Tech Insights

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザビリティが向上へ

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落による権限昇格の脆弱性、高いCVSSスコアで早急な対応が必要に

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...

Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...

Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。

WordPressプラグインFront End Users 3.2.30にXSS脆弱性、Contributor権限で悪用の可能性

WordPressプラグインFront End Users 3.2.30にXSS脆弱性、Con...

WordPressプラグイン「Front End Users」のバージョン3.2.30以前に、クロスサイトスクリプティングの脆弱性が発見された。forgot-passwordショートコードの入力値処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスした他のユーザーの環境でスクリプトが実行される危険性がある。

WordPressプラグインFront End Users 3.2.30にXSS脆弱性、Con...

WordPressプラグイン「Front End Users」のバージョン3.2.30以前に、クロスサイトスクリプティングの脆弱性が発見された。forgot-passwordショートコードの入力値処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスした他のユーザーの環境でスクリプトが実行される危険性がある。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱性を発見、早急な対策が必要に

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプティングの脆弱性が発見、中程度の深刻度で対応が必要に

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプ...

セキュリティ研究機関VulDBは、FastCMSのバージョン0.1.5以前に存在するクロスサイトスクリプティング脆弱性を公開した。Template Menuコンポーネントに影響を与えるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア4.8を記録。高い特権レベルと利用者の操作を必要とするものの、情報の整合性への影響が懸念される。影響を受けるバージョンは0.1.0から0.1.5まで。

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプ...

セキュリティ研究機関VulDBは、FastCMSのバージョン0.1.5以前に存在するクロスサイトスクリプティング脆弱性を公開した。Template Menuコンポーネントに影響を与えるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア4.8を記録。高い特権レベルと利用者の操作を必要とするものの、情報の整合性への影響が懸念される。影響を受けるバージョンは0.1.0から0.1.5まで。

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーによる任意のクエリ実行が可能に

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...

GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...

GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.13で修正完了

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

オープンソースWeb管理システムWeGIAのinformacao_adicional.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の重大な脆弱性で、任意のSQLクエリ実行による機密情報への不正アクセスが可能となる。開発元は既にバージョン3.2.13で修正を完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

オープンソースWeb管理システムWeGIAのinformacao_adicional.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の重大な脆弱性で、任意のSQLクエリ実行による機密情報への不正アクセスが可能となる。開発元は既にバージョン3.2.13で修正を完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

株式会社divが企業向けITスキル学習サービス「テックキャンプ スキルカレッジ for Business」を開始、DX人材育成を本格支援

株式会社divが企業向けITスキル学習サービス「テックキャンプ スキルカレッジ for Bus...

プログラミングスクール「テックキャンプ」を運営する株式会社divが、企業のDX推進と社員のリスキリング支援を目的とした新サービス「テックキャンプ スキルカレッジ for Business」を開始。プログラミング、AI、Webデザインなど300以上のカリキュラムを提供し、専門講師とAIメンターによる24時間サポート体制を実現。企業ごとの課題に応じたカスタマイズも可能で、実践的なITスキル習得を支援する。

株式会社divが企業向けITスキル学習サービス「テックキャンプ スキルカレッジ for Bus...

プログラミングスクール「テックキャンプ」を運営する株式会社divが、企業のDX推進と社員のリスキリング支援を目的とした新サービス「テックキャンプ スキルカレッジ for Business」を開始。プログラミング、AI、Webデザインなど300以上のカリキュラムを提供し、専門講師とAIメンターによる24時間サポート体制を実現。企業ごとの課題に応じたカスタマイズも可能で、実践的なITスキル習得を支援する。

Koi Fish Labsがエンジニア向けAIツールKurogoをフルリニューアル、コード検索と情報収集機能を強化し業務効率が向上

Koi Fish Labsがエンジニア向けAIツールKurogoをフルリニューアル、コード検索...

Koi Fish Labsは、ソフトウェアエンジニアの業務効率化を支援するツール「Kurogo」をフルリニューアルした。AIを活用したCode Search機能とNews Feed機能を新たに搭載し、開発スピードを劇的に向上。タブ機能やブックマーク機能を備え、複数コードの同時調査や最新技術トレンドの自動収集が可能になり、エンジニアの創造的業務への集中を実現する。

Koi Fish Labsがエンジニア向けAIツールKurogoをフルリニューアル、コード検索...

Koi Fish Labsは、ソフトウェアエンジニアの業務効率化を支援するツール「Kurogo」をフルリニューアルした。AIを活用したCode Search機能とNews Feed機能を新たに搭載し、開発スピードを劇的に向上。タブ機能やブックマーク機能を備え、複数コードの同時調査や最新技術トレンドの自動収集が可能になり、エンジニアの創造的業務への集中を実現する。

Pomalo社が特集ページ制作プラットフォームI.D.にカラー設定機能を追加、ブランドデザインのカスタマイズが容易に

Pomalo社が特集ページ制作プラットフォームI.D.にカラー設定機能を追加、ブランドデザイン...

Pomalo株式会社が特集ページ制作プラットフォーム「I.D.」に新機能「カラー設定機能」をリリース。文字色や背景色の自由なカスタマイズが可能になり、ブランドイメージに合わせたページデザインの作成が容易に。専門知識不要で誰でも簡単に特集ページを制作できるノーコードCMSとして、デザイン面での自由度が大幅に向上した。

Pomalo社が特集ページ制作プラットフォームI.D.にカラー設定機能を追加、ブランドデザイン...

Pomalo株式会社が特集ページ制作プラットフォーム「I.D.」に新機能「カラー設定機能」をリリース。文字色や背景色の自由なカスタマイズが可能になり、ブランドイメージに合わせたページデザインの作成が容易に。専門知識不要で誰でも簡単に特集ページを制作できるノーコードCMSとして、デザイン面での自由度が大幅に向上した。

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリスクで即時アップデートを推奨

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...

ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...

ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグレードで対策必要

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...

GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...

GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、設定ファイルなど重要情報漏洩の危険性

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...

サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...

サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシステム全体へのアクセスが可能に

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...

GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...

GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バージョン0.5.0で修正完了

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...

Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。

【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...

Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。

【CVE-2025-1581】PHPGurukul Online Nurse Hiring Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-1581】PHPGurukul Online Nurse Hiring S...

PHPGurukul Online Nurse Hiring System 1.0のbook-nurse.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価されており、リモートからの攻撃が可能な状態。脆弱性はcontactname引数の操作により発生し、攻撃手法も公開済み。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、早急な対応が必要とされている。

【CVE-2025-1581】PHPGurukul Online Nurse Hiring S...

PHPGurukul Online Nurse Hiring System 1.0のbook-nurse.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価されており、リモートからの攻撃が可能な状態。脆弱性はcontactname引数の操作により発生し、攻撃手法も公開済み。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、早急な対応が必要とされている。

【CVE-2025-1596】SourceCodester Best Church Management Software 1.0にSQL injection脆弱性、深刻な情報漏洩のリスクが発生

【CVE-2025-1596】SourceCodester Best Church Manag...

VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。

【CVE-2025-1596】SourceCodester Best Church Manag...

VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオーバーリードによる情報漏洩のリスク

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...

Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...

Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに...

F5 NetworksはNGINX Unit 1.34.2未満のバージョンにおいて、Java言語モジュールに関連する重要な脆弱性(CVE-2025-1695)を公開した。特定の要求により無限ループが発生しCPUリソースの使用率が上昇、リモート攻撃者による限定的なDoS攻撃のリスクが存在する。CVSSv3.1で5.3、CVSSv4.0で6.9の中程度の深刻度が評価されている。

【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに...

F5 NetworksはNGINX Unit 1.34.2未満のバージョンにおいて、Java言語モジュールに関連する重要な脆弱性(CVE-2025-1695)を公開した。特定の要求により無限ループが発生しCPUリソースの使用率が上昇、リモート攻撃者による限定的なDoS攻撃のリスクが存在する。CVSSv3.1で5.3、CVSSv4.0で6.9の中程度の深刻度が評価されている。

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリ...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Use After Free(UAF)の脆弱性が発見された。この脆弱性はCVE-2025-24301として識別され、v4.1.0からv5.0.2までのバージョンに影響を与える。プリインストールアプリケーションでの任意コード実行のリスクがあるものの、CVSSスコアは3.8(Low)で、特権が必要な制限されたシナリオでのみ悪用可能とされている。

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリ...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Use After Free(UAF)の脆弱性が発見された。この脆弱性はCVE-2025-24301として識別され、v4.1.0からv5.0.2までのバージョンに影響を与える。プリインストールアプリケーションでの任意コード実行のリスクがあるものの、CVSSスコアは3.8(Low)で、特権が必要な制限されたシナリオでのみ悪用可能とされている。

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bounds読み取りの脆弱性が発見、DoS攻撃のリスクに対応急ぐ

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Out-of-bounds読み取りの脆弱性(CVE-2025-23418)が発見された。この脆弱性は、ローカル攻撃者によるDoS攻撃を可能にする恐れがあり、v4.1.0からv5.0.2までのバージョンが影響を受ける。CVSSスコアは3.3(Low)と評価されているが、システムの可用性に直接的な影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Out-of-bounds読み取りの脆弱性(CVE-2025-23418)が発見された。この脆弱性は、ローカル攻撃者によるDoS攻撃を可能にする恐れがあり、v4.1.0からv5.0.2までのバージョンが影響を受ける。CVSSスコアは3.3(Low)と評価されているが、システムの可用性に直接的な影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリードの脆弱性が発見、サービス拒否攻撃のリスクに注意

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、プリインストールアプリでの任意コード実行の可能性

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...

OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...

OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクに警鐘

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-1583】PHPGurukul Online Nurse Hiring Systemにおける重大な脆弱性、管理者機能に深刻な影響

【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...

医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。

【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...

医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。

【CVE-2025-1582】PHPGurukul Online Nurse Hiring Systemに深刻なSQL injection脆弱性、医療従事者の個人情報漏洩のリスクに

【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...

PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。

【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...

PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25にDoS脆弱性、HTTPパーサーの不具合で正常動作に影響

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25...

Phusion PassengerのHTTPパーサーに深刻な脆弱性が発見された。CVE-2025-26803として報告されたこの問題は、無効なHTTPメソッドを含むリクエストの解析時にサービス拒否状態を引き起こす可能性がある。CVSSスコア5.3(MEDIUM)と評価され、バージョン6.0.21から6.0.25が影響を受ける。Phusion社は対策版となるバージョン6.0.26を公開し、脆弱性に対応している。

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25...

Phusion PassengerのHTTPパーサーに深刻な脆弱性が発見された。CVE-2025-26803として報告されたこの問題は、無効なHTTPメソッドを含むリクエストの解析時にサービス拒否状態を引き起こす可能性がある。CVSSスコア5.3(MEDIUM)と評価され、バージョン6.0.21から6.0.25が影響を受ける。Phusion社は対策版となるバージョン6.0.26を公開し、脆弱性に対応している。

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向けWebマネージャーのセキュリティに警鐘

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRCコマンドインジェクションの脆弱性、3.0.4で修正完了

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...

GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...

GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界外読み取りのリスクに注意

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。