Tech Insights

【CVE-2025-30289】Adobe ColdFusionに重大な脆弱性、複数バージョンでOS Command Injectionのリスクが発覚

【CVE-2025-30289】Adobe ColdFusionに重大な脆弱性、複数バージョン...

Adobe ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)にOS Command Injectionの脆弱性が発見された。CVE-2025-30289として報告されたこの脆弱性は、CVSSスコア7.5の高リスクと評価され、ユーザー操作なしで任意のコード実行が可能となる危険性がある。特権レベルが低い状態でも悪用可能なため、早急な対応が求められている。

【CVE-2025-30289】Adobe ColdFusionに重大な脆弱性、複数バージョン...

Adobe ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)にOS Command Injectionの脆弱性が発見された。CVE-2025-30289として報告されたこの脆弱性は、CVSSスコア7.5の高リスクと評価され、ユーザー操作なしで任意のコード実行が可能となる危険性がある。特権レベルが低い状態でも悪用可能なため、早急な対応が求められている。

【CVE-2025-32370】Kentico Xperience 13.0.178未満に認証不要のファイルアップロード脆弱性、システムの完全性に影響

【CVE-2025-32370】Kentico Xperience 13.0.178未満に認証...

Kentico Xperience 13.0.178未満のバージョンにおいて、認証されていないユーザーがContentUploaderを介してファイルをアップロードできる脆弱性が発見された。特にzip形式のファイルがTryZipProviderSafeを通じて処理される際、任意の拡張子のファイルを生成可能となる問題が指摘されている。CVSSスコア7.2のHigh評価で、システムの完全性と可用性に影響を与える可能性がある。

【CVE-2025-32370】Kentico Xperience 13.0.178未満に認証...

Kentico Xperience 13.0.178未満のバージョンにおいて、認証されていないユーザーがContentUploaderを介してファイルをアップロードできる脆弱性が発見された。特にzip形式のファイルがTryZipProviderSafeを通じて処理される際、任意の拡張子のファイルを生成可能となる問題が指摘されている。CVSSスコア7.2のHigh評価で、システムの完全性と可用性に影響を与える可能性がある。

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリプティングの脆弱性、バージョン0.4.4以前のユーザーに影響

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリ...

michelson Dante EditorのInsert Linkハンドラーコンポーネントにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン0.4.0から0.4.4までが影響を受け、リモートからの攻撃実行が可能な状態となっている。CVSSスコアは5.1(MEDIUM)を記録し、攻撃条件の複雑さは低いと評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-2700】michelson Dante Editorにクロスサイトスクリ...

michelson Dante EditorのInsert Linkハンドラーコンポーネントにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン0.4.0から0.4.4までが影響を受け、リモートからの攻撃実行が可能な状態となっている。CVSSスコアは5.1(MEDIUM)を記録し、攻撃条件の複雑さは低いと評価されている。既に攻撃コードが公開されており、早急な対応が必要な状況となっている。

【CVE-2025-3118】SourceCodester Online Tutor Portalにてクリティカルな脆弱性を発見、SQLインジェクション攻撃のリスクが表面化

【CVE-2025-3118】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0において、SQLインジェクションの脆弱性が発見され、CVE-2025-3118として登録された。view_course.phpファイルのIDパラメータ操作により、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3、CVSS 3.1で6.3のMEDIUMレベルと評価されており、特権レベルが不要な点から、早急な対応が求められる状況となっている。

【CVE-2025-3118】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0において、SQLインジェクションの脆弱性が発見され、CVE-2025-3118として登録された。view_course.phpファイルのIDパラメータ操作により、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3、CVSS 3.1で6.3のMEDIUMレベルと評価されており、特権レベルが不要な点から、早急な対応が求められる状況となっている。

【CVE-2025-3335】codeprojects Online Restaurant Management System 1.0にSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-3335】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のadmin/category_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3335として登録されたこの脆弱性は、CVSSスコア7.3でHIGHレベルに分類され、リモートからの攻撃が可能。特別な権限や認証情報が不要で攻撃コードも公開されているため、早急な対応が求められる。

【CVE-2025-3335】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のadmin/category_update.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3335として登録されたこの脆弱性は、CVSSスコア7.3でHIGHレベルに分類され、リモートからの攻撃が可能。特別な権限や認証情報が不要で攻撃コードも公開されているため、早急な対応が求められる。

【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-after-free脆弱性、複数バージョンのアップデートが必要に

【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-...

MozillaはFirefoxとThunderbirdの複数バージョンにおいて、XSLTProcessor処理時にuse-after-freeの脆弱性が発見されたことを公表した。CVE-2025-3028として識別されるこの脆弱性は、Firefox 137未満、Firefox ESR 115.22/128.9未満、Thunderbird 137/128.9未満に影響を与える。Google Project Zeroにより発見され、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-3028】MozillaのFirefoxとThunderbirdにuse-...

MozillaはFirefoxとThunderbirdの複数バージョンにおいて、XSLTProcessor処理時にuse-after-freeの脆弱性が発見されたことを公表した。CVE-2025-3028として識別されるこの脆弱性は、Firefox 137未満、Firefox ESR 115.22/128.9未満、Thunderbird 137/128.9未満に影響を与える。Google Project Zeroにより発見され、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-3331】Online Restaurant Management System 1.0にSQLインジェクション脆弱性、重大な情報漏洩のリスクに

【CVE-2025-3331】Online Restaurant Management Sys...

codeprojects社のOnline Restaurant Management System 1.0において、payment_save.phpファイルに重大なSQLインジェクション脆弱性が発見された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限やユーザー操作を必要とせずにリモートから攻撃可能な状態となっている。既に脆弱性は公開されており、早急な対策が必要とされる。

【CVE-2025-3331】Online Restaurant Management Sys...

codeprojects社のOnline Restaurant Management System 1.0において、payment_save.phpファイルに重大なSQLインジェクション脆弱性が発見された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限やユーザー操作を必要とせずにリモートから攻撃可能な状態となっている。既に脆弱性は公開されており、早急な対策が必要とされる。

【CVE-2025-3353】PHPGurukul Men Salon Management System 1.0にSQL injection脆弱性が発見、早急な対応が必要に

【CVE-2025-3353】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のadd-services.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2025-3353】として識別され、CVSS 4.0で6.9のスコアを記録している。リモートからの攻撃が可能で認証も不要なため、顧客情報や決済情報の漏洩リスクが存在する。既に公開されている脆弱性のため、早急な対応が求められている。

【CVE-2025-3353】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のadd-services.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性は【CVE-2025-3353】として識別され、CVSS 4.0で6.9のスコアを記録している。リモートからの攻撃が可能で認証も不要なため、顧客情報や決済情報の漏洩リスクが存在する。既に公開されている脆弱性のため、早急な対応が求められている。

【CVE-2025-3265】PHPGurukul e-Diary Management System 1.0にSQLインジェクション脆弱性、リモートからの攻撃が可能に

【CVE-2025-3265】PHPGurukul e-Diary Management Sy...

PHPGurukul e-Diary Management System 1.0のadd-category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3265として登録されたこの脆弱性は、CVSS 4.0で6.9点(MEDIUM)、CVSS 3.1と3.0で7.3点(HIGH)と評価されている。認証なしでリモートから攻撃可能であり、すでに攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-3265】PHPGurukul e-Diary Management Sy...

PHPGurukul e-Diary Management System 1.0のadd-category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3265として登録されたこの脆弱性は、CVSS 4.0で6.9点(MEDIUM)、CVSS 3.1と3.0で7.3点(HIGH)と評価されている。認証なしでリモートから攻撃可能であり、すでに攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-3299】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、顧客データの漏洩リスクに警戒

【CVE-2025-3299】PHPGurukul Men Salon Management ...

PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。

【CVE-2025-3299】PHPGurukul Men Salon Management ...

PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection脆弱性、ベンダー未対応で危険な状態が継続

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection...

ESAFENET CDG 5.6.3.154.205_20250114において、UnChkMailApplication.jspのtypename引数に関連する重大なSQL injection脆弱性が発見された。CVSS 4.0で6.9、CVSS 3.1で7.3と評価される深刻な脆弱性だが、ベンダーは対応を行っておらず、既に攻撃コードが公開された状態で危険な状況が続いている。

【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection...

ESAFENET CDG 5.6.3.154.205_20250114において、UnChkMailApplication.jspのtypename引数に関連する重大なSQL injection脆弱性が発見された。CVSS 4.0で6.9、CVSS 3.1で7.3と評価される深刻な脆弱性だが、ベンダーは対応を行っておらず、既に攻撃コードが公開された状態で危険な状況が続いている。

【CVE-2025-24178】Appleが複数OSのセキュリティアップデートを公開、サンドボックスからの脱出を防ぐ重要な修正を実施

【CVE-2025-24178】Appleが複数OSのセキュリティアップデートを公開、サンドボ...

Appleは2025年3月31日、iOS 18.4やmacOS Sequoia 15.4など複数のOSバージョンに影響を与える重大な脆弱性【CVE-2025-24178】を公開した。CVSSスコア9.8の深刻な脆弱性により、アプリケーションがサンドボックスから脱出できる可能性が判明。状態管理の改善により修正が行われ、各OSの最新バージョンでセキュリティが強化された。

【CVE-2025-24178】Appleが複数OSのセキュリティアップデートを公開、サンドボ...

Appleは2025年3月31日、iOS 18.4やmacOS Sequoia 15.4など複数のOSバージョンに影響を与える重大な脆弱性【CVE-2025-24178】を公開した。CVSSスコア9.8の深刻な脆弱性により、アプリケーションがサンドボックスから脱出できる可能性が判明。状態管理の改善により修正が行われ、各OSの最新バージョンでセキュリティが強化された。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱性に対処

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で修正完了

【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満にストアドXSS脆弱性が発見された。Documentos_funcionario.phpパラメータのDados_addInfo内に存在するこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、悪意のあるスクリプトが永続的に保存される可能性がある。開発チームは迅速な対応としてバージョン3.2.6でこの問題を修正している。

【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満にストアドXSS脆弱性が発見された。Documentos_funcionario.phpパラメータのDados_addInfo内に存在するこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、悪意のあるスクリプトが永続的に保存される可能性がある。開発チームは迅速な対応としてバージョン3.2.6でこの問題を修正している。

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによるリモートコード実行の危険性が発覚

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...

Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...

Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満に重大な認証バイパスの脆弱性が発見された。control.phpエンドポイントに存在する脆弱性により、古いパスワードの検証をバイパスして管理者アカウントを含む任意のユーザーのパスワードをリセット可能。CVSSスコア9.3のCriticalレベルで、早急な対応が必要。最新版の3.2.6で修正済み。

【CVE-2025-30361】WeGIAに認証バイパスの重大な脆弱性、管理者権限の不正取得が可能に

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満に重大な認証バイパスの脆弱性が発見された。control.phpエンドポイントに存在する脆弱性により、古いパスワードの検証をバイパスして管理者アカウントを含む任意のユーザーのパスワードをリセット可能。CVSSスコア9.3のCriticalレベルで、早急な対応が必要。最新版の3.2.6で修正済み。

【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境のVersion 137未満が影響を受ける状況に

【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境...

Mozilla CorporationはWindows環境のFirefox Version 137未満に影響を与えるセキュリティ脆弱性を公開した。CVE-2025-3033として識別されるこの問題は、悪意のあるWindows .urlショートカットから予期しないファイルがアップロードされる可能性があるもので、CVSSスコア7.7(High)と評価されている。同様の脆弱性はThunderbird Version 137未満にも存在することが確認されており、両製品の更新による対応が推奨されている。

【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境...

Mozilla CorporationはWindows環境のFirefox Version 137未満に影響を与えるセキュリティ脆弱性を公開した。CVE-2025-3033として識別されるこの問題は、悪意のあるWindows .urlショートカットから予期しないファイルがアップロードされる可能性があるもので、CVSSスコア7.7(High)と評価されている。同様の脆弱性はThunderbird Version 137未満にも存在することが確認されており、両製品の更新による対応が推奨されている。

【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対する修正パッチを公開、複数バージョンのセキュリティ強化へ

【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対...

Appleは2025年3月31日、macOS VenturaやSequoia、Sonomaに影響するバッファオーバーフロー脆弱性(CVE-2025-24266)の修正パッチを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、アプリケーションによる予期せぬシステム終了を引き起こす可能性がある。境界チェックの改善により対処され、各バージョンのセキュリティアップデートとして提供される。

【CVE-2025-24266】AppleがmacOSの重大なバッファオーバーフロー脆弱性に対...

Appleは2025年3月31日、macOS VenturaやSequoia、Sonomaに影響するバッファオーバーフロー脆弱性(CVE-2025-24266)の修正パッチを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、アプリケーションによる予期せぬシステム終了を引き起こす可能性がある。境界チェックの改善により対処され、各バージョンのセキュリティアップデートとして提供される。

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOSの重大な脆弱性に対処、カーネルメモリの保護を強化

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...

Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...

Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリティアップデートを配信

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリテ...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する情報漏洩の脆弱性に対処するセキュリティアップデートを配信した。CVE-2025-24276として識別されるこの脆弱性は、悪意のあるアプリケーションによる個人情報へのアクセスを可能にする恐れがあり、CVSS 3.1で中程度の深刻度と評価されている。

【CVE-2025-24276】macOSで情報漏洩の脆弱性を確認、Appleが緊急セキュリテ...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する情報漏洩の脆弱性に対処するセキュリティアップデートを配信した。CVE-2025-24276として識別されるこの脆弱性は、悪意のあるアプリケーションによる個人情報へのアクセスを可能にする恐れがあり、CVSS 3.1で中程度の深刻度と評価されている。

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーションのクラッシュにつながる恐れ

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーショ...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-30301として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性があり、CVSSスコア5.5(重要度:中)と評価されている。

【CVE-2025-30301】Adobe Framemakerに深刻な脆弱性、アプリケーショ...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-30301として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性があり、CVSSスコア5.5(重要度:中)と評価されている。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正アップデートを配信

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-24172】macOSの権限設定における重大な脆弱性、複数バージョンで修正...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けにセキュリティアップデートを公開。CVSSスコア9.8の権限設定の脆弱性に対応し、メールプレビューのリモートコンテンツブロック機能の問題を修正。追加のサンドボックス制限により、システムのセキュリティが強化された。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用の可能性

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30291】ColdFusionに情報漏洩の脆弱性、ユーザー操作不要で悪用...

Adobeは2025年4月8日、ColdFusionの複数バージョン(2023.12、2021.18、2025.0以前)に情報漏洩の脆弱性が存在することを公表した。CVE-2025-30291として識別されるこの脆弱性は、ユーザー操作を必要とせずに悪用可能で、攻撃者がシステムの機密情報にアクセスできる可能性がある。CVSSスコアは6.2(中)と評価されており、早急な対応が推奨される。

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能のバイパスが可能に

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性を発見したことを発表した。この脆弱性は【CVE-2025-30293】として識別され、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者が悪意のあるファイルを通じてセキュリティ対策を回避し、不正アクセスを得られる可能性があるため、早急な対応が推奨される。

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性を発見したことを発表した。この脆弱性は【CVE-2025-30293】として識別され、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者が悪意のあるファイルを通じてセキュリティ対策を回避し、不正アクセスを得られる可能性があるため、早急な対応が推奨される。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョンに整数アンダーフロー脆弱性、任意のコード実行のリスクが発生

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオーバーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...

Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...

Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見、任意のコード実行の危険性

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...

Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...

Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7.5でタイプ混同の脆弱性に対処、カーネルメモリ読み取りのリスクを解消

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。

【CVE-2025-29719】Employee Management System 1.0にXSS脆弱性、従業員情報漏洩のリスクに警鐘

【CVE-2025-29719】Employee Management System 1.0に...

SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。

【CVE-2025-29719】Employee Management System 1.0に...

SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。

【CVE-2025-3066】Google ChromeのSite Isolation機能に重大な脆弱性、ヒープ破損の危険性が判明

【CVE-2025-3066】Google ChromeのSite Isolation機能に重...

GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。

【CVE-2025-3066】Google ChromeのSite Isolation機能に重...

GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。