Tech Insights
セックのロボット開発プロジェクトSETAGAYA EclipseがCoRE-1に挑戦、若手エン...
株式会社セックのロボット開発技術探求プロジェクト「SETAGAYA Eclipse」がロボット競技エンジニア選手権CoRE-1への参戦を発表した。入社1年目から7年目までの若手エンジニアがハードウェア制作に挑戦し、前回大会では予選1位・準決勝進出の実績を持つ。単なる競技結果だけでなく、開発過程での学びを重視する大会への参加を通じて、総合的な技術力の向上を目指している。
セックのロボット開発プロジェクトSETAGAYA EclipseがCoRE-1に挑戦、若手エン...
株式会社セックのロボット開発技術探求プロジェクト「SETAGAYA Eclipse」がロボット競技エンジニア選手権CoRE-1への参戦を発表した。入社1年目から7年目までの若手エンジニアがハードウェア制作に挑戦し、前回大会では予選1位・準決勝進出の実績を持つ。単なる競技結果だけでなく、開発過程での学びを重視する大会への参加を通じて、総合的な技術力の向上を目指している。
渋谷のブロックチェーン特化型スペースCentrumがノード運用プロジェクトを始動、開発者コミュ...
モノバンドル株式会社とサンフロンティア不動産株式会社が共同運営するブロックチェーン特化型スペース「Centrum」が、ブロックチェーンノードの運用と開発者コミュニティ形成の取り組みを開始。非営利でノード運用の学習機会を提供し、ETH sepolia testnetとLightningに対応。スポンサーシップ制度も設け、500 USDから特典を用意。2月21日には説明会を実施予定。
渋谷のブロックチェーン特化型スペースCentrumがノード運用プロジェクトを始動、開発者コミュ...
モノバンドル株式会社とサンフロンティア不動産株式会社が共同運営するブロックチェーン特化型スペース「Centrum」が、ブロックチェーンノードの運用と開発者コミュニティ形成の取り組みを開始。非営利でノード運用の学習機会を提供し、ETH sepolia testnetとLightningに対応。スポンサーシップ制度も設け、500 USDから特典を用意。2月21日には説明会を実施予定。
バニッシュ・スタンダードがSTAFF STARTのネイティブアプリ用SDKを提供開始、実装コス...
株式会社バニッシュ・スタンダードは、スタッフDXアプリケーションサービス「STAFF START」のネイティブアプリ向けSDKの提供を2025年2月13日より開始した。第一弾としてSNAP PLAY機能のSDKが提供され、従来の実装における複雑さを解消し、実装コストを約50%削減することが可能になった。今後は特集ページを作成できる「まとめ」機能などのSDKも順次展開される予定だ。
バニッシュ・スタンダードがSTAFF STARTのネイティブアプリ用SDKを提供開始、実装コス...
株式会社バニッシュ・スタンダードは、スタッフDXアプリケーションサービス「STAFF START」のネイティブアプリ向けSDKの提供を2025年2月13日より開始した。第一弾としてSNAP PLAY機能のSDKが提供され、従来の実装における複雑さを解消し、実装コストを約50%削減することが可能になった。今後は特集ページを作成できる「まとめ」機能などのSDKも順次展開される予定だ。
マジックソフトウェアがHTモバイルテンプレートを発売、運輸・物流業界向けアプリ開発の効率化を実現
マジックソフトウェア・ジャパンは、奏風システムズが開発した新モバイル開発ソリューション「HTモバイルテンプレート」の販売を開始。Magic xpaを活用し、バーコードスキャンや画面操作などのハードウェア機能を容易に実装可能。ZEBRA、KEYENCE、CASIOの各種ハンディターミナルに対応し、棚卸・検品・作業実績の3種類のアプリケーションを内蔵している。価格は各メーカー版が165,000円で、初年度は保守契約が必須となる。
マジックソフトウェアがHTモバイルテンプレートを発売、運輸・物流業界向けアプリ開発の効率化を実現
マジックソフトウェア・ジャパンは、奏風システムズが開発した新モバイル開発ソリューション「HTモバイルテンプレート」の販売を開始。Magic xpaを活用し、バーコードスキャンや画面操作などのハードウェア機能を容易に実装可能。ZEBRA、KEYENCE、CASIOの各種ハンディターミナルに対応し、棚卸・検品・作業実績の3種類のアプリケーションを内蔵している。価格は各メーカー版が165,000円で、初年度は保守契約が必須となる。
JEPLANがUAEでPETケミカルリサイクル技術の実証研究を開始、NEDOから助成金を獲得し...
株式会社JEPLANは、NEDOの脱炭素化・エネルギー転換技術の国際実証事業において、UAEでのPETケミカルリサイクル技術の実証研究を開始する。2024年12月に助成金交付が決定し、2025年2月12日に交付決定通知書が手交された。独自の技術を活用し、UAEでのリサイクルサプライチェーン構築を目指す取り組みは、2025年末までに事業化評価をまとめる予定だ。
JEPLANがUAEでPETケミカルリサイクル技術の実証研究を開始、NEDOから助成金を獲得し...
株式会社JEPLANは、NEDOの脱炭素化・エネルギー転換技術の国際実証事業において、UAEでのPETケミカルリサイクル技術の実証研究を開始する。2024年12月に助成金交付が決定し、2025年2月12日に交付決定通知書が手交された。独自の技術を活用し、UAEでのリサイクルサプライチェーン構築を目指す取り組みは、2025年末までに事業化評価をまとめる予定だ。
Pomaloが特集ページ制作プラットフォームI.D.β版を公開、Web制作の効率化を実現
Pomalo株式会社が累計6,000件以上のWeb特集ページ制作実績を活かし、Web制作プラットフォーム「I.D.」のβ版を公開した。ノーコードCMSを採用し3ステップでの特集ページ制作を実現。従来2〜3ヶ月要していた制作期間を最短即日まで短縮し、制作コストも3.75万円/ページ(条件あり)を実現。2025年秋には正式版のローンチを予定している。
Pomaloが特集ページ制作プラットフォームI.D.β版を公開、Web制作の効率化を実現
Pomalo株式会社が累計6,000件以上のWeb特集ページ制作実績を活かし、Web制作プラットフォーム「I.D.」のβ版を公開した。ノーコードCMSを採用し3ステップでの特集ページ制作を実現。従来2〜3ヶ月要していた制作期間を最短即日まで短縮し、制作コストも3.75万円/ページ(条件あり)を実現。2025年秋には正式版のローンチを予定している。
インターパークが大分県立情報科学高校でノーコードツールを活用したハッカソンを開催、次世代デジタ...
株式会社インターパークは2025年2月17日、大分県立情報科学高等学校にてノーコードツール「サスケWorks」を活用したハッカソンを開催する。デジタル創造科2年生80名が参加し、カフェメニュー管理アプリやフラワーショップ情報アプリなどの開発に取り組む。大分県DX推進課との産学官連携による次世代デジタル人材育成の取り組みとなる。
インターパークが大分県立情報科学高校でノーコードツールを活用したハッカソンを開催、次世代デジタ...
株式会社インターパークは2025年2月17日、大分県立情報科学高等学校にてノーコードツール「サスケWorks」を活用したハッカソンを開催する。デジタル創造科2年生80名が参加し、カフェメニュー管理アプリやフラワーショップ情報アプリなどの開発に取り組む。大分県DX推進課との産学官連携による次世代デジタル人材育成の取り組みとなる。
システムエグゼが新サービスBotDevをリリース、品質とコストの最適化でシステム開発の効率化を実現
システムエグゼは、グループ会社のSYSTEMEXE VIETNAM COMPANY LIMITEDと共同で開発したシステム開発サービスBotDevをリリースした。BotDevは日本国内にブリッジSEを配置し、ベトナム国内にはコミュニケーターを配置する手厚い体制により、オフショア開発における言語や文化の違いによる課題を解決し、高品質な開発を実現する。大手SIerと比較して低コストで高品質なシステム開発を提供することが可能だ。
システムエグゼが新サービスBotDevをリリース、品質とコストの最適化でシステム開発の効率化を実現
システムエグゼは、グループ会社のSYSTEMEXE VIETNAM COMPANY LIMITEDと共同で開発したシステム開発サービスBotDevをリリースした。BotDevは日本国内にブリッジSEを配置し、ベトナム国内にはコミュニケーターを配置する手厚い体制により、オフショア開発における言語や文化の違いによる課題を解決し、高品質な開発を実現する。大手SIerと比較して低コストで高品質なシステム開発を提供することが可能だ。
レバテックがIT人材白書2025を発表、生成AI時代の人材スキル変化を明らかに
レバテック株式会社がIT人材白書2025を発表し、生成AI時代における採用動向と働き方の変化が明らかになった。調査では採用担当者の4割以上が求めるスキルの変化を実感しており、コミュニケーションスキルやプロンプトスキルの重要性が増加。ChatGPTの利用率は85.7%と圧倒的なシェアを占め、54.3%が業務効率化を実感している。
レバテックがIT人材白書2025を発表、生成AI時代の人材スキル変化を明らかに
レバテック株式会社がIT人材白書2025を発表し、生成AI時代における採用動向と働き方の変化が明らかになった。調査では採用担当者の4割以上が求めるスキルの変化を実感しており、コミュニケーションスキルやプロンプトスキルの重要性が増加。ChatGPTの利用率は85.7%と圧倒的なシェアを占め、54.3%が業務効率化を実感している。
オプトロニクス社がアナログ回路設計の基礎ウェビナーを開催、実践的なノウハウの習得が可能に
株式会社オプトロニクス社が2025年2月19日から21日にかけて、アナログ回路設計の基礎から実践までを学べるウェビナー「基礎から学ぶアナログ回路の世界」を開催する。3日間の集中講座で、アナログ回路技術の重要性、デバイスの基礎、実用回路設計手法、実践的な課題解決まで幅広い内容を習得可能だ。講師には豊富な実務経験を持つ及川陽一氏を迎え、参加者は体系的にスキルを向上させることができる。
オプトロニクス社がアナログ回路設計の基礎ウェビナーを開催、実践的なノウハウの習得が可能に
株式会社オプトロニクス社が2025年2月19日から21日にかけて、アナログ回路設計の基礎から実践までを学べるウェビナー「基礎から学ぶアナログ回路の世界」を開催する。3日間の集中講座で、アナログ回路技術の重要性、デバイスの基礎、実用回路設計手法、実践的な課題解決まで幅広い内容を習得可能だ。講師には豊富な実務経験を持つ及川陽一氏を迎え、参加者は体系的にスキルを向上させることができる。
REDEE株式会社がe2PARK滋賀東近江店でRobloxプログラミングワークショップを開催、...
REDEE株式会社は2025年2月9日、滋賀県東近江市のe2PARK滋賀東近江店にて無料の学びのワークショップ「Robloxでプログラミング体験」を開催した。参加者はRoblox studioを使用してアスレチックゲームを制作し、プログラミングの基礎を学んだ。今後も3月23日のイラスト制作ワークショップなど、多様な学びの機会を提供していく予定だ。
REDEE株式会社がe2PARK滋賀東近江店でRobloxプログラミングワークショップを開催、...
REDEE株式会社は2025年2月9日、滋賀県東近江市のe2PARK滋賀東近江店にて無料の学びのワークショップ「Robloxでプログラミング体験」を開催した。参加者はRoblox studioを使用してアスレチックゲームを制作し、プログラミングの基礎を学んだ。今後も3月23日のイラスト制作ワークショップなど、多様な学びの機会を提供していく予定だ。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...
WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。
【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...
WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。
【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...
WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...
WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...
WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...
WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。
【CVE-2025-0806】code-projects Job Recruitment 1....
code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-0806】code-projects Job Recruitment 1....
code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-0803】Codezips Gym Management System 1...
Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。
【CVE-2025-0803】Codezips Gym Management System 1...
Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。
【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。
【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。
RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...
事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。
RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...
事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。
テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...
テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。
テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...
テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。
シースリーレーヴと東京システムハウスがBubbleを活用したBIツール開発で協業、COBOL資...
シースリーレーヴと東京システムハウスは、ノーコードツールBubbleを用いて既存のCOBOL資産を活かしたBIツール提供に向けた協業を開始。シースリーレーヴはデータ分析基盤の構築とBIツール開発を担当し、東京システムハウスはMMSによるレガシーシステムの移行支援を提供する。250件以上のマイグレーション実績を活かし、企業の基幹システムが持つデータの有効活用を促進する。
シースリーレーヴと東京システムハウスがBubbleを活用したBIツール開発で協業、COBOL資...
シースリーレーヴと東京システムハウスは、ノーコードツールBubbleを用いて既存のCOBOL資産を活かしたBIツール提供に向けた協業を開始。シースリーレーヴはデータ分析基盤の構築とBIツール開発を担当し、東京システムハウスはMMSによるレガシーシステムの移行支援を提供する。250件以上のマイグレーション実績を活かし、企業の基幹システムが持つデータの有効活用を促進する。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...
WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...
WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....
Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。
【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....
Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。
【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...
WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。
【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...
WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。
RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発...
株式会社RUNTEQは、AIツールを活用した開発手法が学べる「AI駆動開発」カリキュラムを2025年2月下旬にリリースする。既存カリキュラム修了生を対象とした任意の発展STEPとして位置づけられ、生成AIの仕組みやハルシネーションによるリスクを学んだ後、個人開発やPoCアプリ開発のフローに沿って各工程に適したツールの選定方法や活用法を習得することが可能だ。
RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発...
株式会社RUNTEQは、AIツールを活用した開発手法が学べる「AI駆動開発」カリキュラムを2025年2月下旬にリリースする。既存カリキュラム修了生を対象とした任意の発展STEPとして位置づけられ、生成AIの仕組みやハルシネーションによるリスクを学んだ後、個人開発やPoCアプリ開発のフローに沿って各工程に適したツールの選定方法や活用法を習得することが可能だ。
【CVE-2025-0464】SourceCodester Task Reminder Sys...
SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。
【CVE-2025-0464】SourceCodester Task Reminder Sys...
SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バー...
Apache Software Foundationは2025年1月21日、Apache CXFの複数バージョンにおいて一時ファイルによるサービス拒否脆弱性を公表した。CachedOutputStreamインスタンスが適切にクローズされないことで、ファイルシステムが圧迫される可能性がある。影響を受けるバージョンは3.5.10未満、3.6.5未満、4.0.6未満で、CVSS基本値は5.9(Medium)と評価されている。
【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バー...
Apache Software Foundationは2025年1月21日、Apache CXFの複数バージョンにおいて一時ファイルによるサービス拒否脆弱性を公表した。CachedOutputStreamインスタンスが適切にクローズされないことで、ファイルシステムが圧迫される可能性がある。影響を受けるバージョンは3.5.10未満、3.6.5未満、4.0.6未満で、CVSS基本値は5.9(Medium)と評価されている。