Tech Insights
さくらインターネットとキヤノンITSが暗号化消去対応フォームCipher-Xを開発、自治体向け...
さくらインターネットとキヤノンITSが業務提携により暗号化消去対応フォーム「Cipher-X」を開発し、2025年3月6日より提供を開始した。総務省のガイドラインに準拠した情報セキュリティ機能を備え、自治体向けに個人情報の安全な管理を実現する。国内データセンターでの情報管理と暗号鍵の別拠点管理により、高度なセキュリティを確保している。
さくらインターネットとキヤノンITSが暗号化消去対応フォームCipher-Xを開発、自治体向け...
さくらインターネットとキヤノンITSが業務提携により暗号化消去対応フォーム「Cipher-X」を開発し、2025年3月6日より提供を開始した。総務省のガイドラインに準拠した情報セキュリティ機能を備え、自治体向けに個人情報の安全な管理を実現する。国内データセンターでの情報管理と暗号鍵の別拠点管理により、高度なセキュリティを確保している。
ugo株式会社が警備ロボットugoのAI機能を大幅強化、迷惑行為検知と生成AI案内機能の追加で...
ugo株式会社は警備ロボット「ugo」および「ugo platform」の大型アップデートを実施し、アジラ社のAI技術を活用した迷惑行為検知機能や長時間録画機能を搭載。さらに2025年4月には生成AIによる自動案内機能とコールボタンを実装予定で、警備業務の効率化を推進。また小型モデル「ugo mini」の警備領域への展開も開始し、警備ソリューションの提供範囲を拡大している。
ugo株式会社が警備ロボットugoのAI機能を大幅強化、迷惑行為検知と生成AI案内機能の追加で...
ugo株式会社は警備ロボット「ugo」および「ugo platform」の大型アップデートを実施し、アジラ社のAI技術を活用した迷惑行為検知機能や長時間録画機能を搭載。さらに2025年4月には生成AIによる自動案内機能とコールボタンを実装予定で、警備業務の効率化を推進。また小型モデル「ugo mini」の警備領域への展開も開始し、警備ソリューションの提供範囲を拡大している。
Thinkings社のsonar ATSが就活ハラスメント防止機能を強化、AIモニタリングとプ...
採用管理システムsonar ATSを展開するThinkings株式会社が就活ハラスメント防止に向けた機能強化を発表。2025年夏にはharutaka セーフティとの連携によるAIモニタリング機能を実装予定。プライベート空間の管理とプライベート情報の制限を通じて、応募者の安全とプライバシーを保護しつつ、企業のリスク管理強化を支援する。
Thinkings社のsonar ATSが就活ハラスメント防止機能を強化、AIモニタリングとプ...
採用管理システムsonar ATSを展開するThinkings株式会社が就活ハラスメント防止に向けた機能強化を発表。2025年夏にはharutaka セーフティとの連携によるAIモニタリング機能を実装予定。プライベート空間の管理とプライベート情報の制限を通じて、応募者の安全とプライバシーを保護しつつ、企業のリスク管理強化を支援する。
Thinkings社のsonar ATSが就活ハラスメント防止機能を強化、AIモニタリングとプ...
採用管理システムsonar ATSを展開するThinkings株式会社が就活ハラスメント防止に向けた機能強化を発表。2025年夏にはharutaka セーフティとの連携によるAIモニタリング機能を実装予定。プライベート空間の管理とプライベート情報の制限を通じて、応募者の安全とプライバシーを保護しつつ、企業のリスク管理強化を支援する。
Thinkings社のsonar ATSが就活ハラスメント防止機能を強化、AIモニタリングとプ...
採用管理システムsonar ATSを展開するThinkings株式会社が就活ハラスメント防止に向けた機能強化を発表。2025年夏にはharutaka セーフティとの連携によるAIモニタリング機能を実装予定。プライベート空間の管理とプライベート情報の制限を通じて、応募者の安全とプライバシーを保護しつつ、企業のリスク管理強化を支援する。
Thinkings社のsonar ATSが就活ハラスメント防止機能を強化、AIモニタリングとプ...
採用管理システムsonar ATSを展開するThinkings株式会社が就活ハラスメント防止に向けた機能強化を発表。2025年夏にはharutaka セーフティとの連携によるAIモニタリング機能を実装予定。プライベート空間の管理とプライベート情報の制限を通じて、応募者の安全とプライバシーを保護しつつ、企業のリスク管理強化を支援する。
Thinkings社のsonar ATSが就活ハラスメント防止機能を強化、AIモニタリングとプ...
採用管理システムsonar ATSを展開するThinkings株式会社が就活ハラスメント防止に向けた機能強化を発表。2025年夏にはharutaka セーフティとの連携によるAIモニタリング機能を実装予定。プライベート空間の管理とプライベート情報の制限を通じて、応募者の安全とプライバシーを保護しつつ、企業のリスク管理強化を支援する。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
Thinkings社のsonar ATSが就活ハラスメント防止機能を強化、AIモニタリングとプ...
採用管理システムsonar ATSを展開するThinkings株式会社が就活ハラスメント防止に向けた機能強化を発表。2025年夏にはharutaka セーフティとの連携によるAIモニタリング機能を実装予定。プライベート空間の管理とプライベート情報の制限を通じて、応募者の安全とプライバシーを保護しつつ、企業のリスク管理強化を支援する。
Thinkings社のsonar ATSが就活ハラスメント防止機能を強化、AIモニタリングとプ...
採用管理システムsonar ATSを展開するThinkings株式会社が就活ハラスメント防止に向けた機能強化を発表。2025年夏にはharutaka セーフティとの連携によるAIモニタリング機能を実装予定。プライベート空間の管理とプライベート情報の制限を通じて、応募者の安全とプライバシーを保護しつつ、企業のリスク管理強化を支援する。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...
CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。
【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...
CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。
三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現
デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。
三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現
デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...
ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...
ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。
【CVE-2025-1579】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。
【CVE-2025-1579】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。
【CVE-2025-1592】SourceCodester Best Employee Man...
VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。
【CVE-2025-1592】SourceCodester Best Employee Man...
VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。
【CVE-2025-1596】SourceCodester Best Church Manag...
VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。
【CVE-2025-1596】SourceCodester Best Church Manag...
VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。
【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...
医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...
医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...
PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。
【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...
PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。
【CVE-2025-1615】FiberHome AN5506-01A ONU GPON RP...
VulDBが2025年2月24日にFiberHome AN5506-01A ONU GPON RP2511のNAT Submenuコンポーネントにクロスサイトスクリプティング脆弱性を発見したと報告。Description引数の操作によってリモートから攻撃が可能で、CVSS 4.0では中程度の4.8点と評価された。ベンダーへの早期連絡も応答がなく、対応が遅れている状況だ。
【CVE-2025-1615】FiberHome AN5506-01A ONU GPON RP...
VulDBが2025年2月24日にFiberHome AN5506-01A ONU GPON RP2511のNAT Submenuコンポーネントにクロスサイトスクリプティング脆弱性を発見したと報告。Description引数の操作によってリモートから攻撃が可能で、CVSS 4.0では中程度の4.8点と評価された。ベンダーへの早期連絡も応答がなく、対応が遅れている状況だ。
【CVE-2025-1606】Best Employee Management Systemに...
SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。
【CVE-2025-1606】Best Employee Management Systemに...
SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。
Opera SoftwareがAIエージェント「Browser Operator」を発表、We...
ノルウェーのOpera Softwareは、Webブラウザー「Opera」にAIエージェント「Browser Operator」のプレビュー版を発表した。ブラウザーにネイティブ実装されたAIがショッピングやイベント予約などのタスクを自動実行。ローカル処理とプライバシー保護を重視した設計により、安全な利用環境を実現している。
Opera SoftwareがAIエージェント「Browser Operator」を発表、We...
ノルウェーのOpera Softwareは、Webブラウザー「Opera」にAIエージェント「Browser Operator」のプレビュー版を発表した。ブラウザーにネイティブ実装されたAIがショッピングやイベント予約などのタスクを自動実行。ローカル処理とプライバシー保護を重視した設計により、安全な利用環境を実現している。
LegalOn CloudがAI法務プラットフォームを強化、ソフトウェア業界向け法務コンテンツ...
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、ソフトウェア業界向けの法務コンテンツを強化。DXやAI技術の発展に伴う法的課題に対応し、契約書のひな形やリスクチェック機能を提供。運輸・物流、製薬、建築・建設、職業紹介・労働者派遣に続く5業界目の展開で、業界全体のコンプライアンス向上と事業成長を支援する。
LegalOn CloudがAI法務プラットフォームを強化、ソフトウェア業界向け法務コンテンツ...
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、ソフトウェア業界向けの法務コンテンツを強化。DXやAI技術の発展に伴う法的課題に対応し、契約書のひな形やリスクチェック機能を提供。運輸・物流、製薬、建築・建設、職業紹介・労働者派遣に続く5業界目の展開で、業界全体のコンプライアンス向上と事業成長を支援する。
MILIZEがTTデジタル・プラットフォームへ職域アプリYORISOを導入、生成AI活用で従業...
MILIZEは2025年3月5日、TTデジタル・プラットフォームへ職域アプリYORISOを導入した。生成AIを活用した人事規程の質問対応や資産形成アドバイス機能、Moneytree LINKとの連携による資産情報の可視化、ライフプランやゴールベースのシミュレーション機能を実装。企業の人的資本経営への関心が高まる中、従業員のファイナンシャル・ウェルビーイングと金融リテラシーの向上を支援する。
MILIZEがTTデジタル・プラットフォームへ職域アプリYORISOを導入、生成AI活用で従業...
MILIZEは2025年3月5日、TTデジタル・プラットフォームへ職域アプリYORISOを導入した。生成AIを活用した人事規程の質問対応や資産形成アドバイス機能、Moneytree LINKとの連携による資産情報の可視化、ライフプランやゴールベースのシミュレーション機能を実装。企業の人的資本経営への関心が高まる中、従業員のファイナンシャル・ウェルビーイングと金融リテラシーの向上を支援する。
NPO法人OVAが10代以下の自殺関連相談をAIで分析、孤独感と将来不安の深刻化が明らかに
NPO法人OVAがAIツール「Talk to the City」を活用し、2024年4月から2025年1月までの10代以下の自殺関連相談を分析した結果を公開。孤独感・孤立感が29%と最多を占め、不登校・学校不適応19%、進路・将来不安13%と続く。親や教育者からの理解不足や経済的制約がメンタルヘルスサービスへのアクセスを妨げている実態が明らかになった。
NPO法人OVAが10代以下の自殺関連相談をAIで分析、孤独感と将来不安の深刻化が明らかに
NPO法人OVAがAIツール「Talk to the City」を活用し、2024年4月から2025年1月までの10代以下の自殺関連相談を分析した結果を公開。孤独感・孤立感が29%と最多を占め、不登校・学校不適応19%、進路・将来不安13%と続く。親や教育者からの理解不足や経済的制約がメンタルヘルスサービスへのアクセスを妨げている実態が明らかになった。
ロゴスウェアがTHiNQ Xe 2.2.0をリリース、AI搭載で教育・研修向けテスト作成の効率...
ロゴスウェア株式会社がテストコンテンツ作成ソフト「LOGOSWARE THiNQ Xe」の最新バージョン2.2.0を2025年1月にリリース。ChatGPT(4o)を上回る性能のAIを活用し、高品質な問題文、選択肢、解説を一括生成できる機能を搭載。月額1900円からで利用可能で、成績・進捗管理機能も備える。教育・研修担当者の問題作成における工数削減と品質向上を実現する。
ロゴスウェアがTHiNQ Xe 2.2.0をリリース、AI搭載で教育・研修向けテスト作成の効率...
ロゴスウェア株式会社がテストコンテンツ作成ソフト「LOGOSWARE THiNQ Xe」の最新バージョン2.2.0を2025年1月にリリース。ChatGPT(4o)を上回る性能のAIを活用し、高品質な問題文、選択肢、解説を一括生成できる機能を搭載。月額1900円からで利用可能で、成績・進捗管理機能も備える。教育・研修担当者の問題作成における工数削減と品質向上を実現する。
羽田空港が落とし物クラウドfindを導入、AIと多言語対応で忘れ物検索の利便性が向上
株式会社findの落とし物クラウドfindが羽田空港に導入される。2025年3月12日より開始されるサービスでは、AIによる画像照合技術と多言語対応チャットにより、月間6,000件以上の忘れ物対応の効率化を図る。アプリ不要でブラウザから利用可能なシステムは、増加する旅客数と多言語対応の課題解決に貢献する。
羽田空港が落とし物クラウドfindを導入、AIと多言語対応で忘れ物検索の利便性が向上
株式会社findの落とし物クラウドfindが羽田空港に導入される。2025年3月12日より開始されるサービスでは、AIによる画像照合技術と多言語対応チャットにより、月間6,000件以上の忘れ物対応の効率化を図る。アプリ不要でブラウザから利用可能なシステムは、増加する旅客数と多言語対応の課題解決に貢献する。
マネーツリーがTTデジタル・プラットフォームの職域アプリYORISOと連携、従業員の資産形成支...
マネーツリー株式会社は、TTデジタル・プラットフォームが開発する職域アプリ「YORISO」に金融データプラットフォーム「Moneytree LINK」を提供開始。銀行口座、クレジットカード、確定拠出年金などの一元管理が可能になり、AIを活用したパーソナライズされた金融アドバイスも提供。従業員の資産形成支援と福利厚生サービスのデジタル化を同時に実現する。
マネーツリーがTTデジタル・プラットフォームの職域アプリYORISOと連携、従業員の資産形成支...
マネーツリー株式会社は、TTデジタル・プラットフォームが開発する職域アプリ「YORISO」に金融データプラットフォーム「Moneytree LINK」を提供開始。銀行口座、クレジットカード、確定拠出年金などの一元管理が可能になり、AIを活用したパーソナライズされた金融アドバイスも提供。従業員の資産形成支援と福利厚生サービスのデジタル化を同時に実現する。
【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱...
WordPressプラグイン「Return Refund and Exchange For WooCommerce」において、認証されていないユーザーが機密情報にアクセス可能な脆弱性が発見された。バージョン4.4.5以前の全バージョンが影響を受け、CVSSスコアは5.9でMedium評価。wp-content/attachmentディレクトリ内の注文返金関連ファイルが適切に保護されておらず、早急なアップデートが推奨されている。
【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱...
WordPressプラグイン「Return Refund and Exchange For WooCommerce」において、認証されていないユーザーが機密情報にアクセス可能な脆弱性が発見された。バージョン4.4.5以前の全バージョンが影響を受け、CVSSスコアは5.9でMedium評価。wp-content/attachmentディレクトリ内の注文返金関連ファイルが適切に保護されておらず、早急なアップデートが推奨されている。
【CVE-2025-1174】1000 Projects Bookstore Manageme...
1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。
【CVE-2025-1174】1000 Projects Bookstore Manageme...
1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...
Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...
Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性...
WordPressプラグインのElementsKit Elementorアドオン3.4.0以前のバージョンに重大な脆弱性が発見された。get_megamenu_content関数の権限チェック不備により、未認証の攻撃者が非公開コンテンツにアクセス可能となる問題が報告されている。CVSSスコア5.3のMedium評価で、早急な対応が推奨される。影響を受けるサイト管理者は速やかなアップデートを検討すべき状況である。
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性...
WordPressプラグインのElementsKit Elementorアドオン3.4.0以前のバージョンに重大な脆弱性が発見された。get_megamenu_content関数の権限チェック不備により、未認証の攻撃者が非公開コンテンツにアクセス可能となる問題が報告されている。CVSSスコア5.3のMedium評価で、早急な対応が推奨される。影響を受けるサイト管理者は速やかなアップデートを検討すべき状況である。