Tech Insights
サンステラが光造形3DプリンターGK3Ultra 16Kを発表、高精度と大型造形の両立で産業用...
株式会社サンステラがUniFormationブランドの光造形3DプリンターGK3Ultra 16Kを発表した。16K解像度と300×160×300mmの造形エリアを備え、特許取得済みのレジンヒーティング機能によりエンジニアリングレジンにも対応。2025年1月15日よりクラウドファンディングを開始し、最大半額での提供を実施する。産業用途も視野に入れた高機能モデルとして注目を集めている。
サンステラが光造形3DプリンターGK3Ultra 16Kを発表、高精度と大型造形の両立で産業用...
株式会社サンステラがUniFormationブランドの光造形3DプリンターGK3Ultra 16Kを発表した。16K解像度と300×160×300mmの造形エリアを備え、特許取得済みのレジンヒーティング機能によりエンジニアリングレジンにも対応。2025年1月15日よりクラウドファンディングを開始し、最大半額での提供を実施する。産業用途も視野に入れた高機能モデルとして注目を集めている。
IssueHuntが第三回P3NFESTを開催、学生向けセキュリティカンファレンスでバグバウン...
IssueHunt株式会社が2025年3月15日に学生向けセキュリティカンファレンス「P3NFEST」の第三回目を開催する。現地参加学生への交通費支給や、2月17日から3月31日まで学生限定のバグバウンティプログラムを実施予定だ。DX時代のセキュリティ人材不足解消を目指し、第一線の登壇者による講演や脆弱性診断入門などのハンズオン講座を提供する。
IssueHuntが第三回P3NFESTを開催、学生向けセキュリティカンファレンスでバグバウン...
IssueHunt株式会社が2025年3月15日に学生向けセキュリティカンファレンス「P3NFEST」の第三回目を開催する。現地参加学生への交通費支給や、2月17日から3月31日まで学生限定のバグバウンティプログラムを実施予定だ。DX時代のセキュリティ人材不足解消を目指し、第一線の登壇者による講演や脆弱性診断入門などのハンズオン講座を提供する。
電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合...
電通総研は2025年1月16日より、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE XC」の販売を開始した。クラウドDWHを採用し、企業のビッグデータを一元管理して多様なデータ分析を実現する本製品は、5年間で50社への導入を目指している。
電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合...
電通総研は2025年1月16日より、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE XC」の販売を開始した。クラウドDWHを採用し、企業のビッグデータを一元管理して多様なデータ分析を実現する本製品は、5年間で50社への導入を目指している。
POLITICIANS AIが政治家向けAI学習プラットフォームを開始、最先端技術の習得で政策...
POLITICIANS AIは2025年1月から、国会議員や地方議員を対象としたオンライン講座「政治家向けAI入門講座」を開始する。AIやコンピュータサイエンス、データサイエンス、QGIS、ロボット工学、量子コンピュータの6科目を1年かけて学習し、政策立案に活かすことが可能だ。ChatGPTやPythonなどの実践的ツールの活用方法も習得できる。
POLITICIANS AIが政治家向けAI学習プラットフォームを開始、最先端技術の習得で政策...
POLITICIANS AIは2025年1月から、国会議員や地方議員を対象としたオンライン講座「政治家向けAI入門講座」を開始する。AIやコンピュータサイエンス、データサイエンス、QGIS、ロボット工学、量子コンピュータの6科目を1年かけて学習し、政策立案に活かすことが可能だ。ChatGPTやPythonなどの実践的ツールの活用方法も習得できる。
MagicPodとファインディが開発生産性向上に向け提携、AIテスト自動化とエンジニア組織の可...
株式会社MagicPodとファインディ株式会社が相互サービスの紹介店契約を締結し、開発生産性向上に特化した専用窓口を開設した。AIテスト自動化プラットフォームMagicPodとエンジニア組織の開発生産性可視化・向上SaaS Findy Team+の連携により、テストプロセスの効率化とエンジニアの生産性向上を同時に実現する。1月30日にはオンラインイベントを開催予定だ。
MagicPodとファインディが開発生産性向上に向け提携、AIテスト自動化とエンジニア組織の可...
株式会社MagicPodとファインディ株式会社が相互サービスの紹介店契約を締結し、開発生産性向上に特化した専用窓口を開設した。AIテスト自動化プラットフォームMagicPodとエンジニア組織の開発生産性可視化・向上SaaS Findy Team+の連携により、テストプロセスの効率化とエンジニアの生産性向上を同時に実現する。1月30日にはオンラインイベントを開催予定だ。
LAPRASがエンジニアスキル評価システムv2.0をリリース、スコアリングロジック公開でユーザ...
LAPRAS株式会社が、ITエンジニアの経験やスキルを可視化する新評価システム「LAPRASスコアv2.0」を2025年1月16日にリリース。従来のスコアリングロジックを整理・簡略化し、今後のロジック変更をより頻繁に安定して実施できる拡張性の高いシステムを実現。公平性と透明性を重視した多角的な評価により、隠れたスキルの発見とコミュニティ貢献の応援を強化していく方針を示している。
LAPRASがエンジニアスキル評価システムv2.0をリリース、スコアリングロジック公開でユーザ...
LAPRAS株式会社が、ITエンジニアの経験やスキルを可視化する新評価システム「LAPRASスコアv2.0」を2025年1月16日にリリース。従来のスコアリングロジックを整理・簡略化し、今後のロジック変更をより頻繁に安定して実施できる拡張性の高いシステムを実現。公平性と透明性を重視した多角的な評価により、隠れたスキルの発見とコミュニティ貢献の応援を強化していく方針を示している。
アクシアエージェンシーがChatGPT活用の採用支援ソリューションを開始、AIによる採用業務の...
アクシアエージェンシーは2025年1月16日、ChatGPTを活用した採用業務自動化ソリューションの提供を開始した。スカウト文面作成や面接質問生成、採用データ分析などの重要タスクをAIが担い、Code Interpreterを用いた活躍可能性スコアの算出も可能になった。AI活用コンサルティングを通じて各企業の独自課題に合わせたカスタマイズ対応も実現している。
アクシアエージェンシーがChatGPT活用の採用支援ソリューションを開始、AIによる採用業務の...
アクシアエージェンシーは2025年1月16日、ChatGPTを活用した採用業務自動化ソリューションの提供を開始した。スカウト文面作成や面接質問生成、採用データ分析などの重要タスクをAIが担い、Code Interpreterを用いた活躍可能性スコアの算出も可能になった。AI活用コンサルティングを通じて各企業の独自課題に合わせたカスタマイズ対応も実現している。
SLVがSolanaバリデータ向けAgaveテストネット切り替え機能を発表、バリデータの運用コ...
ELSOUL LABO B.V.とValidators DAOが、Solanaバリデータ向け開発ツール「SLV」において、AgaveテストネットとFiredancer間の切り替えを簡略化する新機能をリリース。Solana Foundation Delegation Program参加バリデータは、頻繁なバージョン変更やテスト環境の切り替えにかかる運用コストを大幅に削減できる。SSH接続や手動設定を排除し、リモート管理による安定した運用が可能に。
SLVがSolanaバリデータ向けAgaveテストネット切り替え機能を発表、バリデータの運用コ...
ELSOUL LABO B.V.とValidators DAOが、Solanaバリデータ向け開発ツール「SLV」において、AgaveテストネットとFiredancer間の切り替えを簡略化する新機能をリリース。Solana Foundation Delegation Program参加バリデータは、頻繁なバージョン変更やテスト環境の切り替えにかかる運用コストを大幅に削減できる。SSH接続や手動設定を排除し、リモート管理による安定した運用が可能に。
株式会社EaseCareerが履歴書作成サービスKakeashiをリリース、スマホでの就職活動...
株式会社EaseCareerは、スマホやパソコンで履歴書や職務経歴書を作成できるウェブサービス「Kakeashi」を2025年1月16日にリリースした。会員登録不要で利用料金もかからない本サービスでは、コンシェルジュによる無料の転職サポートも提供。経験豊富なキャリアアドバイザーが適職診断や応募書類の添削、面接対策まで幅広く対応し、ユーザーの就職・転職活動を支援する。
株式会社EaseCareerが履歴書作成サービスKakeashiをリリース、スマホでの就職活動...
株式会社EaseCareerは、スマホやパソコンで履歴書や職務経歴書を作成できるウェブサービス「Kakeashi」を2025年1月16日にリリースした。会員登録不要で利用料金もかからない本サービスでは、コンシェルジュによる無料の転職サポートも提供。経験豊富なキャリアアドバイザーが適職診断や応募書類の添削、面接対策まで幅広く対応し、ユーザーの就職・転職活動を支援する。
株式会社DeLTがWeb3情報メディアCryptoHiveをリリース、ブロックチェーン技術の理...
株式会社DeLTは2025年1月16日、Web3系情報メディア「CryptoHive」をリリースした。ブロックチェーン技術や最新プロトコルの解説を初心者から上級者まで段階的に学べるコンテンツを提供し、リアルタイムな情報配信と実践的な学習機能を実装。今後はユーザーの理解度に応じた学習ロードマップの実装や会員限定のリサーチ機能、コミュニティ機能の強化も予定している。
株式会社DeLTがWeb3情報メディアCryptoHiveをリリース、ブロックチェーン技術の理...
株式会社DeLTは2025年1月16日、Web3系情報メディア「CryptoHive」をリリースした。ブロックチェーン技術や最新プロトコルの解説を初心者から上級者まで段階的に学べるコンテンツを提供し、リアルタイムな情報配信と実践的な学習機能を実装。今後はユーザーの理解度に応じた学習ロードマップの実装や会員限定のリサーチ機能、コミュニティ機能の強化も予定している。
Adaloがノーコードアプリ構築プラットフォームの日本展開を開始、DX推進とエンジニア不足の解...
Adalo, Incは2025年1月より東京都港区に日本オフィスを開設し、ノーコードアプリ構築プラットフォームAdaloの本格的な日本展開を開始した。日本のノーコード市場は2025年に1500億円規模への成長が予測され、DX推進とエンジニア不足を背景に需要拡大が見込まれている。アフィリエイトプログラムの導入により、さらなる普及促進も期待されている。
Adaloがノーコードアプリ構築プラットフォームの日本展開を開始、DX推進とエンジニア不足の解...
Adalo, Incは2025年1月より東京都港区に日本オフィスを開設し、ノーコードアプリ構築プラットフォームAdaloの本格的な日本展開を開始した。日本のノーコード市場は2025年に1500億円規模への成長が予測され、DX推進とエンジニア不足を背景に需要拡大が見込まれている。アフィリエイトプログラムの導入により、さらなる普及促進も期待されている。
【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic(...
Linuxカーネルの開発チームが、ocelot_ifh_set_basic()関数におけるIFH SRC_PORTフィールドの設定不具合を修正するセキュリティアップデートを公開した。この問題はCPUによって注入されたパケットの処理に影響を与え、Linux 6.11で発生。Linux 6.1.122、6.6.68、6.12.7、6.13-rc4以降のバージョンで修正され、ocelot switchdevドライバーとfelixセカンダリDSAタグプロトコルに関連するコードパスに影響を及ぼしていた。
【CVE-2024-56717】Linuxカーネルのocelot_ifh_set_basic(...
Linuxカーネルの開発チームが、ocelot_ifh_set_basic()関数におけるIFH SRC_PORTフィールドの設定不具合を修正するセキュリティアップデートを公開した。この問題はCPUによって注入されたパケットの処理に影響を与え、Linux 6.11で発生。Linux 6.1.122、6.6.68、6.12.7、6.13-rc4以降のバージョンで修正され、ocelot switchdevドライバーとfelixセカンダリDSAタグプロトコルに関連するコードパスに影響を及ぼしていた。
【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性...
Linuxカーネルのnetdevsimモジュールにおいて、nsim_dev_health_break_write()関数でのユーザー入力の検証不備による重大な脆弱性が発見された。この脆弱性により、特定の条件下でカーネルがクラッシュする可能性があり、複数のバージョンに影響が及ぶことが判明。早急なセキュリティパッチの適用が推奨されている。
【CVE-2024-56716】Linuxカーネルのnetdevsimモジュールに重大な脆弱性...
Linuxカーネルのnetdevsimモジュールにおいて、nsim_dev_health_break_write()関数でのユーザー入力の検証不備による重大な脆弱性が発見された。この脆弱性により、特定の条件下でカーネルがクラッシュする可能性があり、複数のバージョンに影響が及ぶことが判明。早急なセキュリティパッチの適用が推奨されている。
【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイ...
code-projects社のLocal Storage Todo App 1.0のindex.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。Add引数の操作により攻撃が可能で、CVSSスコアは最大5.1を記録。既に攻撃手法が公開されており、リモートからの攻撃も可能な状態。CWE-79とCWE-94に分類される深刻な脆弱性として、開発者の早急な対応が求められている。
【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイ...
code-projects社のLocal Storage Todo App 1.0のindex.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。Add引数の操作により攻撃が可能で、CVSSスコアは最大5.1を記録。既に攻撃手法が公開されており、リモートからの攻撃も可能な状態。CWE-79とCWE-94に分類される深刻な脆弱性として、開発者の早急な対応が求められている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-21134】Adobe Illustrator on iPadにInteg...
Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2025-21134】Adobe Illustrator on iPadにInteg...
Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。
Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...
分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。
Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...
分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。
エーピーコミュニケーションズがNEEDLEWORKの1Dayライセンスを提供開始、全機能を1日...
株式会社エーピーコミュニケーションズが、ネットワークテスト・ポリシーテスト自動化ツール「NEEDLEWORK」の新プラン「1Dayライセンス」を2025年1月16日より提供開始。すべての機能を1日15,000円で利用可能で、個人エンジニアや情報システム部門での利用を想定。大手SIerを中心に導入数は100社を突破し、テスト工程の大幅な効率化を実現している。
エーピーコミュニケーションズがNEEDLEWORKの1Dayライセンスを提供開始、全機能を1日...
株式会社エーピーコミュニケーションズが、ネットワークテスト・ポリシーテスト自動化ツール「NEEDLEWORK」の新プラン「1Dayライセンス」を2025年1月16日より提供開始。すべての機能を1日15,000円で利用可能で、個人エンジニアや情報システム部門での利用を想定。大手SIerを中心に導入数は100社を突破し、テスト工程の大幅な効率化を実現している。
東京システムハウスとユニリタがAJTOOLにETLオプションを追加、マイグレーション効率化とデ...
東京システムハウスは株式会社ユニリタと協業し、メインフレーム機能代替フレームワーク「AJTOOL」に新オプションを追加。「AJTOOL Batch Framework ETL option」および「AJTOOL Online Framework ETL option」を2025年1月15日より提供開始。Waha! Transformerのノーコード機能を実装し、マイグレーション時のデータ変換からマイグレーション後のデータ活用まで幅広く対応する。
東京システムハウスとユニリタがAJTOOLにETLオプションを追加、マイグレーション効率化とデ...
東京システムハウスは株式会社ユニリタと協業し、メインフレーム機能代替フレームワーク「AJTOOL」に新オプションを追加。「AJTOOL Batch Framework ETL option」および「AJTOOL Online Framework ETL option」を2025年1月15日より提供開始。Waha! Transformerのノーコード機能を実装し、マイグレーション時のデータ変換からマイグレーション後のデータ活用まで幅広く対応する。
Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...
Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。
Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...
Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。
翔泳社主催のITエンジニア本大賞2025結果発表、ChatGPTとGitHub関連書籍が高評価を獲得
ITエンジニアによるWeb投票で選ばれる「ITエンジニア本大賞 2025」の結果が発表された。技術書部門ではGitHub CI/CD実践ガイドやChatGPT関連書籍が、ビジネス書部門ではITエンジニア働き方超大全やエレガントパズルが選出。最新テクノロジーの実践的活用法とエンジニアのキャリア支援に焦点を当てた書籍が高い評価を得ている。
翔泳社主催のITエンジニア本大賞2025結果発表、ChatGPTとGitHub関連書籍が高評価を獲得
ITエンジニアによるWeb投票で選ばれる「ITエンジニア本大賞 2025」の結果が発表された。技術書部門ではGitHub CI/CD実践ガイドやChatGPT関連書籍が、ビジネス書部門ではITエンジニア働き方超大全やエレガントパズルが選出。最新テクノロジーの実践的活用法とエンジニアのキャリア支援に焦点を当てた書籍が高い評価を得ている。
【CVE-2025-0233】Codezips Project Management Syst...
CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0233】Codezips Project Management Syst...
CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0231】Codezips Gym Management System 1...
VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。
【CVE-2025-0231】Codezips Gym Management System 1...
VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。
【CVE-2025-0229】code-projects Travel Management ...
VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。
【CVE-2025-0229】code-projects Travel Management ...
VulDBは2025年1月5日、code-projects社のTravel Management System 1.0においてSQLインジェクションの脆弱性を発見したことを公開した。この脆弱性はenquiry.phpファイルの処理に関連しており、複数のパラメータを介した攻撃が可能となっている。CVSSスコアは中程度と評価されているものの、リモートからの攻撃が可能で攻撃条件の複雑さが低いため、早急な対策が必要な状況となっている。
【CVE-2025-0213】Campcodes Project Management Sys...
Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。
【CVE-2025-0213】Campcodes Project Management Sys...
Campcodes Project Management System 1.0のupdate_forms.phpファイルに重大な脆弱性が発見され、無制限のファイルアップロードが可能となることが判明した。CVE-2025-0213として識別されるこの脆弱性は、CWE-434(無制限アップロード)とCWE-284(アクセス制御の不適切な実装)に分類され、CVSSスコア6.3(MEDIUM)を記録している。既に攻撃コードが公開されており、早急なセキュリティ対策が求められている。
【CVE-2025-0212】Campcodes Student Grading System...
VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。
【CVE-2025-0212】Campcodes Student Grading System...
VulDBは2025年1月4日、Campcodes Student Grading System 1.0のview_students.phpファイルにSQL injectionの脆弱性が存在することを公開した。この脆弱性は【CVE-2025-0212】として識別され、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、学生の成績データベースへの不正アクセスや情報漏洩のリスクが存在するため、早急な対策が求められる状況だ。
【CVE-2025-0210】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-0210】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/ajax.phpのログイン機能にSQLインジェクションの脆弱性が発見された。CVE-2025-0210として識別されたこの脆弱性は、遠隔から攻撃可能でCVSSスコアは最大7.3(HIGH)と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-0207】code-projects Online Shoe Store ...
code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。
【CVE-2025-0207】code-projects Online Shoe Store ...
code-projects Online Shoe Store 1.0のlogin.phpファイルにおいて、パスワードパラメータに関連するSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0207として識別され、CVSS 4.0で6.9(Medium)、CVSS 3.1および3.0で7.3(High)、CVSS 2.0で7.5と評価されている。リモートからの攻撃が可能で、特権レベルや利用者の関与は不要とされており、早急な対応が必要とされている。
【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...
Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。
【CVE-2024-56765】Linux kernelのpowerpc/pseries/va...
Linux kernelのpowerpc/pseries/vasモジュールにおいて、VASウィンドウ構造体内のメモリアクセス制御に関する重大な脆弱性が発見された。この問題は【CVE-2024-56765】として識別され、マイグレーション中の無効なメモリアクセスによりシステムの安定性が損なわれる可能性がある。影響を受けるバージョンは5.18から6.1.123未満、6.6.69未満、6.12.8未満、および6.13-rc5未満のリリースとなっている。
【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...
Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3Dエンジンモジュールにおいて脆弱性を発見したことを公開した。glTFモデルの読み込み処理において入力パラメータの検証が適切に行われておらず、バッファオーバーフローが発生する可能性がある。CVSSスコアは6.8でミディアムレベルと評価され、システムの可用性に影響を与える可能性が指摘されている。
【CVE-2024-56456】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...
Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3Dエンジンモジュールにおいて脆弱性を発見したことを公開した。glTFモデルの読み込み処理において入力パラメータの検証が適切に行われておらず、バッファオーバーフローが発生する可能性がある。CVSSスコアは6.8でミディアムレベルと評価され、システムの可用性に影響を与える可能性が指摘されている。