Tech Insights

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25にDoS脆弱性、HTTPパーサーの不具合で正常動作に影響

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25...

Phusion PassengerのHTTPパーサーに深刻な脆弱性が発見された。CVE-2025-26803として報告されたこの問題は、無効なHTTPメソッドを含むリクエストの解析時にサービス拒否状態を引き起こす可能性がある。CVSSスコア5.3(MEDIUM)と評価され、バージョン6.0.21から6.0.25が影響を受ける。Phusion社は対策版となるバージョン6.0.26を公開し、脆弱性に対応している。

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25...

Phusion PassengerのHTTPパーサーに深刻な脆弱性が発見された。CVE-2025-26803として報告されたこの問題は、無効なHTTPメソッドを含むリクエストの解析時にサービス拒否状態を引き起こす可能性がある。CVSSスコア5.3(MEDIUM)と評価され、バージョン6.0.21から6.0.25が影響を受ける。Phusion社は対策版となるバージョン6.0.26を公開し、脆弱性に対応している。

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向けWebマネージャーのセキュリティに警鐘

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。

【CVE-2025-1606】Best Employee Management Systemに情報漏洩の脆弱性、対応の遅れで懸念拡大

【CVE-2025-1606】Best Employee Management Systemに...

SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。

【CVE-2025-1606】Best Employee Management Systemに...

SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRCコマンドインジェクションの脆弱性、3.0.4で修正完了

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...

GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...

GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界外読み取りのリスクに注意

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Runtimeに境界外読み取りの脆弱性、v4.1.0からv5.0.2まで影響

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおいて境界外読み取りの脆弱性を公開した。CVE-2025-20021として識別されるこの脆弱性は、バージョンv4.1.0からv5.0.2まで影響を与え、ローカル環境でのDoS攻撃のリスクが存在する。CVSS v3.1で3.3(LOW)と評価されており、早急な対応が推奨される。

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおいて境界外読み取りの脆弱性を公開した。CVE-2025-20021として識別されるこの脆弱性は、バージョンv4.1.0からv5.0.2まで影響を与え、ローカル環境でのDoS攻撃のリスクが存在する。CVSS v3.1で3.3(LOW)と評価されており、早急な対応が推奨される。

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見、Dsoftbusモジュールでメモリ管理に問題

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見...

OpenHarmonyのCommunication Dsoftbusモジュールにメモリリークの脆弱性が発見された。CVE-2025-20011として識別されたこの問題は、v4.1.0からv5.0.2のバージョンに影響を与える。CVSSスコア3.3のLowレベル脆弱性として評価され、ローカル攻撃者によるサービス妨害攻撃の可能性が指摘されている。CWE-401に分類されるこの脆弱性は、メモリの有効期限後の解放が適切に行われないことが原因となっている。

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見...

OpenHarmonyのCommunication Dsoftbusモジュールにメモリリークの脆弱性が発見された。CVE-2025-20011として識別されたこの問題は、v4.1.0からv5.0.2のバージョンに影響を与える。CVSSスコア3.3のLowレベル脆弱性として評価され、ローカル攻撃者によるサービス妨害攻撃の可能性が指摘されている。CWE-401に分類されるこの脆弱性は、メモリの有効期限後の解放が適切に行われないことが原因となっている。

NPO法人OVAが10代以下の自殺関連相談をAIで分析、孤独感と将来不安の深刻化が明らかに

NPO法人OVAが10代以下の自殺関連相談をAIで分析、孤独感と将来不安の深刻化が明らかに

NPO法人OVAがAIツール「Talk to the City」を活用し、2024年4月から2025年1月までの10代以下の自殺関連相談を分析した結果を公開。孤独感・孤立感が29%と最多を占め、不登校・学校不適応19%、進路・将来不安13%と続く。親や教育者からの理解不足や経済的制約がメンタルヘルスサービスへのアクセスを妨げている実態が明らかになった。

NPO法人OVAが10代以下の自殺関連相談をAIで分析、孤独感と将来不安の深刻化が明らかに

NPO法人OVAがAIツール「Talk to the City」を活用し、2024年4月から2025年1月までの10代以下の自殺関連相談を分析した結果を公開。孤独感・孤立感が29%と最多を占め、不登校・学校不適応19%、進路・将来不安13%と続く。親や教育者からの理解不足や経済的制約がメンタルヘルスサービスへのアクセスを妨げている実態が明らかになった。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アクセスのリスクで緊急アップデートを推奨

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10.0の緊急事態に

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...

ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...

ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3.2.13で修正完了

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....

ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....

ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョン1.1.21で修正パッチを適用

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-1598】Best Church Management Software 1.0に無制限アップロードの脆弱性、深刻な情報漏洩のリスクが浮上

【CVE-2025-1598】Best Church Management Software ...

Best Church Management Software 1.0において、asset_crud.phpファイルの処理に関連する重大な脆弱性が発見された。photo1引数の操作により無制限のファイルアップロードが可能となる問題で、既に公開済みの状態だ。CVSSスコアは6.3(MEDIUM)と評価され、リモートからの攻撃実行が可能なため、早急な対策が必要とされている。

【CVE-2025-1598】Best Church Management Software ...

Best Church Management Software 1.0において、asset_crud.phpファイルの処理に関連する重大な脆弱性が発見された。photo1引数の操作により無制限のファイルアップロードが可能となる問題で、既に公開済みの状態だ。CVSSスコアは6.3(MEDIUM)と評価され、リモートからの攻撃実行が可能なため、早急な対策が必要とされている。

ウインドリバーがWind River Studio OperatorでインテルXeon 6 SoCをサポート、エッジコンピューティングの高度化に貢献

ウインドリバーがWind River Studio OperatorでインテルXeon 6 S...

ウインドリバーは2025年2月24日、Wind River Studio OperatorがインテルXeon 6 SoCのサポートを開始したことを発表した。vRANやエッジコンピューティングのメディアワークロードに最適化されたアクセラレーションエンジンを搭載し、高度なAI-RANパフォーマンスを実現する。StarlingXプロジェクトをベースとしたKubernetesおよびコンテナベースの分散クラウドアーキテクチャにより、次世代通信インフラストラクチャの構築を支援する。

ウインドリバーがWind River Studio OperatorでインテルXeon 6 S...

ウインドリバーは2025年2月24日、Wind River Studio OperatorがインテルXeon 6 SoCのサポートを開始したことを発表した。vRANやエッジコンピューティングのメディアワークロードに最適化されたアクセラレーションエンジンを搭載し、高度なAI-RANパフォーマンスを実現する。StarlingXプロジェクトをベースとしたKubernetesおよびコンテナベースの分散クラウドアーキテクチャにより、次世代通信インフラストラクチャの構築を支援する。

【CVE-2025-1173】1000 Projects Bookstore Management Systemにおける重大な脆弱性が発見、SQLインジェクション攻撃のリスクに警戒必要

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にCSRF脆弱性、管理者権限で設定変更が可能な状態に

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2025-1591】SourceCodester Employee Management System 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1591】SourceCodester Employee Manageme...

VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。

【CVE-2025-1578】PHPGurukul Online Shopping Portal 2.1にSQLインジェクションの脆弱性、エクスプロイトコード公開で緊急性高まる

【CVE-2025-1578】PHPGurukul Online Shopping Porta...

PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。

【CVE-2025-1578】PHPGurukul Online Shopping Porta...

PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。

【CVE-2025-1577】code-projects Blood Bank System 1.0にXSS脆弱性、医療データセキュリティに警鐘

【CVE-2025-1577】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1577】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダー未対応でリスク増大

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...

VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。

【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...

VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正アクセスが可能な状態に

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...

ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...

ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで即急な対応が必要に

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスのリスクで即急な対応が必要

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1.5.43で修正完了

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...

BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...

BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。

【CVE-2025-1599】Best Church Management Software 1.0に深刻な脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-1599】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-1599】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。

GoogleがAIコーディング支援の個人向けGemini Code Assistを無償提供、月18万回までのコード補完が可能に

GoogleがAIコーディング支援の個人向けGemini Code Assistを無償提供、月...

Googleは個人向けGemini Code Assistのパブリックプレビューを発表し、世界中の開発者に向けて実質無制限のAIコーディング支援を提供開始。Gemini 2.0を基盤とし、Visual Studio CodeやGitHub、JetBrains IDEに対応。個人用Gmailアカウントのみで利用可能で、月間最大180,000回のコード補完機能を無償で提供する。

GoogleがAIコーディング支援の個人向けGemini Code Assistを無償提供、月...

Googleは個人向けGemini Code Assistのパブリックプレビューを発表し、世界中の開発者に向けて実質無制限のAIコーディング支援を提供開始。Gemini 2.0を基盤とし、Visual Studio CodeやGitHub、JetBrains IDEに対応。個人用Gmailアカウントのみで利用可能で、月間最大180,000回のコード補完機能を無償で提供する。

Metaが研究者向け次世代スマートグラス「Aria Gen 2」を発表、機械知覚とAI研究の新地平を切り開く

Metaが研究者向け次世代スマートグラス「Aria Gen 2」を発表、機械知覚とAI研究の新...

Metaは2025年2月28日、研究者向け次世代スマートグラス「Aria Gen 2」を発表した。RGBカメラやSLAMカメラなどの最新センサースイートを搭載し、機械知覚、コンテクストAI、ロボティクス分野の研究を加速させる。Metaのカスタムシリコンによるオンデバイス処理と6-8時間の連続使用を実現し、2025年内にパートナー向けの提供を開始する予定だ。

Metaが研究者向け次世代スマートグラス「Aria Gen 2」を発表、機械知覚とAI研究の新...

Metaは2025年2月28日、研究者向け次世代スマートグラス「Aria Gen 2」を発表した。RGBカメラやSLAMカメラなどの最新センサースイートを搭載し、機械知覚、コンテクストAI、ロボティクス分野の研究を加速させる。Metaのカスタムシリコンによるオンデバイス処理と6-8時間の連続使用を実現し、2025年内にパートナー向けの提供を開始する予定だ。

BreakAIが次世代AIターミナルエミュレーターAlmighttyを発表、ローカルLLMとAIサービスの統合で開発効率が向上

BreakAIが次世代AIターミナルエミュレーターAlmighttyを発表、ローカルLLMとA...

BreakAI株式会社が開発者向けAIターミナルエミュレーターAlmighttyのウェイティングリスト登録を開始。tinyswallow-1.5BやDeepSeek-R1-Distill-Qwen-7BなどのローカルLLMを活用し、インターネット接続なしでもAI支援機能を利用可能。ChatGPT APIとの連携やセキュアな仮想環境での実行など、安全で効率的な開発環境を実現する。

BreakAIが次世代AIターミナルエミュレーターAlmighttyを発表、ローカルLLMとA...

BreakAI株式会社が開発者向けAIターミナルエミュレーターAlmighttyのウェイティングリスト登録を開始。tinyswallow-1.5BやDeepSeek-R1-Distill-Qwen-7BなどのローカルLLMを活用し、インターネット接続なしでもAI支援機能を利用可能。ChatGPT APIとの連携やセキュアな仮想環境での実行など、安全で効率的な開発環境を実現する。

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニングで安定運用を実現

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...

ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...

ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。

【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バックアップ管理機能に重大な欠陥

【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バ...

ポルトガル語圏向けWeb管理システムWeGIAのgerenciar_backup.phpエンドポイントにOS Command Injectionの脆弱性が発見された。CVSSスコア10.0の最高レベルの深刻度で、攻撃者による任意のコード実行が可能となる。バージョン3.2.14で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが必要となる。

【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バ...

ポルトガル語圏向けWeb管理システムWeGIAのgerenciar_backup.phpエンドポイントにOS Command Injectionの脆弱性が発見された。CVSSスコア10.0の最高レベルの深刻度で、攻撃者による任意のコード実行が可能となる。バージョン3.2.14で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが必要となる。