Tech Insights

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコード実行が可能に

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュー版を公開、WebAPI開発の効率化を実現

MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...

MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。

MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...

MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表、企業のセキュリティ管理効率が向上へ

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...

MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...

MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻な脆弱性、未認証のPHPオブジェクトインジェクションが可能に

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...

WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...

WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライゼーションの脆弱性、ローカル環境での攻撃に注意

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3174】Project Worlds Online Lawyer Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3690】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバーフローの脆弱性が発見、リモート攻撃の可能性あり

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image Handler機能での攻撃リスクが上昇

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3034】MozillaがFirefox136とThunderbird136のメモリ安全性脆弱性を修正、任意のコード実行のリスクに対処

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

パーソル総研がソーシャル・リスニング分析を発表、103万円の壁への関心が1,390倍に急増

パーソル総研がソーシャル・リスニング分析を発表、103万円の壁への関心が1,390倍に急増

パーソル総合研究所が2024年度下半期の「はたらくソーシャル・リスニング」を発表。国内10万のソーシャルメディアの分析により、「103万円の壁」への関心が前年同期比約1,390倍に急増したことが判明。人手不足倒産も18位にランクインし、建設・物流業界での労働時間制限や人件費上昇の影響が顕著に。一方でジョブ型や春闘への関心は低下傾向にあることも明らかになった。

パーソル総研がソーシャル・リスニング分析を発表、103万円の壁への関心が1,390倍に急増

パーソル総合研究所が2024年度下半期の「はたらくソーシャル・リスニング」を発表。国内10万のソーシャルメディアの分析により、「103万円の壁」への関心が前年同期比約1,390倍に急増したことが判明。人手不足倒産も18位にランクインし、建設・物流業界での労働時間制限や人件費上昇の影響が顕著に。一方でジョブ型や春闘への関心は低下傾向にあることも明らかになった。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正アクセスのリスクが深刻に

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが発覚

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモートからの攻撃が可能に

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性、ベンダーの対応が不在のまま詳細が公開

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...

VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...

VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆弱性が発見、ユーザー操作による不正スクリプト実行の危険性

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意のコード実行のリスクに対応

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...

AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...

AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLインジェクション脆弱性、回帰による深刻な問題に

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...

MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...

MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモート攻撃による不正アクセスのリスクが浮上

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション脆弱性、高い特権で実行可能な深刻な問題に

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

ウィルゲートがTACT SEOに会員登録不要のAIリライト機能を追加、10秒で自動生成してSEO効果を向上

ウィルゲートがTACT SEOに会員登録不要のAIリライト機能を追加、10秒で自動生成してSE...

株式会社ウィルゲートが提供するAI×SEOツール「TACT SEO」に、会員登録不要でAIリライトを体験できる機能が追加された。キーワードと記事URLを入力するだけで約10秒でリライト案を自動作成し、1見出しごとの調整も可能。会員登録後は3記事分のAIリライトを無制限で使用でき、すでに導入企業の60%が検索結果トップ10入りを達成している。

ウィルゲートがTACT SEOに会員登録不要のAIリライト機能を追加、10秒で自動生成してSE...

株式会社ウィルゲートが提供するAI×SEOツール「TACT SEO」に、会員登録不要でAIリライトを体験できる機能が追加された。キーワードと記事URLを入力するだけで約10秒でリライト案を自動作成し、1見出しごとの調整も可能。会員登録後は3記事分のAIリライトを無制限で使用でき、すでに導入企業の60%が検索結果トップ10入りを達成している。

開発AIエージェントJiteraがAIドキュメンテーション機能を追加、開発プロセスの効率化とAI精度向上を実現

開発AIエージェントJiteraがAIドキュメンテーション機能を追加、開発プロセスの効率化とA...

株式会社Jiteraは開発AIエージェント「Jitera」に、ソースコードから設計書や仕様書などの開発ドキュメントを自動生成し、AIチャットで更新・管理できる新機能を追加。マークダウン形式での編集や差分管理に対応し、作成されたドキュメントによってAIの精度向上も見込まれる。今後はExcelフォーマットでのドキュメント出力機能なども追加予定だ。

開発AIエージェントJiteraがAIドキュメンテーション機能を追加、開発プロセスの効率化とA...

株式会社Jiteraは開発AIエージェント「Jitera」に、ソースコードから設計書や仕様書などの開発ドキュメントを自動生成し、AIチャットで更新・管理できる新機能を追加。マークダウン形式での編集や差分管理に対応し、作成されたドキュメントによってAIの精度向上も見込まれる。今後はExcelフォーマットでのドキュメント出力機能なども追加予定だ。

南海電鉄がKiteRa Bizを導入しグループガバナンスを強化、規程管理の効率化と内部統制の向上を実現

南海電鉄がKiteRa Bizを導入しグループガバナンスを強化、規程管理の効率化と内部統制の向...

南海電気鉄道株式会社が社内規程DXサービス「KiteRa Biz」を導入し、グループ全体の規程管理体制強化と業務効率化を図ることを発表した。約50社のグループ会社における規程の一元管理や法改正への迅速な対応、規程フォーマットの統一により、ガバナンスとコンプライアンスの強化を目指す。中期経営計画における企業価値向上の取り組みの一環として、経営基盤の更なる強化を図る。

南海電鉄がKiteRa Bizを導入しグループガバナンスを強化、規程管理の効率化と内部統制の向...

南海電気鉄道株式会社が社内規程DXサービス「KiteRa Biz」を導入し、グループ全体の規程管理体制強化と業務効率化を図ることを発表した。約50社のグループ会社における規程の一元管理や法改正への迅速な対応、規程フォーマットの統一により、ガバナンスとコンプライアンスの強化を目指す。中期経営計画における企業価値向上の取り組みの一環として、経営基盤の更なる強化を図る。

AnyMind GroupがAIによるSNS分析機能AnyTag Insightを提供開始、マーケティング戦略の精度向上に貢献

AnyMind GroupがAIによるSNS分析機能AnyTag Insightを提供開始、マ...

AnyMind Groupは2025年4月24日、インフルエンサーマーケティングプラットフォーム「AnyTag」に新機能「AnyTag Insight」を追加した。SNS上のUGCをAIが文脈ベースで解析し、ブランドに対する生活者の感情や思考、行動動機を可視化する機能を持つ。従来の単語ベース分析の限界を超え、マーケティング戦略の精度向上に貢献する画期的なソリューションとなっている。

AnyMind GroupがAIによるSNS分析機能AnyTag Insightを提供開始、マ...

AnyMind Groupは2025年4月24日、インフルエンサーマーケティングプラットフォーム「AnyTag」に新機能「AnyTag Insight」を追加した。SNS上のUGCをAIが文脈ベースで解析し、ブランドに対する生活者の感情や思考、行動動機を可視化する機能を持つ。従来の単語ベース分析の限界を超え、マーケティング戦略の精度向上に貢献する画期的なソリューションとなっている。

デジタルレシピが社内文書対応のRAGオプティマイザーを提供開始、過去20年分の文書管理を実現へ

デジタルレシピが社内文書対応のRAGオプティマイザーを提供開始、過去20年分の文書管理を実現へ

株式会社デジタルレシピが長大ドキュメント特化型RAGソリューション『RAGオプティマイザー』を正式リリース。独自のチャンク処理とベクトルDB設計により過去20年分の社内文書に対応し、PDF・Word・CSV・画像・音声など多様なデータ形式に対応。新入社員教育や法改正対応、問い合わせ対応など、様々な業務課題の解決を支援する。

デジタルレシピが社内文書対応のRAGオプティマイザーを提供開始、過去20年分の文書管理を実現へ

株式会社デジタルレシピが長大ドキュメント特化型RAGソリューション『RAGオプティマイザー』を正式リリース。独自のチャンク処理とベクトルDB設計により過去20年分の社内文書に対応し、PDF・Word・CSV・画像・音声など多様なデータ形式に対応。新入社員教育や法改正対応、問い合わせ対応など、様々な業務課題の解決を支援する。

日立ソリューションズが記者ハンドブックに基づくドキュメント診断機能を発表、プロジェクト状況可視化システムの最新版として4月23日から提供開始

日立ソリューションズが記者ハンドブックに基づくドキュメント診断機能を発表、プロジェクト状況可視...

日立ソリューションズは、記者ハンドブック第14版に基づくドキュメント診断機能をプロジェクト状況可視化システムの最新版として2025年4月23日より提供開始すると発表した。約4,500項目の診断が可能で、用字用語の統一や人権配慮表現のチェック機能を搭載。コンサルティング業やメディア業、企業広報部門での活用を見込む。多量のドキュメントを一括自動診断し、効率的なレビューを実現する。

日立ソリューションズが記者ハンドブックに基づくドキュメント診断機能を発表、プロジェクト状況可視...

日立ソリューションズは、記者ハンドブック第14版に基づくドキュメント診断機能をプロジェクト状況可視化システムの最新版として2025年4月23日より提供開始すると発表した。約4,500項目の診断が可能で、用字用語の統一や人権配慮表現のチェック機能を搭載。コンサルティング業やメディア業、企業広報部門での活用を見込む。多量のドキュメントを一括自動診断し、効率的なレビューを実現する。

Zeveroが脱炭素経営プラットフォームにESG開示AI機能を追加、グローバル基準対応と多言語化でサステナビリティ報告を効率化

Zeveroが脱炭素経営プラットフォームにESG開示AI機能を追加、グローバル基準対応と多言語...

株式会社Zeveroは脱炭素経営プラットフォームに新機能「ESG開示AI」を追加し、SSBJや省エネ法、CDP、EcoVadisなどの国内外の主要な開示基準に対応したサステナビリティ報告の効率化を実現する。AIによる情報抽出と専門家レビューを組み合わせ、平均40%以上の時間削減と90%以上のデータ精度を維持しながら、100以上の言語に対応したグローバルな報告を可能にする。

Zeveroが脱炭素経営プラットフォームにESG開示AI機能を追加、グローバル基準対応と多言語...

株式会社Zeveroは脱炭素経営プラットフォームに新機能「ESG開示AI」を追加し、SSBJや省エネ法、CDP、EcoVadisなどの国内外の主要な開示基準に対応したサステナビリティ報告の効率化を実現する。AIによる情報抽出と専門家レビューを組み合わせ、平均40%以上の時間削減と90%以上のデータ精度を維持しながら、100以上の言語に対応したグローバルな報告を可能にする。