Tech Insights
【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...
WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。
【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...
WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。
【CVE-2024-13235】WordPressプラグインPinpoint Booking ...
WordPressプラグイン「Pinpoint Booking System」のバージョン2.9.9.5.2以下において、SQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13235として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。購読者以上の権限を持つユーザーが悪用可能で、データベースから機密情報を抽出できる可能性があるため、早急な対応が必要とされる。
【CVE-2024-13235】WordPressプラグインPinpoint Booking ...
WordPressプラグイン「Pinpoint Booking System」のバージョン2.9.9.5.2以下において、SQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13235として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。購読者以上の権限を持つユーザーが悪用可能で、データベースから機密情報を抽出できる可能性があるため、早急な対応が必要とされる。
【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前...
WordPressプラグインDethemeKit For Elementorにおいて、バージョン2.1.8以前のすべてのバージョンで情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが投稿複製機能を悪用することで、パスワード保護記事や非公開記事、下書き、予約投稿などの本来アクセスできない記事内容を取得可能となっている。CVSSスコア4.3の中程度の深刻度と評価されている。
【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前...
WordPressプラグインDethemeKit For Elementorにおいて、バージョン2.1.8以前のすべてのバージョンで情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが投稿複製機能を悪用することで、パスワード保護記事や非公開記事、下書き、予約投稿などの本来アクセスできない記事内容を取得可能となっている。CVSSスコア4.3の中程度の深刻度と評価されている。
【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画...
MITREが2025年2月12日に公開したLearnDash v6.7.1の脆弱性情報によると、プロフィール画像アップロード機能に深刻な問題が発見された。過剰なファイルアップロードによってサービス拒否攻撃(DoS)が可能となっており、攻撃の自動化も可能とされている。CISAの評価では脆弱性の悪用が容易で、システムの可用性に重大な影響を及ぼす可能性が指摘されている。
【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画...
MITREが2025年2月12日に公開したLearnDash v6.7.1の脆弱性情報によると、プロフィール画像アップロード機能に深刻な問題が発見された。過剰なファイルアップロードによってサービス拒否攻撃(DoS)が可能となっており、攻撃の自動化も可能とされている。CISAの評価では脆弱性の悪用が容易で、システムの可用性に重大な影響を及ぼす可能性が指摘されている。
【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...
ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。
【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...
ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。
【CVE-2024-13665】WordPressプラグインAdmire Extra 1.6に...
WordPressプラグインAdmire Extraのバージョン1.6以下において、spaceショートコードの入力検証不備により格納型XSS脆弱性が発見された。CVSS評価6.4の中程度の脆弱性で、Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能。当該ページにアクセスした他のユーザーの環境でスクリプトが実行される可能性があり、早急なアップデートが推奨される。
【CVE-2024-13665】WordPressプラグインAdmire Extra 1.6に...
WordPressプラグインAdmire Extraのバージョン1.6以下において、spaceショートコードの入力検証不備により格納型XSS脆弱性が発見された。CVSS評価6.4の中程度の脆弱性で、Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能。当該ページにアクセスした他のユーザーの環境でスクリプトが実行される可能性があり、早急なアップデートが推奨される。
GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全...
Googleは2025年2月25日、AIコーディング支援ツール「Gemini Code Assist」の個人向け無料版を発表し、パブリックプレビューを開始した。Gemini 2.0を搭載し、全プログラミング言語に対応する本ツールは、月間18万回という高い使用制限を設定。Visual Studio CodeやJetBrains IDEに対応し、GitHubとの連携によりAIコードレビュー機能も提供する。
GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全...
Googleは2025年2月25日、AIコーディング支援ツール「Gemini Code Assist」の個人向け無料版を発表し、パブリックプレビューを開始した。Gemini 2.0を搭載し、全プログラミング言語に対応する本ツールは、月間18万回という高い使用制限を設定。Visual Studio CodeやJetBrains IDEに対応し、GitHubとの連携によりAIコードレビュー機能も提供する。
MicrosoftがVisual Studio 2022 version 17.13でMSVC...
Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。
MicrosoftがVisual Studio 2022 version 17.13でMSVC...
Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。
PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲...
米国のAI企業Perplexityは2024年2月18日、大規模言語モデル「R1 1776」をオープンソースとして公開。既存のDeepSeek-R1を基に、中国共産党による検閲の影響を受けないよう後処理トレーニングを実施。約300の検閲対象トピックを特定し、40,000件の多言語プロンプトデータセットを用いて開発された。HuggingFaceでモデルウェイトを提供し、Sonar APIでの利用も可能。
PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲...
米国のAI企業Perplexityは2024年2月18日、大規模言語モデル「R1 1776」をオープンソースとして公開。既存のDeepSeek-R1を基に、中国共産党による検閲の影響を受けないよう後処理トレーニングを実施。約300の検閲対象トピックを特定し、40,000件の多言語プロンプトデータセットを用いて開発された。HuggingFaceでモデルウェイトを提供し、Sonar APIでの利用も可能。
【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...
MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。
【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...
MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。
【CVE-2025-25349】PHPGurukul Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。
【CVE-2025-25349】PHPGurukul Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
楽天が日本語大規模言語モデルRakuten AI 2.0を公開、高性能な言語処理と商業利用の促進へ
楽天グループ株式会社が日本語に最適化された大規模言語モデルRakuten AI 2.0と小規模言語モデルRakuten AI 2.0 miniを提供開始した。Mixture of Expertsアーキテクチャを採用し、SimPOによるアライメント最適化を実施。基盤モデルとインストラクションチューニング済モデルを提供し、コンテンツ要約や質問回答など様々なテキスト生成タスクでの商業利用が可能になっている。
楽天が日本語大規模言語モデルRakuten AI 2.0を公開、高性能な言語処理と商業利用の促進へ
楽天グループ株式会社が日本語に最適化された大規模言語モデルRakuten AI 2.0と小規模言語モデルRakuten AI 2.0 miniを提供開始した。Mixture of Expertsアーキテクチャを採用し、SimPOによるアライメント最適化を実施。基盤モデルとインストラクションチューニング済モデルを提供し、コンテンツ要約や質問回答など様々なテキスト生成タスクでの商業利用が可能になっている。
【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...
WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。
【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...
WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。
【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。
【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...
WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。
【CVE-2024-13408】Post Grid, Slider & Carousel Ul...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。
【CVE-2024-13408】Post Grid, Slider & Carousel Ul...
WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。
【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...
WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。
【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...
WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。
【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...
WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。
【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...
WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。
DeepSeekが画像生成AIモデルJanus-Proを発表、マルチモーダル処理の新たな地平を...
中国のAI企業DeepSeekが新たに発表したAIモデルJanus-Proは、画像の理解と生成を単一のトランスフォーマーアーキテクチャで実現する革新的なフレームワークだ。DeepSeek-LLMをベースに構築されたこのモデルは、視覚エンコーディングを複数の経路に分離することで、マルチモーダル処理の効率性と柔軟性を大幅に向上させている。384×384ピクセルの画像入力に対応し、16倍のダウンサンプリングを採用することで、高品質な画像生成を実現している。
DeepSeekが画像生成AIモデルJanus-Proを発表、マルチモーダル処理の新たな地平を...
中国のAI企業DeepSeekが新たに発表したAIモデルJanus-Proは、画像の理解と生成を単一のトランスフォーマーアーキテクチャで実現する革新的なフレームワークだ。DeepSeek-LLMをベースに構築されたこのモデルは、視覚エンコーディングを複数の経路に分離することで、マルチモーダル処理の効率性と柔軟性を大幅に向上させている。384×384ピクセルの画像入力に対応し、16倍のダウンサンプリングを採用することで、高品質な画像生成を実現している。
GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性...
GMO Flatt SecurityのセキュリティリサーチャーRyotaKが、GitおよびGitHub関連サービスにおいて認証情報漏洩につながる6個の重大な脆弱性を発見した。CVE-2024-52006をはじめとする複数の脆弱性は、企業のソースコード流出やエンドユーザーへの被害につながる可能性があり、早急な対策が求められている。GitHubユーザーは最新のアドバイザリに従い、必要な対策を実施することが推奨される。
GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性...
GMO Flatt SecurityのセキュリティリサーチャーRyotaKが、GitおよびGitHub関連サービスにおいて認証情報漏洩につながる6個の重大な脆弱性を発見した。CVE-2024-52006をはじめとする複数の脆弱性は、企業のソースコード流出やエンドユーザーへの被害につながる可能性があり、早急な対策が求められている。GitHubユーザーは最新のアドバイザリに従い、必要な対策を実施することが推奨される。
【CVE-2024-13406】XML for Google Merchant Centerに...
WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。
【CVE-2024-13406】XML for Google Merchant Centerに...
WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。
【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...
MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。
【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...
MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。
GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追...
GitHubは2025年1月13日、Issueに親子関係を持たせられる新機能「Sub-Issues」をパブリックプレビュー版として公開した。この機能により、Issueの階層構造化や進捗管理が可能になり、大規模プロジェクトのタスク管理が効率化される。また、Issue Types機能や高度な検索機能も同時に導入され、組織全体での一貫したIssue管理が実現した。
GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追...
GitHubは2025年1月13日、Issueに親子関係を持たせられる新機能「Sub-Issues」をパブリックプレビュー版として公開した。この機能により、Issueの階層構造化や進捗管理が可能になり、大規模プロジェクトのタスク管理が効率化される。また、Issue Types機能や高度な検索機能も同時に導入され、組織全体での一貫したIssue管理が実現した。
GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...
GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。
GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...
GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。
【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...
WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。
【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...
WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。
Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...
分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。
Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...
分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。
MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...
MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。
MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...
MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。