Tech Insights
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
IssueHuntが学生向けサイバーセキュリティカンファレンスMini P3NFESTを福岡で...
IssueHunt株式会社が2025年6月7日に福岡で学生向けサイバーセキュリティカンファレンス「Mini P3NFEST」を開催する。会場スポンサーとしてヌーラボ福岡本社での実施が決定し、高校生から大学院生までを対象に実践的な学びの場を提供する。参加学生には交通費が支給され、豪華登壇者による講演やハンズオン講座を通じて、次世代セキュリティ人材の育成を目指す。
IssueHuntが学生向けサイバーセキュリティカンファレンスMini P3NFESTを福岡で...
IssueHunt株式会社が2025年6月7日に福岡で学生向けサイバーセキュリティカンファレンス「Mini P3NFEST」を開催する。会場スポンサーとしてヌーラボ福岡本社での実施が決定し、高校生から大学院生までを対象に実践的な学びの場を提供する。参加学生には交通費が支給され、豪華登壇者による講演やハンズオン講座を通じて、次世代セキュリティ人材の育成を目指す。
日販テクシードが情報システムBPOと情報セキュリティオファリングを提供開始、企業の戦略的IT活...
日販テクシード株式会社は2025年4月より、情報システムBPOオファリングと情報セキュリティオファリングの提供を開始する。高度なセキュリティ構築支援から情報システム部門の戦略的アウトソーシングまでを包括的に体系化し、ヘルスケア業界や出版社、一般企業の経営層に向けて提供。クラウドとレガシーシステムの最適統合運用や全従業員のITリテラシー向上プログラムを通じて、組織全体のデジタル競争力向上を支援する。
日販テクシードが情報システムBPOと情報セキュリティオファリングを提供開始、企業の戦略的IT活...
日販テクシード株式会社は2025年4月より、情報システムBPOオファリングと情報セキュリティオファリングの提供を開始する。高度なセキュリティ構築支援から情報システム部門の戦略的アウトソーシングまでを包括的に体系化し、ヘルスケア業界や出版社、一般企業の経営層に向けて提供。クラウドとレガシーシステムの最適統合運用や全従業員のITリテラシー向上プログラムを通じて、組織全体のデジタル競争力向上を支援する。
マルヤス工業がセキュリオを導入、従業員のセキュリティリテラシー向上とサプライチェーン全体のセキ...
環境にやさしい車社会を目指し部品メーカーとして国内外で事業を展開するマルヤス工業が、セキュリティ教育クラウド「セキュリオ」を導入。豊富な教育コンテンツと使いやすいデザインが決め手となり、従業員のセキュリティリテラシー向上を支援する。将来的にはサプライチェーン全体を巻き込んだセキュリティ教育の実施を検討している。
マルヤス工業がセキュリオを導入、従業員のセキュリティリテラシー向上とサプライチェーン全体のセキ...
環境にやさしい車社会を目指し部品メーカーとして国内外で事業を展開するマルヤス工業が、セキュリティ教育クラウド「セキュリオ」を導入。豊富な教育コンテンツと使いやすいデザインが決め手となり、従業員のセキュリティリテラシー向上を支援する。将来的にはサプライチェーン全体を巻き込んだセキュリティ教育の実施を検討している。
花王のMy Kao MallにZETA VOICEが導入、商品評価の可視化で購買判断が容易に
ZETAが提供するレビュー・口コミ・Q&AエンジンのZETA VOICEが花王の公式オンラインショップMy Kao Mallに導入された。ZETA SEARCH、ZETA RECOMMEND、ZETA HASHTAGとの連携により、検索結果ページや人気ランキングに5つ星評価が追加され、商品詳細ページには購入者の年代やレビュー情報が一覧表示されるようになった。商品評価の視覚化によってユーザーの購買判断が容易になり、CX向上に貢献している。
花王のMy Kao MallにZETA VOICEが導入、商品評価の可視化で購買判断が容易に
ZETAが提供するレビュー・口コミ・Q&AエンジンのZETA VOICEが花王の公式オンラインショップMy Kao Mallに導入された。ZETA SEARCH、ZETA RECOMMEND、ZETA HASHTAGとの連携により、検索結果ページや人気ランキングに5つ星評価が追加され、商品詳細ページには購入者の年代やレビュー情報が一覧表示されるようになった。商品評価の視覚化によってユーザーの購買判断が容易になり、CX向上に貢献している。
CancerFree BiotechがOISTアクセラレーションプログラムに採択、Avatar...
沖縄科学技術大学院大学のアクセラレーションプログラムにおいて、台湾のCancerFree Biotechが世界から選ばれた4社の1つとして採択された。同社のAvatar Medicine技術は、患者由来のがん細胞を用いて個別の抗がん剤効果を検証することが可能で、より適切な治療選択肢を提供する。OISTの研究設備と研究者との協業により、人種差異が腫瘍発生や薬剤反応に与える影響などの研究も計画している。
CancerFree BiotechがOISTアクセラレーションプログラムに採択、Avatar...
沖縄科学技術大学院大学のアクセラレーションプログラムにおいて、台湾のCancerFree Biotechが世界から選ばれた4社の1つとして採択された。同社のAvatar Medicine技術は、患者由来のがん細胞を用いて個別の抗がん剤効果を検証することが可能で、より適切な治療選択肢を提供する。OISTの研究設備と研究者との協業により、人種差異が腫瘍発生や薬剤反応に与える影響などの研究も計画している。
4DLが非エンジニア向け生成AIリスキリングプログラムを展開、プロンプト設計からノーコード開発...
4DL Technologies株式会社が、非エンジニアが複雑な業務を生成AIで設計するための実践型プロンプトデザイントレーニング《ANT-B1》と、ノーコードで業務アプリ化を実現する新トレーニング《ANT-B2》を発表。Startup JAPAN EXPO 2025で初公開予定の《ANT-B2》は、Microsoft Copilot StudioやDifyを活用し、現場主導でのAI内製化を支援する。
4DLが非エンジニア向け生成AIリスキリングプログラムを展開、プロンプト設計からノーコード開発...
4DL Technologies株式会社が、非エンジニアが複雑な業務を生成AIで設計するための実践型プロンプトデザイントレーニング《ANT-B1》と、ノーコードで業務アプリ化を実現する新トレーニング《ANT-B2》を発表。Startup JAPAN EXPO 2025で初公開予定の《ANT-B2》は、Microsoft Copilot StudioやDifyを活用し、現場主導でのAI内製化を支援する。
藤枝市がQommonsAIの導入サポート研修を開始、静岡県初の自治体向け生成AI活用促進へ
Polimill株式会社は2025年4月15日、静岡県藤枝市でQommonsAIの導入サポート研修を実施。Excel関数生成やビジネス文書作成など、実践的なワークを通じて生成AIの活用方法を体験。100アカウントまでの無料提供により、自治体の規模や予算に関係なく活用可能な体制を整備。職員の理解促進と業務効率化の両立を目指す取り組みが始動。
藤枝市がQommonsAIの導入サポート研修を開始、静岡県初の自治体向け生成AI活用促進へ
Polimill株式会社は2025年4月15日、静岡県藤枝市でQommonsAIの導入サポート研修を実施。Excel関数生成やビジネス文書作成など、実践的なワークを通じて生成AIの活用方法を体験。100アカウントまでの無料提供により、自治体の規模や予算に関係なく活用可能な体制を整備。職員の理解促進と業務効率化の両立を目指す取り組みが始動。
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...
PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...
PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。
ボーダレス・ジャパンが27卒向け没入型インターンシップを開催、東京・大阪で社会課題解決型ビジネ...
社会課題解決型ビジネスを展開するボーダレス・ジャパンが、2027年卒業予定者を対象とした1dayインターンシップ「Immersive Social」を2025年5月より東京・大阪で開催する。参加者は当事者として社会課題と向き合い、ビジネスによる解決策を探る没入型プログラムを体験。各回16名限定で、5月から6月にかけて計4回開催され、7月以降は福岡での開催も検討中だ。
ボーダレス・ジャパンが27卒向け没入型インターンシップを開催、東京・大阪で社会課題解決型ビジネ...
社会課題解決型ビジネスを展開するボーダレス・ジャパンが、2027年卒業予定者を対象とした1dayインターンシップ「Immersive Social」を2025年5月より東京・大阪で開催する。参加者は当事者として社会課題と向き合い、ビジネスによる解決策を探る没入型プログラムを体験。各回16名限定で、5月から6月にかけて計4回開催され、7月以降は福岡での開催も検討中だ。
ブランディングテクノロジーが不動産業界向けオンライン研修サービスDeBo for 不動産営業研...
ブランディングテクノロジー株式会社が不動産業界の営業担当者向けにオンライン研修サービス「DeBo for 不動産営業研修プログラム」を正式リリース。現役講師陣による実践的なカリキュラムと進捗・理解度管理システムを提供し、24時間いつでも受講可能なeラーニング形式で、若手人材の育成や営業力の均質化を支援する。全国700社以上への支援実績を活かし、人材育成のスピードアップと教育の標準化を実現する。
ブランディングテクノロジーが不動産業界向けオンライン研修サービスDeBo for 不動産営業研...
ブランディングテクノロジー株式会社が不動産業界の営業担当者向けにオンライン研修サービス「DeBo for 不動産営業研修プログラム」を正式リリース。現役講師陣による実践的なカリキュラムと進捗・理解度管理システムを提供し、24時間いつでも受講可能なeラーニング形式で、若手人材の育成や営業力の均質化を支援する。全国700社以上への支援実績を活かし、人材育成のスピードアップと教育の標準化を実現する。
森永製菓が異業種ベンチャー2社へレンタル移籍を開始、次世代事業創出に向けた人材育成を強化
森永製菓は次世代事業創出を目指し、2025年4月からレンタル移籍プログラムを導入した。2名の社員がオマツリジャパンとトモイク株式会社で1年間の実務経験を積む。また2025年1月からは業務時間の20%を活用した社外兼務型プログラムも実施しており、段階的な人材育成を推進している。ローンディールが提供するレンタル移籍は、既に81社362名の実績を持つ。
森永製菓が異業種ベンチャー2社へレンタル移籍を開始、次世代事業創出に向けた人材育成を強化
森永製菓は次世代事業創出を目指し、2025年4月からレンタル移籍プログラムを導入した。2名の社員がオマツリジャパンとトモイク株式会社で1年間の実務経験を積む。また2025年1月からは業務時間の20%を活用した社外兼務型プログラムも実施しており、段階的な人材育成を推進している。ローンディールが提供するレンタル移籍は、既に81社362名の実績を持つ。
パーソルイノベーションのlotsfulが埼玉県庁DXを支援、副業人材5名が約11ヶ月間伴走支援を実施
パーソルイノベーション株式会社の副業人材マッチングサービス『lotsful』が、内閣官房のデジタル専門人材派遣制度を通じて埼玉県庁のDX推進プロジェクトに5名の人材を派遣。2024年4月から2025年3月末までの約11ヶ月間、ノーコードツールや生成AIの活用による業務効率化と県民サービスの向上を支援した。令和7年度も継続支援を予定している。
パーソルイノベーションのlotsfulが埼玉県庁DXを支援、副業人材5名が約11ヶ月間伴走支援を実施
パーソルイノベーション株式会社の副業人材マッチングサービス『lotsful』が、内閣官房のデジタル専門人材派遣制度を通じて埼玉県庁のDX推進プロジェクトに5名の人材を派遣。2024年4月から2025年3月末までの約11ヶ月間、ノーコードツールや生成AIの活用による業務効率化と県民サービスの向上を支援した。令和7年度も継続支援を予定している。
レイ・フロンティアが生成AI活用の地図コンテンツ生成技術で特許取得、位置情報との融合で新たな地...
レイ・フロンティアが生成AIと位置情報を組み合わせた新しい地図コンテンツ生成技術の特許を取得。ユーザーの現在地や行動履歴から最適な情報をリアルタイムで提供可能。観光支援から災害時の避難ルート案内まで幅広い応用が期待される。特許番号はJPB7657484で、音声・テキスト入力に対応し、高齢者や視覚障がい者向けの音声ガイドなども提供。
レイ・フロンティアが生成AI活用の地図コンテンツ生成技術で特許取得、位置情報との融合で新たな地...
レイ・フロンティアが生成AIと位置情報を組み合わせた新しい地図コンテンツ生成技術の特許を取得。ユーザーの現在地や行動履歴から最適な情報をリアルタイムで提供可能。観光支援から災害時の避難ルート案内まで幅広い応用が期待される。特許番号はJPB7657484で、音声・テキスト入力に対応し、高齢者や視覚障がい者向けの音声ガイドなども提供。
【CVE-2025-29824】Windows Common Log File System ...
MicrosoftはWindows Common Log File System Driverにおける権限昇格の脆弱性(CVE-2025-29824)を公開した。Use After Freeの問題により、認証済み攻撃者がローカルで権限を昇格できる状態となっている。Windows 10からWindows Server 2025まで広範なバージョンに影響があり、CVSSスコア7.8の高い深刻度評価となっているため、早急な対応が必要だ。
【CVE-2025-29824】Windows Common Log File System ...
MicrosoftはWindows Common Log File System Driverにおける権限昇格の脆弱性(CVE-2025-29824)を公開した。Use After Freeの問題により、認証済み攻撃者がローカルで権限を昇格できる状態となっている。Windows 10からWindows Server 2025まで広範なバージョンに影響があり、CVSSスコア7.8の高い深刻度評価となっているため、早急な対応が必要だ。
【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。
【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...
MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。
【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...
MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。
【CVE-2025-28121】Online Exam Mastering System 1....
code-projectsが開発するOnline Exam Mastering System 1.0において、feedback.phpのqパラメータを介した深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1のミディアムリスクと評価され、遠隔からの任意のコード実行が可能となる危険性が指摘されている。教育システムにおけるセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-28121】Online Exam Mastering System 1....
code-projectsが開発するOnline Exam Mastering System 1.0において、feedback.phpのqパラメータを介した深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1のミディアムリスクと評価され、遠隔からの任意のコード実行が可能となる危険性が指摘されている。教育システムにおけるセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...
MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。
【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...
MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。
INEST Groupが新卒社員66名を採用、AI活用の発話解析システムで200%超の成長率を実現
INEST株式会社は2025年4月1日、グループ各社で66名の新卒社員を迎え入れた。中核企業のFLCPでは、マイクデバイスとAIを組み合わせた発話解析プラットフォーム「ELI」を導入し、2か月間の研修で受講者全員が受講前の獲得数を上回る成果を達成。平均成長率は200%超となり、新卒社員の早期戦力化に成功している。
INEST Groupが新卒社員66名を採用、AI活用の発話解析システムで200%超の成長率を実現
INEST株式会社は2025年4月1日、グループ各社で66名の新卒社員を迎え入れた。中核企業のFLCPでは、マイクデバイスとAIを組み合わせた発話解析プラットフォーム「ELI」を導入し、2か月間の研修で受講者全員が受講前の獲得数を上回る成果を達成。平均成長率は200%超となり、新卒社員の早期戦力化に成功している。
アデコが東京都中小企業向けデジタル技術導入促進ナビゲーター事業を開始、デジタル化の二極化解消に...
アデコ株式会社は2025年4月24日、東京都より「都内中小企業向けデジタル技術導入促進ナビゲーター事業」の運営を開始した。デジタル技術への関心が低い企業層の掘り起こしを行い、業務効率化やデジタルマーケティング、電子帳簿保存法対応などの支援を展開。各企業の状況に応じたきめ細かい支援によって、中小企業のデジタル化を促進していく。
アデコが東京都中小企業向けデジタル技術導入促進ナビゲーター事業を開始、デジタル化の二極化解消に...
アデコ株式会社は2025年4月24日、東京都より「都内中小企業向けデジタル技術導入促進ナビゲーター事業」の運営を開始した。デジタル技術への関心が低い企業層の掘り起こしを行い、業務効率化やデジタルマーケティング、電子帳簿保存法対応などの支援を展開。各企業の状況に応じたきめ細かい支援によって、中小企業のデジタル化を促進していく。
スピックが18~25歳向けインド研修プログラムを発表、グローバル人材育成の新たな取り組みが始動
株式会社スピックが、18~25歳の若者を対象とした海外スタディツアー・プログラム「GLOBAL VOYAGER U25」を2025年8月より開始。インド・ベンガルールで11日間の実践的な学びを提供し、医療・教育・貧困・環境などの社会課題に直接向き合う機会を創出する。参加費全額支援により、次世代を担うグローバル人材の育成を目指す意欲的な取り組みとなっている。
スピックが18~25歳向けインド研修プログラムを発表、グローバル人材育成の新たな取り組みが始動
株式会社スピックが、18~25歳の若者を対象とした海外スタディツアー・プログラム「GLOBAL VOYAGER U25」を2025年8月より開始。インド・ベンガルールで11日間の実践的な学びを提供し、医療・教育・貧困・環境などの社会課題に直接向き合う機会を創出する。参加費全額支援により、次世代を担うグローバル人材の育成を目指す意欲的な取り組みとなっている。
【CVE-2025-3164】Tencent Music EntertainmentのSupe...
Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。
【CVE-2025-3164】Tencent Music EntertainmentのSupe...
Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。
【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...
InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。
【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...
InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。
【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...
MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。
【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...
MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。
【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...
InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...
InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...
qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。
【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...
qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。
【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。
【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。