Tech Insights

シリウスビジョンがマルチブックの海外クラウド経理部を導入、月次決算・本社報告が最大10日短縮でガバナンス強化を実現

シリウスビジョンがマルチブックの海外クラウド経理部を導入、月次決算・本社報告が最大10日短縮で...

シリウスビジョンは、マルチブックのグローバルクラウドERP「multibook」を活用した経理BPOサービス「海外クラウド経理部」を導入し、月次決算・本社報告の期間を最大10日短縮した。この導入により、タイ現地法人の財務状況がリアルタイムに確認可能となり、ガバナンス体制が強化された。導入初事例となる本案件は、グローバル展開を進める企業の経理業務効率化のモデルケースとなる。

シリウスビジョンがマルチブックの海外クラウド経理部を導入、月次決算・本社報告が最大10日短縮で...

シリウスビジョンは、マルチブックのグローバルクラウドERP「multibook」を活用した経理BPOサービス「海外クラウド経理部」を導入し、月次決算・本社報告の期間を最大10日短縮した。この導入により、タイ現地法人の財務状況がリアルタイムに確認可能となり、ガバナンス体制が強化された。導入初事例となる本案件は、グローバル展開を進める企業の経理業務効率化のモデルケースとなる。

エーアイアカデミーが生成AIコースをリリース、基礎から実践までの体系的な学習で業務効率化を実現

エーアイアカデミーが生成AIコースをリリース、基礎から実践までの体系的な学習で業務効率化を実現

株式会社エーアイアカデミーは生成AIの基礎から応用までを体系的に学べる生成AIコースを2025年1月15日にリリースした。3つのプラン展開で、動画プランは21,780円から受講可能。Difyを用いたオリジナル業務効率化ツールやGPTsの作成、FAQボット開発や議事録自動生成など、実践的なスキルを習得できる。現役AIエンジニアによる個別指導も提供している。

エーアイアカデミーが生成AIコースをリリース、基礎から実践までの体系的な学習で業務効率化を実現

株式会社エーアイアカデミーは生成AIの基礎から応用までを体系的に学べる生成AIコースを2025年1月15日にリリースした。3つのプラン展開で、動画プランは21,780円から受講可能。Difyを用いたオリジナル業務効率化ツールやGPTsの作成、FAQボット開発や議事録自動生成など、実践的なスキルを習得できる。現役AIエンジニアによる個別指導も提供している。

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュレーションテストの効率化を実現

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュ...

日立ソリューションズは、SDVに向けて大規模化する車載ソフトウェア開発を支援する「モデルベース開発ソリューション」の一環として、新たに「循環型テスト自動化ソフトウェア」を2025年1月16日から提供開始する。本ソフトウェアは複数のツール間をAPI接続することで、テスト実行から結果解析、結果保存までの一連の作業を自動化し、シミュレーション環境やテストシナリオ、パラメーターなどの情報を一元管理することが可能だ。

日立ソリューションズが車載ソフトウェア開発向け循環型テスト自動化ソフトウェアを提供開始、シミュ...

日立ソリューションズは、SDVに向けて大規模化する車載ソフトウェア開発を支援する「モデルベース開発ソリューション」の一環として、新たに「循環型テスト自動化ソフトウェア」を2025年1月16日から提供開始する。本ソフトウェアは複数のツール間をAPI接続することで、テスト実行から結果解析、結果保存までの一連の作業を自動化し、シミュレーション環境やテストシナリオ、パラメーターなどの情報を一元管理することが可能だ。

セキュリティ・キャンプ協議会が大阪でミニキャンプを開催、RSA暗号とセキュリティ対策を実践的に学習可能に

セキュリティ・キャンプ協議会が大阪でミニキャンプを開催、RSA暗号とセキュリティ対策を実践的に...

一般社団法人セキュリティ・キャンプ協議会が2025年3月22日に「セキュリティ・ミニキャンプ in 大阪 2025」を開催する。専門講座では、トヨタ自動車の中谷翔氏によるRSA暗号の講義と、三井物産セキュアディレクション洲崎俊氏による脆弱性対策のハンズオントレーニングを実施。25歳以下の学生を対象に、情報セキュリティの実践的なスキルを習得する機会を提供する。

セキュリティ・キャンプ協議会が大阪でミニキャンプを開催、RSA暗号とセキュリティ対策を実践的に...

一般社団法人セキュリティ・キャンプ協議会が2025年3月22日に「セキュリティ・ミニキャンプ in 大阪 2025」を開催する。専門講座では、トヨタ自動車の中谷翔氏によるRSA暗号の講義と、三井物産セキュアディレクション洲崎俊氏による脆弱性対策のハンズオントレーニングを実施。25歳以下の学生を対象に、情報セキュリティの実践的なスキルを習得する機会を提供する。

MicrosoftがPowerfulDevs Conference 2025とHack Togetherを開催、Power PlatformとAIの開発者エコシステムを強化

MicrosoftがPowerfulDevs Conference 2025とHack Tog...

MicrosoftはPower Platformを活用した開発者向けイベントPowerfulDevs Conference 2025とHack Togetherを2025年2月に開催する。カンファレンスではAIとの連携や実践的な開発手法が紹介され、続くハッカソンでは8つのカテゴリーで各550ドルの賞金が用意される。Power PlatformとAIを組み合わせた次世代の開発手法に注目が集まっている。

MicrosoftがPowerfulDevs Conference 2025とHack Tog...

MicrosoftはPower Platformを活用した開発者向けイベントPowerfulDevs Conference 2025とHack Togetherを2025年2月に開催する。カンファレンスではAIとの連携や実践的な開発手法が紹介され、続くハッカソンでは8つのカテゴリーで各550ドルの賞金が用意される。Power PlatformとAIを組み合わせた次世代の開発手法に注目が集まっている。

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集を開始、AIとデータベース統合の知見共有を促進

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...

MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...

MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker ScoutとDocker Build Cloudなどの活用方法を解説

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker Scout...

エクセルソフト株式会社は、Docker Desktopの新機能を紹介するオンラインセミナーを2025年1月30日に開催する。Docker ScoutやDocker Build Cloudなどの新機能について、デモンストレーションを交えながら詳細な解説が行われる予定だ。Docker Desktop有償プランのユーザーを対象に、開発環境から本番環境までの開発プロセスを一元管理する方法や、検証・テストの効率化について説明される。

エクセルソフトがDocker Desktop新機能紹介セミナーを開催、Docker Scout...

エクセルソフト株式会社は、Docker Desktopの新機能を紹介するオンラインセミナーを2025年1月30日に開催する。Docker ScoutやDocker Build Cloudなどの新機能について、デモンストレーションを交えながら詳細な解説が行われる予定だ。Docker Desktop有償プランのユーザーを対象に、開発環境から本番環境までの開発プロセスを一元管理する方法や、検証・テストの効率化について説明される。

【CVE-2024-49077】Windows Mobile Broadband Driverに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-49077】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以降のSQLインジェクション脆弱性、パスワードハッシュ漏洩のリスクが判明

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-55663】XWiki Platform 6.3-milestone-2以...

XWiki Platformでgetdocuments.vmのSQLインジェクション脆弱性が発見された。この脆弱性は【CVE-2024-55663】として識別され、バージョン6.3-milestone-2以降から13.10.5未満、および14.0-rc-1以降から14.3-rc-1未満に影響を及ぼす。機密情報の漏洩やデータベースの改ざんが可能となるため、最新バージョンへのアップデートが推奨される。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10.0.17で修正パッチを提供

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-50339】GLPIに認証なしセッション乗っ取りの脆弱性、バージョン10....

フリーのIT資産管理ソフトウェアパッケージGLPIにおいて、バージョン9.5.0以降10.0.17未満に深刻な認証バイパスの脆弱性が発見された。認証されていないユーザーが全てのセッションIDを取得し、有効なセッションを乗っ取ることが可能な状態となっていた。この脆弱性はCVSS v4.0で9.3のクリティカルな深刻度に分類され、バージョン10.0.17で修正パッチが提供される。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノーティファイアリークの脆弱性が修正、システムの安定性向上へ

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-56715】Linuxカーネルのionicドライバーにおけるnetdevノ...

kernel.orgは2024年12月29日、LinuxカーネルのionicドライバーにおけるCVE-2024-56715脆弱性を公開した。この脆弱性はregister_netdev()失敗時のnetdevノーティファイアリークに関するもので、ionic_lif_unregister()の実装により修正された。影響を受けるバージョンは5.10から6.13-rc4までの広範囲に及び、最新のパッチにより解決されている。

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLインジェクション攻撃のリスクが浮上

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...

IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-41752】IBM Cognos Analyticsに脆弱性、HTMLイン...

IBMは2024年12月18日、同社のビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、HTMLインジェクションの脆弱性が発見されたと発表した。影響を受けるバージョンは11.2.0から11.2.4および12.0.0から12.0.3で、リモート攻撃者が悪意のあるHTMLコードを注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョン3.2.4での更新を推奨

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12789】PbootCMS 3.2.3以前にコード注入の脆弱性、バージョ...

PbootCMSのバージョン3.2.3以前に重大な脆弱性が発見された。この脆弱性は【CVE-2024-12789】として識別され、apps/home/controller/IndexController.phpファイルに影響を及ぼす。CVSS 4.0で5.3(中程度)と評価される深刻な問題で、リモートからの攻撃実行が可能な状態となっている。開発元はバージョン3.2.4をリリースしており、早急なアップデートを推奨している。

【CVE-2024-12788】Codezips Technical Discussion Forum 1.0でSQLインジェクションの脆弱性が発見、即時対応が必要に

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12788】Codezips Technical Discussion F...

Codezips Technical Discussion Forum 1.0のsigninpost.phpファイルにおいて、usernameパラメータを操作することでSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12788として識別されたこの脆弱性は、リモートからの攻撃が可能で特別な認証も不要。CVSSスコアは3.1バージョンで7.3と評価され、データベースの不正アクセスや改ざんのリスクが指摘されている。

【CVE-2024-12787】1000 Projects Attendance Tracking Management System 1.0にSQLインジェクションの脆弱性が発覚、迅速な対応が必要に

【CVE-2024-12787】1000 Projects Attendance Tracki...

1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。

【CVE-2024-12787】1000 Projects Attendance Tracki...

1000 Projects社のAttendance Tracking Management System 1.0において、SQLインジェクションの脆弱性が発見された。student/check_student_login.phpファイルのstudent_emailidパラメータを介した攻撃が可能で、既にエクスプロイトコードが公開されている状況だ。CVSSスコアは最大7.3(HIGH)と評価されており、早急なセキュリティ対策の実施が推奨される。

【CVE-2024-12883】code-projects Job Recruitment 1.0にクロスサイトスクリプティングの脆弱性、遠隔攻撃のリスクが増大

【CVE-2024-12883】code-projects Job Recruitment 1...

code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-12883】code-projects Job Recruitment 1...

code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。

【CVE-2024-12884】Codezips E-Commerce Website 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-12884】Codezips E-Commerce Website 1.0...

Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...

VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。

【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...

VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-after-free脆弱性、トレース機能の改善で対策を実施

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...

Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。

【CVE-2024-56437】HarmonyOS 5.0.0のwidget frameworkに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...

Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。

【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...

Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。

【CVE-2025-0211】School Faculty Scheduling System 1.0にファイルインクルージョンの脆弱性、教育機関のデータセキュリティに警鐘

【CVE-2025-0211】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。

【CVE-2025-0211】School Faculty Scheduling System...

Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。

【CVE-2025-0208】code-projects Online Shoe Store 1.0にSQL injection脆弱性、リモート攻撃の危険性が浮上

【CVE-2025-0208】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。

【CVE-2025-0208】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。

【CVE-2025-0230】code-projects Responsive Hotel Siteにおける深刻なSQLインジェクション脆弱性が発見、早急な対応が必要に

【CVE-2025-0230】code-projects Responsive Hotel S...

2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。

【CVE-2025-0230】code-projects Responsive Hotel S...

2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。

【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を発見、遠隔からの攻撃が可能な状態に

【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...

VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。

【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...

VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。

【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱性、無制限アップロードの問題が発覚

【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...

wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。

【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...

wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイトスクリプティングの脆弱性が発見、遠隔攻撃のリスクが浮上

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...

wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。

【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...

wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が可能な状態に

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...

osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。

【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...

osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。

DecryptionがITパスポート試験学習アプリ「サクトレ」をリリース、スキマ時間での効率的な学習が可能に

DecryptionがITパスポート試験学習アプリ「サクトレ」をリリース、スキマ時間での効率的...

株式会社Decryptionが2025年1月14日、ITパスポート試験対策アプリ「サクッとITパスポート過去問演習」をiOSとAndroid向けにリリースした。おまかせ出題機能による効率的な学習、広告なしのクリーンなUI、詳細な解説機能を特徴としており、今後は基本情報技術者試験など12種類の資格試験への対応も予定している。

DecryptionがITパスポート試験学習アプリ「サクトレ」をリリース、スキマ時間での効率的...

株式会社Decryptionが2025年1月14日、ITパスポート試験対策アプリ「サクッとITパスポート過去問演習」をiOSとAndroid向けにリリースした。おまかせ出題機能による効率的な学習、広告なしのクリーンなUI、詳細な解説機能を特徴としており、今後は基本情報技術者試験など12種類の資格試験への対応も予定している。

The GraphがJapan Open Chainに対応完了、ブロックチェーンデータの検索と活用が効率化へ

The GraphがJapan Open Chainに対応完了、ブロックチェーンデータの検索と...

日本ブロックチェーン基盤は、分散型プロトコル「The Graph」がJapan Open Chainに対応したことを発表した。The Graphの対応により、JOC上のweb3アプリケーションはブロックチェーンデータの効率的な検索と活用が可能になり、開発者の生産性向上とエコシステムの活性化が期待される。サブグラフ機能により、複雑なバックエンドシステムが不要となり開発コストの削減にもつながる。

The GraphがJapan Open Chainに対応完了、ブロックチェーンデータの検索と...

日本ブロックチェーン基盤は、分散型プロトコル「The Graph」がJapan Open Chainに対応したことを発表した。The Graphの対応により、JOC上のweb3アプリケーションはブロックチェーンデータの効率的な検索と活用が可能になり、開発者の生産性向上とエコシステムの活性化が期待される。サブグラフ機能により、複雑なバックエンドシステムが不要となり開発コストの削減にもつながる。

小学館ドラキッズがAI楽習カリキュラムを導入、LOGIQ LABOを活用した探究型学習で子どもの創造力を育成

小学館ドラキッズがAI楽習カリキュラムを導入、LOGIQ LABOを活用した探究型学習で子ども...

小学館集英社プロダクションが運営する幼児教室ドラキッズに、ソニー・グローバルエデュケーションのデジタル教材LOGIQ LABOを採用した新しい探究型AI学習カリキュラムが登場する。2025年度から4~5歳児クラスと5~6歳児クラスに導入され、生成AIや検索エンジンを活用して子どもたちの論理的思考力や表現力を育成する。著作権や不適切表現への配慮もなされた安全な教育環境を提供する。

小学館ドラキッズがAI楽習カリキュラムを導入、LOGIQ LABOを活用した探究型学習で子ども...

小学館集英社プロダクションが運営する幼児教室ドラキッズに、ソニー・グローバルエデュケーションのデジタル教材LOGIQ LABOを採用した新しい探究型AI学習カリキュラムが登場する。2025年度から4~5歳児クラスと5~6歳児クラスに導入され、生成AIや検索エンジンを活用して子どもたちの論理的思考力や表現力を育成する。著作権や不適切表現への配慮もなされた安全な教育環境を提供する。