Tech Insights

UnReactが海外向けECアプリUR: Smart Rankingをリリース、ノーコードでランキング表示機能を実現へ

UnReactが海外向けECアプリUR: Smart Rankingをリリース、ノーコードでラ...

ITベンチャー企業の株式会社UnReactが、海外のECストア向け拡張アプリ「UR: Smart Ranking」を2024年12月4日にリリースした。UR: Smart Rankingはノーコードでランキング表示が可能で、4種類のラベル選択やレイアウトのカスタマイズに対応している。対応言語は英語のみだが、世界中のストア運営者が利用できる仕様となっており、グローバル展開を見据えた機能設計が特徴だ。

UnReactが海外向けECアプリUR: Smart Rankingをリリース、ノーコードでラ...

ITベンチャー企業の株式会社UnReactが、海外のECストア向け拡張アプリ「UR: Smart Ranking」を2024年12月4日にリリースした。UR: Smart Rankingはノーコードでランキング表示が可能で、4種類のラベル選択やレイアウトのカスタマイズに対応している。対応言語は英語のみだが、世界中のストア運営者が利用できる仕様となっており、グローバル展開を見据えた機能設計が特徴だ。

株式会社INJUSがLINE採用システムLタグを開発、オウンドメディアリクルーティングの実現へ

株式会社INJUSがLINE採用システムLタグを開発、オウンドメディアリクルーティングの実現へ

株式会社INJUSは公式LINE連携ツール「Lタグ」に人材採用機能を実装し、LINE友だちを求職者として管理する機能やダイレクトオファーなど人材採用に特化した機能一式を提供開始した。建設業界向けに開発された人材マッチングシステム「ケンカツ」の機能を実装し、スポットバイトが定着している他業種での活用も可能となっている。オウンドメディアリクルーティングの出口として公式LINEを活用することで、継続的な採用活動を実現する。

株式会社INJUSがLINE採用システムLタグを開発、オウンドメディアリクルーティングの実現へ

株式会社INJUSは公式LINE連携ツール「Lタグ」に人材採用機能を実装し、LINE友だちを求職者として管理する機能やダイレクトオファーなど人材採用に特化した機能一式を提供開始した。建設業界向けに開発された人材マッチングシステム「ケンカツ」の機能を実装し、スポットバイトが定着している他業種での活用も可能となっている。オウンドメディアリクルーティングの出口として公式LINEを活用することで、継続的な採用活動を実現する。

UnReactがShopify向け余白調整アプリUR: Smart Marginをリリース、海外EC運営者のレイアウト調整を効率化

UnReactがShopify向け余白調整アプリUR: Smart Marginをリリース、海...

ITベンチャー企業の株式会社UnReactは、ECストアの余白調整に特化した海外向けアプリ「UR: Smart Margin」を2024年12月4日にリリースした。このアプリは既存の日本語版「シンプル余白調整|お手軽レイアウト」の海外展開版として、ノーコードでページレイアウトを調整可能にする。大・中・小の3種類の余白を1クリックで追加できる機能を備え、世界中のECストア運営者の業務効率化に貢献する。

UnReactがShopify向け余白調整アプリUR: Smart Marginをリリース、海...

ITベンチャー企業の株式会社UnReactは、ECストアの余白調整に特化した海外向けアプリ「UR: Smart Margin」を2024年12月4日にリリースした。このアプリは既存の日本語版「シンプル余白調整|お手軽レイアウト」の海外展開版として、ノーコードでページレイアウトを調整可能にする。大・中・小の3種類の余白を1クリックで追加できる機能を備え、世界中のECストア運営者の業務効率化に貢献する。

カオナビがtaias I/FとAPI連携を開始、システム間のデータ連携における柔軟性が大幅に向上

カオナビがtaias I/FとAPI連携を開始、システム間のデータ連携における柔軟性が大幅に向上

株式会社カオナビは2024年12月5日、システム間のデータ連携をサポートするtaias I/FとのAPI連携を開始した。各社の運用に合わせた独自のインターフェース構築が可能になり、タレントマネジメントシステムと他システムとの連携における開発・運用・保守コストの削減を実現。DX推進に伴うシステム間連携の課題解決に貢献する。

カオナビがtaias I/FとAPI連携を開始、システム間のデータ連携における柔軟性が大幅に向上

株式会社カオナビは2024年12月5日、システム間のデータ連携をサポートするtaias I/FとのAPI連携を開始した。各社の運用に合わせた独自のインターフェース構築が可能になり、タレントマネジメントシステムと他システムとの連携における開発・運用・保守コストの削減を実現。DX推進に伴うシステム間連携の課題解決に貢献する。

UnityがHumanity 2025助成金プログラムを開始、学生賞カテゴリー新設で次世代クリエイターの支援を強化

UnityがHumanity 2025助成金プログラムを開始、学生賞カテゴリー新設で次世代クリ...

Unityは社会的影響力のあるプロジェクトを支援するUnity for Humanity 2025助成金プログラムの応募受付を開始した。総額50万ドルの助成金で複数のプロジェクトを支援し、新たに学生賞カテゴリーを設けることで次世代クリエイターの育成にも注力。応募者向けの2種類のガイド提供やフィードバックオプションの導入など、サポート体制も充実させている。

UnityがHumanity 2025助成金プログラムを開始、学生賞カテゴリー新設で次世代クリ...

Unityは社会的影響力のあるプロジェクトを支援するUnity for Humanity 2025助成金プログラムの応募受付を開始した。総額50万ドルの助成金で複数のプロジェクトを支援し、新たに学生賞カテゴリーを設けることで次世代クリエイターの育成にも注力。応募者向けの2種類のガイド提供やフィードバックオプションの導入など、サポート体制も充実させている。

APTOがAIデータプラットフォームharBestをアップデート、アノテーション機能の大幅な改善で作業効率が向上

APTOがAIデータプラットフォームharBestをアップデート、アノテーション機能の大幅な改...

株式会社APTOは、AIデータプラットフォーム「harBest」の新機能とアップデート情報を公開。多角形の頂点追加・削除機能やマウスドラッグによる自動打点機能を実装し、アノテーション作業の効率を向上。さらに医療画像や衛星写真などの巨大なTIFF形式画像にも対応し、キーポイントアノテーション画面の改善によって品質管理も効率化。

APTOがAIデータプラットフォームharBestをアップデート、アノテーション機能の大幅な改...

株式会社APTOは、AIデータプラットフォーム「harBest」の新機能とアップデート情報を公開。多角形の頂点追加・削除機能やマウスドラッグによる自動打点機能を実装し、アノテーション作業の効率を向上。さらに医療画像や衛星写真などの巨大なTIFF形式画像にも対応し、キーポイントアノテーション画面の改善によって品質管理も効率化。

船場物産がデータサイエンス数学塾DeamSを新規開校、AIとデータサイエンス人材の育成を加速

船場物産がデータサイエンス数学塾DeamSを新規開校、AIとデータサイエンス人材の育成を加速

船場物産株式会社が2024年12月5日、データサイエンスおよびその理解に必要な数学を学ぶための塾「DeamS」を新規開校。中学生から社会人までを対象に、レベル別少人数クラスとオンラインライブ授業を提供し、将来の起業家育成を支援する。データサイエンス分野の人材育成を通じて、日本の経済発展への貢献を目指す。

船場物産がデータサイエンス数学塾DeamSを新規開校、AIとデータサイエンス人材の育成を加速

船場物産株式会社が2024年12月5日、データサイエンスおよびその理解に必要な数学を学ぶための塾「DeamS」を新規開校。中学生から社会人までを対象に、レベル別少人数クラスとオンラインライブ授業を提供し、将来の起業家育成を支援する。データサイエンス分野の人材育成を通じて、日本の経済発展への貢献を目指す。

MicrosoftがFluid Framework 2の機能を強化、SharedTreeとAI連携で開発者の生産性向上へ

MicrosoftがFluid Framework 2の機能を強化、SharedTreeとAI...

MicrosoftのFluidチームが、Fluid Framework 2の大規模な機能強化を発表。新たにAI Collabライブラリを追加し、GenAI APIとSharedTreeベースのデータ連携を実現。また、Presenceライブラリの導入でリアルタイムコラボレーション機能を強化し、SharedTree Branchingによる柔軟な開発環境を提供。これらの機能追加により、開発者の生産性向上と円滑なコラボレーションを支援する。

MicrosoftがFluid Framework 2の機能を強化、SharedTreeとAI...

MicrosoftのFluidチームが、Fluid Framework 2の大規模な機能強化を発表。新たにAI Collabライブラリを追加し、GenAI APIとSharedTreeベースのデータ連携を実現。また、Presenceライブラリの導入でリアルタイムコラボレーション機能を強化し、SharedTree Branchingによる柔軟な開発環境を提供。これらの機能追加により、開発者の生産性向上と円滑なコラボレーションを支援する。

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイトスクリプティングの脆弱性、遠隔からの攻撃が可能に

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイ...

Guizhou Xiaoma Technology社のjpress 5.1.2において、Avatar Handler機能のファイルアップロードにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11971として識別されるこの脆弱性は、CVSS 4.0で5.3(Medium)と評価され、リモートからの攻撃が可能で、特権レベルは低く、ユーザーインタラクションも不要とされている。

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイ...

Guizhou Xiaoma Technology社のjpress 5.1.2において、Avatar Handler機能のファイルアップロードにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11971として識別されるこの脆弱性は、CVSS 4.0で5.3(Medium)と評価され、リモートからの攻撃が可能で、特権レベルは低く、ユーザーインタラクションも不要とされている。

【CVE-2024-11996】code-projectsのFarmacia 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2024-11996】code-projectsのFarmacia 1.0にクロスサ...

code-projects社のFarmacia 1.0において、editar-fornecedor.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。cidadeパラメータを操作することでリモートからの攻撃が可能で、CVSS 4.0でMediumレベルの深刻度5.3を記録している。この脆弱性は一般に公開されており、他のパラメータにも影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2024-11996】code-projectsのFarmacia 1.0にクロスサ...

code-projects社のFarmacia 1.0において、editar-fornecedor.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。cidadeパラメータを操作することでリモートからの攻撃が可能で、CVSS 4.0でMediumレベルの深刻度5.3を記録している。この脆弱性は一般に公開されており、他のパラメータにも影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの脆弱性、管理画面での認証バイパスのリスクが深刻化

【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...

PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。

【CVE-2024-11966】PHPGurukul CMS 1.0にSQLインジェクションの...

PHPGurukulのComplaint Management System 1.0において、admin/index.phpのusernameパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5と高い深刻度を示しており、リモートからの攻撃が可能な状態。既に公開されているため、早急な対策が必要とされている。管理画面での認証機能に関わる脆弱性であり、データベースの不正操作や情報漏洩のリスクが懸念される。

【CVE-2024-11675】CodeAstro Hospital Management System 1.0にXSS脆弱性、患者情報の安全性に懸念

【CVE-2024-11675】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0において、患者情報登録ページ(his_admin_register_patient.php)に重大なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3を記録するこの脆弱性は、複数の患者情報入力パラメータに影響を及ぼし、リモートからの攻撃が可能な状態である。すでに一般公開されており、早急な対策が必要とされている。

【CVE-2024-11675】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0において、患者情報登録ページ(his_admin_register_patient.php)に重大なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3を記録するこの脆弱性は、複数の患者情報入力パラメータに影響を及ぼし、リモートからの攻撃が可能な状態である。すでに一般公開されており、早急な対策が必要とされている。

【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メモリ読み取りの問題で修正が必要に

【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メ...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に情報漏洩の脆弱性が存在することを報告した。CVE-2024-8844として識別されるこの問題は、PDFファイルの解析時にメモリの範囲外読み取りが発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性がある。深刻度はCVSS v3.0で3.3(Low)と評価されている。

【CVE-2024-8844】PDF-XChange Editorで情報漏洩の脆弱性が発見、メ...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に情報漏洩の脆弱性が存在することを報告した。CVE-2024-8844として識別されるこの問題は、PDFファイルの解析時にメモリの範囲外読み取りが発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性がある。深刻度はCVSS v3.0で3.3(Low)と評価されている。

【CVE-2024-8817】PDF-XChange Editor 10.3.0.386にU3Dファイル解析の脆弱性、任意のコード実行が可能に

【CVE-2024-8817】PDF-XChange Editor 10.3.0.386にU3...

Zero Day Initiativeは、PDF-XChange Editorバージョン10.3.0.386においてU3Dファイル解析時の脆弱性を公開した。この脆弱性は【CVE-2024-8817】として識別され、CVSS 3.0で7.8(High)と評価されている。ユーザーが悪意のあるページを訪問するか、悪意のあるファイルを開くことで、攻撃者による任意のコード実行が可能となる重大な脅威である。

【CVE-2024-8817】PDF-XChange Editor 10.3.0.386にU3...

Zero Day Initiativeは、PDF-XChange Editorバージョン10.3.0.386においてU3Dファイル解析時の脆弱性を公開した。この脆弱性は【CVE-2024-8817】として識別され、CVSS 3.0で7.8(High)と評価されている。ユーザーが悪意のあるページを訪問するか、悪意のあるファイルを開くことで、攻撃者による任意のコード実行が可能となる重大な脅威である。

【CVE-2024-11997】code-projects Farmacia 1.0に深刻な脆弱性、クロスサイトスクリプティング攻撃が可能に

【CVE-2024-11997】code-projects Farmacia 1.0に深刻な脆...

code-projects社のFarmacia 1.0において、/vendas.phpファイル内のnotaFiscal引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11997として識別されるこの脆弱性は、リモートからの攻撃が可能で既に一般に公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11997】code-projects Farmacia 1.0に深刻な脆...

code-projects社のFarmacia 1.0において、/vendas.phpファイル内のnotaFiscal引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11997として識別されるこの脆弱性は、リモートからの攻撃が可能で既に一般に公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11995】code-projects Farmacia 1.0にXSS脆弱性が発見、決済処理ページに深刻な影響のおそれ

【CVE-2024-11995】code-projects Farmacia 1.0にXSS脆...

VulDBは2024年11月29日、code-projects Farmacia 1.0のpagamento.phpファイルにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア5.3で評価されるこの脆弱性は、total引数の不適切な処理に起因しており、リモートからの攻撃が可能とされている。既に一般公開されており、早急な対応が求められる事態となっている。

【CVE-2024-11995】code-projects Farmacia 1.0にXSS脆...

VulDBは2024年11月29日、code-projects Farmacia 1.0のpagamento.phpファイルにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア5.3で評価されるこの脆弱性は、total引数の不適切な処理に起因しており、リモートからの攻撃が可能とされている。既に一般公開されており、早急な対応が求められる事態となっている。

【CVE-2024-11743】SourceCodester Best House Rental System 1.0に深刻な脆弱性、クロスサイトリクエストフォージェリの問題が発覚

【CVE-2024-11743】SourceCodester Best House Renta...

セキュリティ研究者により、SourceCodester Best House Rental Management System 1.0に重大な脆弱性が発見された。この脆弱性はCVE-2024-11743として識別され、/rental/ajax.php?action=delete_userファイルのPOSTリクエストハンドラに関連するクロスサイトリクエストフォージェリの問題を含んでいる。CVSSスコアは最大で6.9(中程度)を記録し、遠隔からの攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-11743】SourceCodester Best House Renta...

セキュリティ研究者により、SourceCodester Best House Rental Management System 1.0に重大な脆弱性が発見された。この脆弱性はCVE-2024-11743として識別され、/rental/ajax.php?action=delete_userファイルのPOSTリクエストハンドラに関連するクロスサイトリクエストフォージェリの問題を含んでいる。CVSSスコアは最大で6.9(中程度)を記録し、遠隔からの攻撃が可能なため、早急な対応が必要とされている。

【CVE-2024-11742】Best House Rental Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクが発生

【CVE-2024-11742】Best House Rental Management Sy...

SourceCodester社のBest House Rental Management System 1.0において、ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-11742として識別されるこの脆弱性は、lastnameやfirstname、middlenameといったパラメータの処理に起因しており、リモートからの攻撃が可能である点が深刻だ。既に公開されている脆弱性のため、早急な対応が求められる。

【CVE-2024-11742】Best House Rental Management Sy...

SourceCodester社のBest House Rental Management System 1.0において、ajax.phpファイルに関連するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-11742として識別されるこの脆弱性は、lastnameやfirstname、middlenameといったパラメータの処理に起因しており、リモートからの攻撃が可能である点が深刻だ。既に公開されている脆弱性のため、早急な対応が求められる。

【CVE-2024-11664】eNMS version 4.2にパストラバーサルの脆弱性、深刻度の高いリスクに緊急対応が必要

【CVE-2024-11664】eNMS version 4.2にパストラバーサルの脆弱性、深...

eNMSのversion 4.2以前のバージョンにおいて、TGZファイルハンドラーのmultiselect_filtering機能にパストラバーサルの脆弱性が発見された。CVSSスコアは最大8.8と高く、リモートからの攻撃が可能で低権限での実行も可能なため、早急なパッチ適用が推奨される。パッチIDは22b0b443acca740fc83b5544165c1f53eff3f529として提供されている。

【CVE-2024-11664】eNMS version 4.2にパストラバーサルの脆弱性、深...

eNMSのversion 4.2以前のバージョンにおいて、TGZファイルハンドラーのmultiselect_filtering機能にパストラバーサルの脆弱性が発見された。CVSSスコアは最大8.8と高く、リモートからの攻撃が可能で低権限での実行も可能なため、早急なパッチ適用が推奨される。パッチIDは22b0b443acca740fc83b5544165c1f53eff3f529として提供されている。

【CVE-2024-11998】code-projects Farmacia 1.0にSQL injection脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-11998】code-projects Farmacia 1.0にSQL ...

2024年11月30日、VulDBはcode-projects Farmacia 1.0のvisualizer-forneccedor.chpファイルにSQL injection脆弱性が存在することを公開した。CVE-2024-11998として識別されるこの脆弱性は、リモートから攻撃可能でありCVSS 4.0スコアは5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が必要とされる。

【CVE-2024-11998】code-projects Farmacia 1.0にSQL ...

2024年11月30日、VulDBはcode-projects Farmacia 1.0のvisualizer-forneccedor.chpファイルにSQL injection脆弱性が存在することを公開した。CVE-2024-11998として識別されるこの脆弱性は、リモートから攻撃可能でありCVSS 4.0スコアは5.3(Medium)と評価されている。既に攻撃コードが公開されており、早急な対応が必要とされる。

code-projects Simple Car Rental System 1.0にSQL injection脆弱性、リモートからの攻撃が可能に

code-projects Simple Car Rental System 1.0にSQL ...

code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。

code-projects Simple Car Rental System 1.0にSQL ...

code-projects Simple Car Rental System 1.0のlogin.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11962として公開された。unameパラメータの不適切な処理により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(HIGH)を記録しており、早急な対応が必要とされている。

【CVE-2024-9675】BuildahでRUN命令によるホストディレクトリの任意マウントが可能な脆弱性が発見、対策パッチのアップデートを推奨

【CVE-2024-9675】BuildahでRUN命令によるホストディレクトリの任意マウント...

Red Hat社が開発するコンテナビルドツールBuildahで、キャッシュマウントの検証が適切に行われていない脆弱性が発見された。CVE-2024-9675として識別されるこの脆弱性では、ContainerfileのRUN命令を利用してホスト上の任意のディレクトリをコンテナにマウントできる状態になっており、データ漏洩やシステムの改ざんなどのリスクが存在する。CVSSスコアは4.4(MEDIUM)と評価されている。

【CVE-2024-9675】BuildahでRUN命令によるホストディレクトリの任意マウント...

Red Hat社が開発するコンテナビルドツールBuildahで、キャッシュマウントの検証が適切に行われていない脆弱性が発見された。CVE-2024-9675として識別されるこの脆弱性では、ContainerfileのRUN命令を利用してホスト上の任意のディレクトリをコンテナにマウントできる状態になっており、データ漏洩やシステムの改ざんなどのリスクが存在する。CVSSスコアは4.4(MEDIUM)と評価されている。

【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-after-free脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-...

Trimble SketchUpのSKPファイル解析機能において、use-after-free脆弱性(CVE-2024-7510)が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、悪意のあるページやファイルを通じて任意のコード実行が可能となる。影響を受けるバージョンは22.0.354.0で、攻撃にはユーザーの操作が必要だが特権は不要とされている。

【CVE-2024-7510】Trimble SketchUp 22.0.354.0にuse-...

Trimble SketchUpのSKPファイル解析機能において、use-after-free脆弱性(CVE-2024-7510)が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、悪意のあるページやファイルを通じて任意のコード実行が可能となる。影響を受けるバージョンは22.0.354.0で、攻撃にはユーザーの操作が必要だが特権は不要とされている。

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモリ破損の脆弱性、遠隔コード実行のリスクが発生

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモ...

PDF-XChange Editor 10.3.0.386にU3Dファイル解析時のメモリ破損による遠隔コード実行の脆弱性が発見された。Zero Day Initiativeが2024年11月22日に公開したこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問するか細工されたファイルを開くことで攻撃が可能となる。CWE-119に分類されるこの問題への対策が求められている。

【CVE-2024-8815】PDF-XChange Editor 10.3.0.386にメモ...

PDF-XChange Editor 10.3.0.386にU3Dファイル解析時のメモリ破損による遠隔コード実行の脆弱性が発見された。Zero Day Initiativeが2024年11月22日に公開したこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問するか細工されたファイルを開くことで攻撃が可能となる。CWE-119に分類されるこの問題への対策が求められている。

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354.0にバッファオーバーフロー脆弱性、任意コード実行の危険性

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...

Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...

Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。

【CVE-2024-11965】PHPGurukul Complaint Management system 1.0に深刻なSQLインジェクションの脆弱性、パスワードリセット機能に要注意

【CVE-2024-11965】PHPGurukul Complaint Management...

PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。

【CVE-2024-11965】PHPGurukul Complaint Management...

PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。

【CVE-2024-11677】CodeAstro Hospital Management System 1.0にXSS脆弱性、医療データ漏洩のリスクに警鐘

【CVE-2024-11677】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。

【CVE-2024-11677】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のAdd Vendor Details Pageに深刻なXSS脆弱性が発見された。CVE-2024-11677として識別されるこの脆弱性は、v_nameやv_adrなど複数のパラメータに影響を与え、CVSSスコアは最大5.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されているため、早急な対応が必要となっている。

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システムのセキュリティリスクが深刻化

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システム...

CodeAstro Hospital Management System 1.0において、ファイルアップロード機能に重大な脆弱性が発見された。/backend/doc/his_doc_update-account.phpファイル内の未認証アップロード機能が影響を受けており、リモートからの攻撃が可能な状態にある。CVSSスコアは「MEDIUM」と評価され、早急な対策が必要とされている。

【CVE-2024-11674】CodeAstro HMS 1.0に重大な脆弱性、医療システム...

CodeAstro Hospital Management System 1.0において、ファイルアップロード機能に重大な脆弱性が発見された。/backend/doc/his_doc_update-account.phpファイル内の未認証アップロード機能が影響を受けており、リモートからの攻撃が可能な状態にある。CVSSスコアは「MEDIUM」と評価され、早急な対策が必要とされている。

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...

セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。

【CVE-2024-11663】Codezips E-Commerce Site 1.0にSQ...

セキュリティ企業VulDBは2024年11月25日、Codezips E-Commerce Site 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2024-11663として識別されるこの脆弱性は、リモートからの攻撃が可能で、CVSSスコアは7.3と高い危険度を示している。特別な権限なしでsearch.phpファイル内のkeywordsパラメータを操作することで、SQLインジェクション攻撃が実行可能な状態となっている。

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆弱性、リモートからの攻撃が可能に

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...

セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。

【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...

セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。