Tech Insights
【CVE-2025-2647】PHPGurukul Art Gallery Managemen...
PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-2647】PHPGurukul Art Gallery Managemen...
PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...
Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。
MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...
Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。
MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化
Microsoftは2025年3月25日、Microsoft 365 Copilot向けの新たな推論AIエージェントResearcherとAnalystを発表した。OpenAIの最新モデルを活用したこれらの機能により、複雑な業務調査や高度なデータ分析が可能になる。4月からFrontierプログラムで提供開始予定で、企業の意思決定プロセスに革新をもたらすことが期待される。
MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化
Microsoftは2025年3月25日、Microsoft 365 Copilot向けの新たな推論AIエージェントResearcherとAnalystを発表した。OpenAIの最新モデルを活用したこれらの機能により、複雑な業務調査や高度なデータ分析が可能になる。4月からFrontierプログラムで提供開始予定で、企業の意思決定プロセスに革新をもたらすことが期待される。
GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...
GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。
GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...
GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。
キヤノンITSがWebPerformer-NXの新版を発表、生成AI活用のコード提案機能で開発...
キヤノンITソリューションズが提供するローコード開発プラットフォーム「WebPerformer-NX」の新バージョンが2025年4月1日より提供開始となる。生成AIを活用したコード提案機能とAIマニュアル機能を新たに搭載し、開発者の業務効率化を実現。月額14万円からの利用が可能で、新機能は一定の利用枠まで無料で提供される。
キヤノンITSがWebPerformer-NXの新版を発表、生成AI活用のコード提案機能で開発...
キヤノンITソリューションズが提供するローコード開発プラットフォーム「WebPerformer-NX」の新バージョンが2025年4月1日より提供開始となる。生成AIを活用したコード提案機能とAIマニュアル機能を新たに搭載し、開発者の業務効率化を実現。月額14万円からの利用が可能で、新機能は一定の利用枠まで無料で提供される。
KDDIがLLMを活用したAIセキュリティポータルを公開、セキュリティ情報の一元管理と自動分類を実現
KDDIとKDDI総合研究所が2025年3月26日、大規模言語モデル(LLM)を活用した新しい分類技術を開発・導入し、AIセキュリティポータルを公開した。Web上の論文や文献を自動的に分類・整理し、AIセキュリティに関する最新情報を一元化して提供する。新技術により既存・新規文献への適切なラベル付けが可能となり、利用者は必要な情報に簡単にアクセスできる。
KDDIがLLMを活用したAIセキュリティポータルを公開、セキュリティ情報の一元管理と自動分類を実現
KDDIとKDDI総合研究所が2025年3月26日、大規模言語モデル(LLM)を活用した新しい分類技術を開発・導入し、AIセキュリティポータルを公開した。Web上の論文や文献を自動的に分類・整理し、AIセキュリティに関する最新情報を一元化して提供する。新技術により既存・新規文献への適切なラベル付けが可能となり、利用者は必要な情報に簡単にアクセスできる。
オラクルがOracle Cloud HCMに新機能を追加、従業員エンゲージメントとイベント管理...
オラクルは2025年3月20日、人材管理クラウド「Oracle Cloud HCM」の従業員エクスペリエンスプラットフォーム「Oracle ME」に新機能を追加した。社内コミュニケーションと従業員向けイベント管理機能が強化され、人事部門による従業員エンゲージメントの向上、マネージャーによる効果的なコミュニケーション、従業員同士の連携活動の促進が可能になった。
オラクルがOracle Cloud HCMに新機能を追加、従業員エンゲージメントとイベント管理...
オラクルは2025年3月20日、人材管理クラウド「Oracle Cloud HCM」の従業員エクスペリエンスプラットフォーム「Oracle ME」に新機能を追加した。社内コミュニケーションと従業員向けイベント管理機能が強化され、人事部門による従業員エンゲージメントの向上、マネージャーによる効果的なコミュニケーション、従業員同士の連携活動の促進が可能になった。
Carbontribe LabsがAI・Web3活用の環境価値デジタル化サービスを開始、植林プ...
エストニアの気候テック・スタートアップCarbontribe Labs OÜが、AI・Web3技術を活用した環境価値のデジタルアセット化サービスを開始。衛星画像とAI解析による植林活動の把握、ブロックチェーンによる透明性確保を実現。従来は収益化が難しかった小規模な植林プロジェクトでも、1ヘクタールから環境価値の創出が可能に。企業のESG戦略強化に貢献する新たな環境価値市場の創出を目指す。
Carbontribe LabsがAI・Web3活用の環境価値デジタル化サービスを開始、植林プ...
エストニアの気候テック・スタートアップCarbontribe Labs OÜが、AI・Web3技術を活用した環境価値のデジタルアセット化サービスを開始。衛星画像とAI解析による植林活動の把握、ブロックチェーンによる透明性確保を実現。従来は収益化が難しかった小規模な植林プロジェクトでも、1ヘクタールから環境価値の創出が可能に。企業のESG戦略強化に貢献する新たな環境価値市場の創出を目指す。
日立と住友化学がAIを活用した生産計画の自動立案システムを開発、エネルギー効率と生産性の向上を実現へ
日立製作所は住友化学の千葉工場・袖ケ浦地区で、AIを活用したエネルギー消費の低減・最適化を図る生産計画の自動立案システムの実用化に向けた検証を2025年3月から開始する。新開発の計画連携エンジン「TSPlanner」により、生産計画の自動立案とエネルギー消費量の低減を支援する2つのLumadaソリューションを連携させ、エネルギー効率を考慮した生産計画の自動立案を目指す。
日立と住友化学がAIを活用した生産計画の自動立案システムを開発、エネルギー効率と生産性の向上を実現へ
日立製作所は住友化学の千葉工場・袖ケ浦地区で、AIを活用したエネルギー消費の低減・最適化を図る生産計画の自動立案システムの実用化に向けた検証を2025年3月から開始する。新開発の計画連携エンジン「TSPlanner」により、生産計画の自動立案とエネルギー消費量の低減を支援する2つのLumadaソリューションを連携させ、エネルギー効率を考慮した生産計画の自動立案を目指す。
JAXAがSpirentの月面ナビゲーション・シミュレーション技術を採用、月面探査プログラムの...
JAXAは月面探査プログラムの推進に向け、Spirent Communications plcの業界初となるLunar PNTシミュレーション・ソリューションを採用した。このソリューションは月面ミッションのナビゲーション機器テストを可能にし、LunaNet仕様に準拠したSバンド周波数による測位システムの検証を実現する。2011年からのJAXAとSpirentの協力関係における新たなマイルストーンとなる。
JAXAがSpirentの月面ナビゲーション・シミュレーション技術を採用、月面探査プログラムの...
JAXAは月面探査プログラムの推進に向け、Spirent Communications plcの業界初となるLunar PNTシミュレーション・ソリューションを採用した。このソリューションは月面ミッションのナビゲーション機器テストを可能にし、LunaNet仕様に準拠したSバンド周波数による測位システムの検証を実現する。2011年からのJAXAとSpirentの協力関係における新たなマイルストーンとなる。
DataRobotがSAP向け新AIアプリケーションスイートを発表、財務・サプライチェーン業務...
DataRobotは、SAPと連携し財務およびサプライチェーン業務向けのAIアプリケーションスイートを発表した。このAIスイートはSAP S/4HANA、SAP Datasphere、SAP IBP、SAP Aribaソリューションなど、SAPソリューション環境全体のビジネスデータを活用し、キャッシュフロー管理や需要計画などの業務効率を向上させる。SAP Business Data Cloudの最初のインサイトアプリ提供パートナーとなり、AIによる意思決定強化を実現する。
DataRobotがSAP向け新AIアプリケーションスイートを発表、財務・サプライチェーン業務...
DataRobotは、SAPと連携し財務およびサプライチェーン業務向けのAIアプリケーションスイートを発表した。このAIスイートはSAP S/4HANA、SAP Datasphere、SAP IBP、SAP Aribaソリューションなど、SAPソリューション環境全体のビジネスデータを活用し、キャッシュフロー管理や需要計画などの業務効率を向上させる。SAP Business Data Cloudの最初のインサイトアプリ提供パートナーとなり、AIによる意思決定強化を実現する。
SmartMat Cloudが伸和コントロールズの在庫管理を革新、IoT重量計で棚卸工数を60...
エスマット社のIoT在庫管理システム「SmartMat Cloud」が、伸和コントロールズ九州事業所での導入事例を公開。従来60時間を要していた棚卸工数を約50%削減し、週15時間以上かかっていた入出庫作業も大幅に効率化。IoT重量計による自動化で、在庫管理の精度向上と業務負担の軽減を実現している。製造業を中心に1,200社以上の導入実績を持つDXソリューション。
SmartMat Cloudが伸和コントロールズの在庫管理を革新、IoT重量計で棚卸工数を60...
エスマット社のIoT在庫管理システム「SmartMat Cloud」が、伸和コントロールズ九州事業所での導入事例を公開。従来60時間を要していた棚卸工数を約50%削減し、週15時間以上かかっていた入出庫作業も大幅に効率化。IoT重量計による自動化で、在庫管理の精度向上と業務負担の軽減を実現している。製造業を中心に1,200社以上の導入実績を持つDXソリューション。
ServiceNowとNVIDIAがAgentic AI連携を強化、エンタープライズインテリジ...
ServiceNowはNVIDIAとのパートナーシップを拡大し、Agentic AIを進化させるための新機能を発表した。AIエージェント評価ツールとNVIDIA Llama Nemotronモデルの統合により、企業におけるAIエージェントの導入を最適化。2025年5月から提供開始予定の評価ツールによって、AIエージェントの性能評価や複雑なワークフローの理解が可能となり、ビジネスプロセスの最適化に貢献する。
ServiceNowとNVIDIAがAgentic AI連携を強化、エンタープライズインテリジ...
ServiceNowはNVIDIAとのパートナーシップを拡大し、Agentic AIを進化させるための新機能を発表した。AIエージェント評価ツールとNVIDIA Llama Nemotronモデルの統合により、企業におけるAIエージェントの導入を最適化。2025年5月から提供開始予定の評価ツールによって、AIエージェントの性能評価や複雑なワークフローの理解が可能となり、ビジネスプロセスの最適化に貢献する。
Zenkenが退職代行と組織改善に関するオンラインセミナーを開催、人材定着と組織開発の新たな視...
Zenken株式会社は2025年4月11日に、退職代行サービスの利用増加と組織改善をテーマとしたオンラインセミナーを開催する。Work with Joy代表の新保博文氏とZenkenヒューマンキャピタル事業部長の松島一浩氏が登壇し、早期離職の要因分析から具体的な対策まで、データとケーススタディを交えて解説。企業の人材定着と組織開発に向けた実践的な知見を提供する。
Zenkenが退職代行と組織改善に関するオンラインセミナーを開催、人材定着と組織開発の新たな視...
Zenken株式会社は2025年4月11日に、退職代行サービスの利用増加と組織改善をテーマとしたオンラインセミナーを開催する。Work with Joy代表の新保博文氏とZenkenヒューマンキャピタル事業部長の松島一浩氏が登壇し、早期離職の要因分析から具体的な対策まで、データとケーススタディを交えて解説。企業の人材定着と組織開発に向けた実践的な知見を提供する。
IFSが英国AI超党派議員連盟のアドバイザーに就任、産業用AIの知見を政策立案に活用へ
エンタープライズクラウドおよび産業用AIソフトウェアの大手プロバイダーIFSが、英国のAIに関する超党派議員連盟のアドバイザリーボードメンバーに就任。Meta、Capgemini、Deloitteなどとともに、AI政策とガバナンスの議論に参画する。IFS理事会メンバーのビアンカ・ノビロ氏が、地政学およびAIストラテジストとしての専門知識を活かし、英国議会でのAI政策議論をリードする。
IFSが英国AI超党派議員連盟のアドバイザーに就任、産業用AIの知見を政策立案に活用へ
エンタープライズクラウドおよび産業用AIソフトウェアの大手プロバイダーIFSが、英国のAIに関する超党派議員連盟のアドバイザリーボードメンバーに就任。Meta、Capgemini、Deloitteなどとともに、AI政策とガバナンスの議論に参画する。IFS理事会メンバーのビアンカ・ノビロ氏が、地政学およびAIストラテジストとしての専門知識を活かし、英国議会でのAI政策議論をリードする。
クラスメソッドがAWS生成AI基礎トレーニングコースを開始、実践的なハンズオンで即戦力育成を目指す
クラスメソッド株式会社がAWS公式トレーニングの新コース「Generative AI Essentials on AWS」の受講申込受付を開始。生成AIの基本概念から実践的な活用まで、7時間の集中コースで学べる。エンジニアだけでなくビジネス部門も対象とし、座学とハンズオンを組み合わせた実践的な内容を提供。受講料は77,000円(税込)で、メンバーズプレミアムサービス加入者には割引特典あり。
クラスメソッドがAWS生成AI基礎トレーニングコースを開始、実践的なハンズオンで即戦力育成を目指す
クラスメソッド株式会社がAWS公式トレーニングの新コース「Generative AI Essentials on AWS」の受講申込受付を開始。生成AIの基本概念から実践的な活用まで、7時間の集中コースで学べる。エンジニアだけでなくビジネス部門も対象とし、座学とハンズオンを組み合わせた実践的な内容を提供。受講料は77,000円(税込)で、メンバーズプレミアムサービス加入者には割引特典あり。
日本データ・エンジニアリング協会がデータ料金積算資料を策定、DLCPの概念導入でデータ・セント...
一般社団法人日本データ・エンジニアリング協会は、データ生成から廃棄までのプロセスを「DLCP」として体系化した新たな料金積算資料を策定した。データ・クリエータⅠの人月積算目安を90万円に設定し、4職種の基準を明確化。併せて文字単価ベースの積算ニーズに対応するデータ・コンシェルジュ・サービスの提供を開始。データ・セントリック社会の実現に向けた重要な一歩となる。
日本データ・エンジニアリング協会がデータ料金積算資料を策定、DLCPの概念導入でデータ・セント...
一般社団法人日本データ・エンジニアリング協会は、データ生成から廃棄までのプロセスを「DLCP」として体系化した新たな料金積算資料を策定した。データ・クリエータⅠの人月積算目安を90万円に設定し、4職種の基準を明確化。併せて文字単価ベースの積算ニーズに対応するデータ・コンシェルジュ・サービスの提供を開始。データ・セントリック社会の実現に向けた重要な一歩となる。
estieが不動産売買仲介向けAIデータ基盤サービスを開発開始、業務効率90%向上を目指し三菱...
estieは2025年3月27日、不動産売買仲介業務のDX推進を目的とした新サービスの開発に着手した。AIとデータ解析技術を活用し、物件情報や顧客情報の統合管理を実現。売主情報の登録・管理業務を半自動化することで90%以上の業務効率向上を見込む。三菱地所リアルエステートサービスが先行導入企業として参画し、複数のテーマで実証実験を進める。
estieが不動産売買仲介向けAIデータ基盤サービスを開発開始、業務効率90%向上を目指し三菱...
estieは2025年3月27日、不動産売買仲介業務のDX推進を目的とした新サービスの開発に着手した。AIとデータ解析技術を活用し、物件情報や顧客情報の統合管理を実現。売主情報の登録・管理業務を半自動化することで90%以上の業務効率向上を見込む。三菱地所リアルエステートサービスが先行導入企業として参画し、複数のテーマで実証実験を進める。
PRONI株式会社が中小企業向け人事DX始め方ガイドを公開、業務課題の整理からツール選定まで一...
PRONI株式会社は2025年3月28日、中小企業の人事DX推進を支援する「人事DX始め方ガイド」を公開した。人事業務の課題整理から最適なツールの選定までを一貫してサポートし、企業のDXをスムーズに進められる環境を整備。DXを必要と考える企業は73.2%に上るものの、実際に推進できている企業は42.0%にとどまっており、ITやDX人材の不足、進め方がわからないなどの課題解決を目指す。
PRONI株式会社が中小企業向け人事DX始め方ガイドを公開、業務課題の整理からツール選定まで一...
PRONI株式会社は2025年3月28日、中小企業の人事DX推進を支援する「人事DX始め方ガイド」を公開した。人事業務の課題整理から最適なツールの選定までを一貫してサポートし、企業のDXをスムーズに進められる環境を整備。DXを必要と考える企業は73.2%に上るものの、実際に推進できている企業は42.0%にとどまっており、ITやDX人材の不足、進め方がわからないなどの課題解決を目指す。
SalesforceとデロイトがPathfinder第7期募集開始、AIスキル習得カリキュラム...
Salesforceとデロイトトーマツが共同実施するDX人材育成プログラム「Pathfinder」第7期の募集が開始。AIエージェントや自律型AIに関する新カリキュラムを追加し、AI時代に向けたスキル習得を強化。就職先もSalesforceパートナー企業からSalesforce導入企業にまで拡大。累計2,000名以上の受講実績を持つ無償プログラムが更なる進化を遂げる。
SalesforceとデロイトがPathfinder第7期募集開始、AIスキル習得カリキュラム...
Salesforceとデロイトトーマツが共同実施するDX人材育成プログラム「Pathfinder」第7期の募集が開始。AIエージェントや自律型AIに関する新カリキュラムを追加し、AI時代に向けたスキル習得を強化。就職先もSalesforceパートナー企業からSalesforce導入企業にまで拡大。累計2,000名以上の受講実績を持つ無償プログラムが更なる進化を遂げる。
リクエスト社が条件設定思考®トレーニングを発表、AI時代の人材育成に向けた新サービスの提供開始
リクエスト株式会社は、2025年3月27日より条件設定思考®トレーニングの販売を開始した。AIを活用しながら相手のニーズとその背景に即した最適な条件設定と行動仮説の立案力を磨くことで、組織の本質的な競争力向上を実現する。既に930社、336,000人の導入実績があり、自ら考え行動できる社員が45%増加、問題解決スピードが32%向上という成果を上げている。
リクエスト社が条件設定思考®トレーニングを発表、AI時代の人材育成に向けた新サービスの提供開始
リクエスト株式会社は、2025年3月27日より条件設定思考®トレーニングの販売を開始した。AIを活用しながら相手のニーズとその背景に即した最適な条件設定と行動仮説の立案力を磨くことで、組織の本質的な競争力向上を実現する。既に930社、336,000人の導入実績があり、自ら考え行動できる社員が45%増加、問題解決スピードが32%向上という成果を上げている。
レブコムが電話解析AI「MiiTel Phone」を携帯電話番号対応に拡充、フィールドセールス...
株式会社RevCommが提供する電話解析AI「MiiTel Phone」が090・080・070から始まる携帯電話番号での発着信に対応。既存の携帯電話番号を変更することなく、音声解析AI機能を活用可能になった。フィールドセールス部門など、これまで携帯電話番号での直接発着信が必要だった領域でも、音声解析AIを活用した生産性向上や応対品質の改善が期待される。
レブコムが電話解析AI「MiiTel Phone」を携帯電話番号対応に拡充、フィールドセールス...
株式会社RevCommが提供する電話解析AI「MiiTel Phone」が090・080・070から始まる携帯電話番号での発着信に対応。既存の携帯電話番号を変更することなく、音声解析AI機能を活用可能になった。フィールドセールス部門など、これまで携帯電話番号での直接発着信が必要だった領域でも、音声解析AIを活用した生産性向上や応対品質の改善が期待される。
日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...
日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。
日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...
日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。
リンクアンドモチベーションが生成AI活用を全社展開、2025年9月末までに全社員のAI活用人材...
リンクアンドモチベーションは2025年9月末までにコンサル・クラウド事業における全社員のAI活用人材化を目指す取り組みを開始。2024年の組織開発Divisionでの成功事例を基に、TAの専任化やAI活用メソッドの標準化を通じて全社展開を推進。業務時間の482%削減やAI活用人材の226%増など、具体的な成果も表れ始めている。新卒研修への組み込みや顧客企業へのDX支援展開も計画中だ。
リンクアンドモチベーションが生成AI活用を全社展開、2025年9月末までに全社員のAI活用人材...
リンクアンドモチベーションは2025年9月末までにコンサル・クラウド事業における全社員のAI活用人材化を目指す取り組みを開始。2024年の組織開発Divisionでの成功事例を基に、TAの専任化やAI活用メソッドの標準化を通じて全社展開を推進。業務時間の482%削減やAI活用人材の226%増など、具体的な成果も表れ始めている。新卒研修への組み込みや顧客企業へのDX支援展開も計画中だ。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...
Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...
Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...
Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...
Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...
GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...
GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。
【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....
Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。
【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....
Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。