Tech Insights

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時アップデートが必要

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...

ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...

ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フィールドレベルの権限チェックを強化し修正完了

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...

GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...

GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。

【CVE-2025-1597】Best Church Management Software 1.0にXSS脆弱性、教会管理システムのセキュリティに警鐘

【CVE-2025-1597】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。

【CVE-2025-1597】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。

【CVE-2025-1593】SourceCodester Best Employee Management System 1.0にアップロード機能の脆弱性、リモート攻撃のリスクに

【CVE-2025-1593】SourceCodester Best Employee Man...

VulDBが2025年2月23日にSourceCodester Best Employee Management System 1.0の重大な脆弱性を公開した。プロファイル画像ハンドラーコンポーネントに制限なしアップロードの脆弱性が存在し、リモートからの攻撃が可能となっている。CVSSスコアは最大5.1で、CWEではCWE-434とCWE-284に分類される。この脆弱性は従業員情報のセキュリティに重大な影響を与える可能性がある。

【CVE-2025-1593】SourceCodester Best Employee Man...

VulDBが2025年2月23日にSourceCodester Best Employee Management System 1.0の重大な脆弱性を公開した。プロファイル画像ハンドラーコンポーネントに制限なしアップロードの脆弱性が存在し、リモートからの攻撃が可能となっている。CVSSスコアは最大5.1で、CWEではCWE-434とCWE-284に分類される。この脆弱性は従業員情報のセキュリティに重大な影響を与える可能性がある。

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの脆弱性、読み取り専用データへのアクセスが可能に

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの...

オープンソースの音楽コレクションサーバーNavidromeにおいて、Subsonic APIの認証バイパス脆弱性が発見された。バージョン0.52.0から0.54.5未満が影響を受け、存在しないユーザー名と空のパスワードハッシュによる認証チェックの回避が可能。読み取り専用データへのアクセスが可能だが、データ変更は制限される。バージョン0.54.5で修正パッチが提供された。

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの...

オープンソースの音楽コレクションサーバーNavidromeにおいて、Subsonic APIの認証バイパス脆弱性が発見された。バージョン0.52.0から0.54.5未満が影響を受け、存在しないユーザー名と空のパスワードハッシュによる認証チェックの回避が可能。読み取り専用データへのアクセスが可能だが、データ変更は制限される。バージョン0.54.5で修正パッチが提供された。

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者の生産性向上を実現

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...

Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。

Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...

Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。

【CVE-2024-13595】WordPress用プラグインSimple Signup Form 1.6.5でSQL注入の脆弱性が発見、データベースからの情報漏洩のリスクに

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Managerにおける認証済みユーザーのSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-0967】code-projects Chat System 1.0にSQLインジェクションの脆弱性、早急な対応が必要な状況に

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-0967】code-projects Chat System 1.0にSQ...

code-projects Chat System 1.0のadd_chatroom.phpファイルにおいて、chatnameとchatpassパラメータの処理に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-0967として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは中程度と評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-1195】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリス

【CVE-2025-1195】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1195】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-13479】LTL Freight Quotes – SEFL Edition 3.2.4にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻化

【CVE-2024-13479】LTL Freight Quotes – SEFL Editi...

WordPressプラグインのLTL Freight Quotes – SEFL Editionにおいて、バージョン3.2.4以前の全バージョンでSQLインジェクションの脆弱性が発見された。未認証の攻撃者が'dropship_edit_id'と'edit_id'パラメータを悪用し、データベースから機密情報を抽出できる可能性がある。CVSSスコア7.5の高リスクと評価されており、早急な対応が求められている。

【CVE-2024-13479】LTL Freight Quotes – SEFL Editi...

WordPressプラグインのLTL Freight Quotes – SEFL Editionにおいて、バージョン3.2.4以前の全バージョンでSQLインジェクションの脆弱性が発見された。未認証の攻撃者が'dropship_edit_id'と'edit_id'パラメータを悪用し、データベースから機密情報を抽出できる可能性がある。CVSSスコア7.5の高リスクと評価されており、早急な対応が求められている。

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、重要データの漏洩リスクに警戒

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性が発見された。DonatedItemEditor機能のCurrentFundraiserパラメータで入力値の検証が不十分であり、管理者権限を持つ攻撃者が任意のSQLクエリを実行可能。CVSSスコア9.3のCriticalな脆弱性として評価され、データベースの情報漏洩や改ざんのリスクが指摘されている。

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性が発見された。DonatedItemEditor機能のCurrentFundraiserパラメータで入力値の検証が不十分であり、管理者権限を持つ攻撃者が任意のSQLクエリを実行可能。CVSSスコア9.3のCriticalな脆弱性として評価され、データベースの情報漏洩や改ざんのリスクが指摘されている。

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッションハイジャックのリスクが深刻化

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッション...

Gridware Cybersecurityが2025年2月19日、ChurchCRM 5.13.0においてリフレクテッドクロスサイトスクリプティング脆弱性を発見したと報告。EditEventAttendees.phpのEIDパラメータに影響し、管理者権限を持つ攻撃者が任意のJavaScriptコードを実行可能。CVSSスコア8.4と高い深刻度で、セッションクッキーの窃取やなりすまし攻撃のリスクが指摘されている。

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッション...

Gridware Cybersecurityが2025年2月19日、ChurchCRM 5.13.0においてリフレクテッドクロスサイトスクリプティング脆弱性を発見したと報告。EditEventAttendees.phpのEIDパラメータに影響し、管理者権限を持つ攻撃者が任意のJavaScriptコードを実行可能。CVSSスコア8.4と高い深刻度で、セッションクッキーの窃取やなりすまし攻撃のリスクが指摘されている。

【CVE-2025-1356】needyamin Library Card System 1.0にSQLインジェクションの脆弱性、利用者情報漏洩のリスクが浮上

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-1208】code-projects Wazifa System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-1208】code-projects Wazifa System 1.0に...

code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。

【CVE-2025-1208】code-projects Wazifa System 1.0に...

code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、データ漏洩のリスクが深刻に

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。

【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...

WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。

【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...

WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。

【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。

【CVE-2024-13578】WP-BibTeX 3.0.1以前のバージョンにXSS脆弱性、Contributor以上の権限で攻撃可能に

【CVE-2024-13578】WP-BibTeX 3.0.1以前のバージョンにXSS脆弱性、...

WordPressプラグインWP-BibTeXにストアドクロスサイトスクリプティング脆弱性が発見された。この脆弱性は3.0.1以前のバージョンに影響し、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、ユーザー入力の不適切な処理が原因とされている。早急なアップデートによる対応が推奨される。

【CVE-2024-13578】WP-BibTeX 3.0.1以前のバージョンにXSS脆弱性、...

WordPressプラグインWP-BibTeXにストアドクロスサイトスクリプティング脆弱性が発見された。この脆弱性は3.0.1以前のバージョンに影響し、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、ユーザー入力の不適切な処理が原因とされている。早急なアップデートによる対応が推奨される。

The Document FoundationがLibreOffice 24.8.5を公開、60件以上の不具合修正で安定性が向上

The Document FoundationがLibreOffice 24.8.5を公開、6...

オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。

The Document FoundationがLibreOffice 24.8.5を公開、6...

オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。

【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバーフローの脆弱性、早急なパッチ適用が必要に

【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...

GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。

【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...

GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。

【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリックPCでの利用にリスク

【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリック...

オープンソースの分散型SNS、Misskeyにおいて、Bull Dashboardの認証トークンがログアウト後も削除されない重大な脆弱性が発見された。CVE-2025-24896として識別されるこの問題は、バージョン12.109.0から2025.2.0-alpha.0未満に影響し、特にパブリックPCや共有デバイスでの利用時にセキュリティリスクとなる。CVSS評価は8.1(High)で、早急な対応が推奨される。

【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリック...

オープンソースの分散型SNS、Misskeyにおいて、Bull Dashboardの認証トークンがログアウト後も削除されない重大な脆弱性が発見された。CVE-2025-24896として識別されるこの問題は、バージョン12.109.0から2025.2.0-alpha.0未満に影響し、特にパブリックPCや共有デバイスでの利用時にセキュリティリスクとなる。CVSS評価は8.1(High)で、早急な対応が推奨される。

【CVE-2025-1206】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-1206】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。

【CVE-2025-1206】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。

JiteraがAI開発エージェントのセルフホスト機能を提供開始、エンタープライズ向けに高セキュリティ環境での利用が可能に

JiteraがAI開発エージェントのセルフホスト機能を提供開始、エンタープライズ向けに高セキュ...

株式会社Jiteraは2025年2月21日、AI開発エージェント「Jitera」のエンタープライズ向けプランにおいて、セルフホスト機能の提供を開始した。Microsoft AzureやAWSなどのクラウド環境、さらにオンプレミス環境での運用に対応し、インターネット接続が制限された環境下でもAIを活用したシステム開発が可能となる。オープンソースLLMや自社開発LLMの選択も可能で、高セキュリティ要件を満たした安全な運用を実現する。

JiteraがAI開発エージェントのセルフホスト機能を提供開始、エンタープライズ向けに高セキュ...

株式会社Jiteraは2025年2月21日、AI開発エージェント「Jitera」のエンタープライズ向けプランにおいて、セルフホスト機能の提供を開始した。Microsoft AzureやAWSなどのクラウド環境、さらにオンプレミス環境での運用に対応し、インターネット接続が制限された環境下でもAIを活用したシステム開発が可能となる。オープンソースLLMや自社開発LLMの選択も可能で、高セキュリティ要件を満たした安全な運用を実現する。

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機能が大幅に向上

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...

GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...

GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。

【CVE-2025-1210】code-projects Wazifa System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1210】code-projects Wazifa System 1.0に...

セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1210】code-projects Wazifa System 1.0に...

セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。

Thunderbird v128.7.1esrがリリース、複数フォルダーの通知機能と統合フォルダーの安定性が向上

Thunderbird v128.7.1esrがリリース、複数フォルダーの通知機能と統合フォル...

オープンソースのメールソフト「Thunderbird」がv128.7.1esrをリリースした。複数フォルダーでのメッセージ受信時の通知問題、起動時のメッセージリスト表示位置の不具合、統合フォルダーの自動再構築機能とスレッド表示の問題、そしてホイールクリックによる自動スクロールのカーソルデザインの修正など、ユーザビリティの向上に焦点を当てた改善が実施された。

Thunderbird v128.7.1esrがリリース、複数フォルダーの通知機能と統合フォル...

オープンソースのメールソフト「Thunderbird」がv128.7.1esrをリリースした。複数フォルダーでのメッセージ受信時の通知問題、起動時のメッセージリスト表示位置の不具合、統合フォルダーの自動再構築機能とスレッド表示の問題、そしてホイールクリックによる自動スクロールのカーソルデザインの修正など、ユーザビリティの向上に焦点を当てた改善が実施された。

PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲の制限なく正確な情報提供が可能に

PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲...

米国のAI企業Perplexityは2024年2月18日、大規模言語モデル「R1 1776」をオープンソースとして公開。既存のDeepSeek-R1を基に、中国共産党による検閲の影響を受けないよう後処理トレーニングを実施。約300の検閲対象トピックを特定し、40,000件の多言語プロンプトデータセットを用いて開発された。HuggingFaceでモデルウェイトを提供し、Sonar APIでの利用も可能。

PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲...

米国のAI企業Perplexityは2024年2月18日、大規模言語モデル「R1 1776」をオープンソースとして公開。既存のDeepSeek-R1を基に、中国共産党による検閲の影響を受けないよう後処理トレーニングを実施。約300の検閲対象トピックを特定し、40,000件の多言語プロンプトデータセットを用いて開発された。HuggingFaceでモデルウェイトを提供し、Sonar APIでの利用も可能。

【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱性、Sixel画像処理での任意コード実行が可能に

【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...

Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8(HIGH)と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。

【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...

Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8(HIGH)と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。

【CVE-2025-1192】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクションの脆弱性が発見、データベー

【CVE-2025-1192】SourceCodester Multi Restaurant ...

SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-1192】SourceCodester Multi Restaurant ...

SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。