIやBlockchain技術、日本の文化を基盤としたデジタル社会のあり方などを議論する。国内外の有識者らが参加予定だ。

デジタルガレージが「NCC TOKYO 2025 Summer」開催、Zen AIとBlock...

デジタルガレージは2025年6月30日、オンラインカンファレンス「NCC TOKYO 2025 Summer」を開催する。テーマは「グローバルデジタル社会で日本が目指す未来」。Zen AIやBlockchain技術、日本の文化を基盤としたデジタル社会のあり方などを議論する。国内外の有識者らが参加予定だ。

マジセミ、医療機関向けリモート接続ウェビナー開催、モバイル閉域接続による安全な遠隔アクセスを紹介

マジセミ、医療機関向けリモート接続ウェビナー開催、モバイル閉域接続による安全な遠隔アクセスを紹介

マジセミ株式会社は2025年5月12日、医療関連事業者向けにインターネット接続禁止機器への安全な遠隔アクセスを実現するウェビナーを開催する。モバイル閉域接続を活用したソリューションを紹介し、コスト削減とセキュリティ強化を両立する手法を解説する。医療機器の保守・メンテナンスの効率化に貢献する内容だ。

マジセミ、医療機関向けリモート接続ウェビナー開催、モバイル閉域接続による安全な遠隔アクセスを紹介

マジセミ株式会社は2025年5月12日、医療関連事業者向けにインターネット接続禁止機器への安全な遠隔アクセスを実現するウェビナーを開催する。モバイル閉域接続を活用したソリューションを紹介し、コスト削減とセキュリティ強化を両立する手法を解説する。医療機器の保守・メンテナンスの効率化に貢献する内容だ。

PHPGurukul Blood Bank & Donor Management System 2.4のSQLインジェクション脆弱性CVE-2025-4176が公開、深刻なセキュリティリスク

PHPGurukul Blood Bank & Donor Management System...

PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。

PHPGurukul Blood Bank & Donor Management System...

PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。

PHPGurukul COVID19 Testing Management System 1.0の深刻なSQLインジェクション脆弱性CVE-2025-4028が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。

PHPGurukul Employee Record Management System 1.3のSQLインジェクション脆弱性CVE-2025-4191が公開、迅速な対応が必要

PHPGurukul Employee Record Management System 1....

2025年5月2日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なSQLインジェクション脆弱性CVE-2025-4191を公開した。editmyeducation.phpファイルのcoursepg引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9から7.5と高く、早急な対策が必要だ。

PHPGurukul Employee Record Management System 1....

2025年5月2日、VulDBはPHPGurukul Employee Record Management System 1.3における深刻なSQLインジェクション脆弱性CVE-2025-4191を公開した。editmyeducation.phpファイルのcoursepg引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9から7.5と高く、早急な対策が必要だ。

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。

Premium Choice Broadband、IP InfusionのOcNOS採用でネットワーク刷新、低コスト高性能を実現

Premium Choice Broadband、IP InfusionのOcNOS採用でネッ...

メイン州のファイバーサービスプロバイダーPremium Choice Broadbandが、IP InfusionのOcNOSとUfiSpace製オープンハードウェアを採用し、ネットワークを刷新した。Cisco Systems製コアルーターからの移行により、低コストで高性能なネットワークを実現、サービスエリア拡大と顧客満足度向上に貢献する。OcNOS®-SP-IPBASE-2400、S9600-72XC、OcNOS®-SP-IPBASE-800、S9510-28DC、E.C.I. Networks製光トランシーバなどを導入。

Premium Choice Broadband、IP InfusionのOcNOS採用でネッ...

メイン州のファイバーサービスプロバイダーPremium Choice Broadbandが、IP InfusionのOcNOSとUfiSpace製オープンハードウェアを採用し、ネットワークを刷新した。Cisco Systems製コアルーターからの移行により、低コストで高性能なネットワークを実現、サービスエリア拡大と顧客満足度向上に貢献する。OcNOS®-SP-IPBASE-2400、S9600-72XC、OcNOS®-SP-IPBASE-800、S9510-28DC、E.C.I. Networks製光トランシーバなどを導入。

JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオープンソース開発の普及促進へ

JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...

チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。

JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...

チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。

The Document FoundationがLibreOffice 24.8.7をリリース、24.8シリーズ最後のマイナーアップデートを完了

The Document FoundationがLibreOffice 24.8.7をリリース...

The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。

The Document FoundationがLibreOffice 24.8.7をリリース...

The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。

【CVE-2025-3973】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Management Systemに深刻なSQLインジェクション脆弱性が発見

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。