Tech Insights
サムライソードが名刺発注DX『マイ名刺 biz』を発表、コンビニ印刷対応で機会損失ゼロを実現
株式会社サムライソードは、2025年3月より名刺発注管理DXサービス『マイ名刺 biz』を開始する。初期費用・月額基本料0円で提供され、従来の名刺発注管理機能に加え、コンビニエンスストアでの名刺印刷機能を実装。名刺切れや名刺忘れによる商談機会の損失を防ぎ、企業の営業活動を支援する。特許出願済み(特願2025-14957)のサービスとして、デジタルトランスフォーメーションを推進。
サムライソードが名刺発注DX『マイ名刺 biz』を発表、コンビニ印刷対応で機会損失ゼロを実現
株式会社サムライソードは、2025年3月より名刺発注管理DXサービス『マイ名刺 biz』を開始する。初期費用・月額基本料0円で提供され、従来の名刺発注管理機能に加え、コンビニエンスストアでの名刺印刷機能を実装。名刺切れや名刺忘れによる商談機会の損失を防ぎ、企業の営業活動を支援する。特許出願済み(特願2025-14957)のサービスとして、デジタルトランスフォーメーションを推進。
カスタマークラウドがAI派遣スタッフの導入支援を開始、AI2AI革命で人材不足解消と生産性向上を実現
カスタマークラウド株式会社は、AI派遣スタッフの導入無料相談を5社限定で開始した。コールセンター対応から補助金申請まで幅広い業務をAIが代行・支援し、生産性を10倍に向上させる「AI2AI革命」を推進。.Aiカレッジによる実践講座も提供し、企業のDX推進を総合的に支援している。
カスタマークラウドがAI派遣スタッフの導入支援を開始、AI2AI革命で人材不足解消と生産性向上を実現
カスタマークラウド株式会社は、AI派遣スタッフの導入無料相談を5社限定で開始した。コールセンター対応から補助金申請まで幅広い業務をAIが代行・支援し、生産性を10倍に向上させる「AI2AI革命」を推進。.Aiカレッジによる実践講座も提供し、企業のDX推進を総合的に支援している。
Penguin Labsが気象ビッグデータAIサービスTWINZを農業教育に導入、世界150カ...
Penguin Labs合同会社が開発した気象ビッグデータAIサービス「TWINZ」が農業教育現場での活用を開始。福島県南相馬市の農業スクールで特別講義を実施し、世界150カ国75万地点の気象データをAIで解析。気候の類似性から新たな栽培可能性を探るワークショップを展開し、2100年までの気候変動予測に基づく長期的な農業戦略の立案を支援している。
Penguin Labsが気象ビッグデータAIサービスTWINZを農業教育に導入、世界150カ...
Penguin Labs合同会社が開発した気象ビッグデータAIサービス「TWINZ」が農業教育現場での活用を開始。福島県南相馬市の農業スクールで特別講義を実施し、世界150カ国75万地点の気象データをAIで解析。気候の類似性から新たな栽培可能性を探るワークショップを展開し、2100年までの気候変動予測に基づく長期的な農業戦略の立案を支援している。
イクシーズラボがCAIWA Service ViiiのRAG機能を強化、独自検索ロジックと企業...
イクシーズラボは2025年2月25日、AIチャットボット「CAIWA Service Viii」のRAG機能をバージョンアップし、独自の検索ロジックによって回答精度を20%向上させた。さらにユーザー辞書機能を新たに追加することで、企業固有の言い回しや略語への対応も実現。これにより検索クエリとドキュメントのマッチング精度が向上し、より正確な情報提供が可能になった。
イクシーズラボがCAIWA Service ViiiのRAG機能を強化、独自検索ロジックと企業...
イクシーズラボは2025年2月25日、AIチャットボット「CAIWA Service Viii」のRAG機能をバージョンアップし、独自の検索ロジックによって回答精度を20%向上させた。さらにユーザー辞書機能を新たに追加することで、企業固有の言い回しや略語への対応も実現。これにより検索クエリとドキュメントのマッチング精度が向上し、より正確な情報提供が可能になった。
CisdemがData Recovery 17.2.0をリリース、ブラウザブックマークの復元機...
ソフト開発会社Cisdemは2025年2月25日、Mac版データ復元ソフトCisdem Data Recovery 17.2.0をリリースした。スキャン技術の最適化により復元速度が向上し、ChromeやSafari、Firefoxなどの主要ブラウザから消失したブックマークを効率的に復元できる機能が追加された。200種類以上のファイル形式に対応し、iCloudやSDカードなど様々なデバイスからのデータ復元が可能だ。
CisdemがData Recovery 17.2.0をリリース、ブラウザブックマークの復元機...
ソフト開発会社Cisdemは2025年2月25日、Mac版データ復元ソフトCisdem Data Recovery 17.2.0をリリースした。スキャン技術の最適化により復元速度が向上し、ChromeやSafari、Firefoxなどの主要ブラウザから消失したブックマークを効率的に復元できる機能が追加された。200種類以上のファイル形式に対応し、iCloudやSDカードなど様々なデバイスからのデータ復元が可能だ。
NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...
NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。
NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...
NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。
CLINKSがナレフルチャットでプロンプト関連の特許を2件取得、企業の生成AI活用効率化に貢献
CLINKS株式会社は企業向け生成AIチャットツール「ナレフルチャット」において、プロンプト自動生成・改善(特許番号 第7620171号)とプロンプト評価・共有(特許番号 第7626986号)に関する特許を取得した。これにより専門知識がなくても高度な生成AI活用が可能になり、組織全体での効率的な活用が期待される。セキュアな環境での正規利用により、シャドーIT問題の解決にも貢献する。
CLINKSがナレフルチャットでプロンプト関連の特許を2件取得、企業の生成AI活用効率化に貢献
CLINKS株式会社は企業向け生成AIチャットツール「ナレフルチャット」において、プロンプト自動生成・改善(特許番号 第7620171号)とプロンプト評価・共有(特許番号 第7626986号)に関する特許を取得した。これにより専門知識がなくても高度な生成AI活用が可能になり、組織全体での効率的な活用が期待される。セキュアな環境での正規利用により、シャドーIT問題の解決にも貢献する。
Mediplatが健康経営の実態調査を実施、経営層の理解不足とメンタルヘルスケアが大きな課題に
株式会社Mediplatが従業員1,000名以上の大手企業108社を対象に実施した健康経営の実態調査で、約4割の企業が経営層の理解・サポート不足を課題として認識していることが判明した。また59.3%の企業がメンタルヘルス問題の増加を報告しており、70.4%の企業が健康経営を経営戦略に組み込んでいるものの、実効性のある取り組みには課題が残されている。
Mediplatが健康経営の実態調査を実施、経営層の理解不足とメンタルヘルスケアが大きな課題に
株式会社Mediplatが従業員1,000名以上の大手企業108社を対象に実施した健康経営の実態調査で、約4割の企業が経営層の理解・サポート不足を課題として認識していることが判明した。また59.3%の企業がメンタルヘルス問題の増加を報告しており、70.4%の企業が健康経営を経営戦略に組み込んでいるものの、実効性のある取り組みには課題が残されている。
トランスコスモスが韓国で自動回答ソリューション「trans-AI Answer」を開発、AIに...
トランスコスモスは韓国市場向けに、SNSやメールでの問い合わせに自動で回答するソリューション「trans-AI Answer」を開発した。AIエージェントが顧客からの質問を分析し、企業の知識データベースを基に一貫した回答を提供する。多言語対応や柔軟な設定が可能で、約10,000人の従業員を擁する韓国拠点での顧客サービス強化に貢献する。
トランスコスモスが韓国で自動回答ソリューション「trans-AI Answer」を開発、AIに...
トランスコスモスは韓国市場向けに、SNSやメールでの問い合わせに自動で回答するソリューション「trans-AI Answer」を開発した。AIエージェントが顧客からの質問を分析し、企業の知識データベースを基に一貫した回答を提供する。多言語対応や柔軟な設定が可能で、約10,000人の従業員を擁する韓国拠点での顧客サービス強化に貢献する。
サムスンが「Samsung Wallet」の国内サービスを開始、PayPayなど主要決済サービ...
サムスン電子ジャパンは2025年2月25日より、Samsung Galaxyユーザー向けデジタルウォレット「Samsung Wallet」の国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリに集約し、ロック画面からすぐにアクセス可能。国内スマートフォンメーカーのWalletサービスで初めてPayPayに対応し、オリコ、Vポイント、PayPayによる記念キャンペーンも実施される。
サムスンが「Samsung Wallet」の国内サービスを開始、PayPayなど主要決済サービ...
サムスン電子ジャパンは2025年2月25日より、Samsung Galaxyユーザー向けデジタルウォレット「Samsung Wallet」の国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリに集約し、ロック画面からすぐにアクセス可能。国内スマートフォンメーカーのWalletサービスで初めてPayPayに対応し、オリコ、Vポイント、PayPayによる記念キャンペーンも実施される。
ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデー...
株式会社ユニリタは純国産ノーコードETLツール「Waha! Transformer」の最新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドアップロードが不要で情報漏洩リスクを抑制しながら生成AIを安全に利用できる。チャットWebアプリケーションや追加学習機能の強化、PDF・Word・画像ファイル対応など、機能が大幅に拡充された。
ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデー...
株式会社ユニリタは純国産ノーコードETLツール「Waha! Transformer」の最新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドアップロードが不要で情報漏洩リスクを抑制しながら生成AIを安全に利用できる。チャットWebアプリケーションや追加学習機能の強化、PDF・Word・画像ファイル対応など、機能が大幅に拡充された。
スリーエーコンサルティングが内部監査エキスパート資格取得講座を開講、業務委託案件への参画機会も提供
ISO・Pマーク支援実績数全国No.1の株式会社スリーエーコンサルティングが、ISO/ISMS内部監査エキスパート資格取得講座を開講。専門知識を持つ講師による講義とオンラインサポートを提供し、資格取得後は内部監査業務の外部委託案件への参画機会も設けている。講座は講義220分と理解度確認テスト60分で構成され、受講費用は200,000円。企業のガバナンス強化に向けた人材育成を推進。
スリーエーコンサルティングが内部監査エキスパート資格取得講座を開講、業務委託案件への参画機会も提供
ISO・Pマーク支援実績数全国No.1の株式会社スリーエーコンサルティングが、ISO/ISMS内部監査エキスパート資格取得講座を開講。専門知識を持つ講師による講義とオンラインサポートを提供し、資格取得後は内部監査業務の外部委託案件への参画機会も設けている。講座は講義220分と理解度確認テスト60分で構成され、受講費用は200,000円。企業のガバナンス強化に向けた人材育成を推進。
STORES予約が3Dセキュア2.0の対応を開始、クレジットカード決済の不正利用対策を強化へ
STORES株式会社が運営するSTORES予約において、クレジットカード決済時の本人認証サービス「3Dセキュア2.0」の対応を開始した。2024年1月から9月までのクレジットカード不正利用被害額が393億円に達する中、経済産業省のガイドラインに準拠した認証システムを実装。2025年3月末までの義務化に先立ち、事業者と購入者双方の安全性向上を図る。
STORES予約が3Dセキュア2.0の対応を開始、クレジットカード決済の不正利用対策を強化へ
STORES株式会社が運営するSTORES予約において、クレジットカード決済時の本人認証サービス「3Dセキュア2.0」の対応を開始した。2024年1月から9月までのクレジットカード不正利用被害額が393億円に達する中、経済産業省のガイドラインに準拠した認証システムを実装。2025年3月末までの義務化に先立ち、事業者と購入者双方の安全性向上を図る。
住信SBIネット銀行がブルーモ証券と提携、有名投資家のポートフォリオ投資を可能にする新サービスを開始
住信SBIネット銀行株式会社がブルーモ証券株式会社と共同で「Bloomo for 住信SBIネット銀行」の提供を開始。ウォーレン・バフェットやTiger Globalなど著名投資家のポートフォリオをワンタップでコピーできる機能や、0.0001株単位での米国株・ETF投資、新NISAのつみたて投資枠・成長投資枠への対応など、個人投資家向けの充実した機能を提供する。
住信SBIネット銀行がブルーモ証券と提携、有名投資家のポートフォリオ投資を可能にする新サービスを開始
住信SBIネット銀行株式会社がブルーモ証券株式会社と共同で「Bloomo for 住信SBIネット銀行」の提供を開始。ウォーレン・バフェットやTiger Globalなど著名投資家のポートフォリオをワンタップでコピーできる機能や、0.0001株単位での米国株・ETF投資、新NISAのつみたて投資枠・成長投資枠への対応など、個人投資家向けの充実した機能を提供する。
ブルーモ証券が住信SBIネット銀行と新サービスを開始、有名投資家のポートフォリオを活用した資産...
ブルーモ証券は住信SBIネット銀行との協業により、「Bloomo for 住信SBIネット銀行」の提供を2025年2月25日に開始した。ウォーレン・バフェットやTiger Globalなどの有名投資家のポートフォリオをワンタップでコピーできる機能や、0.0001株単位での米国株・ETF投資に対応。新NISAのつみたて投資枠・成長投資枠にも対応し、NISA口座での効率的な投資を自動化する機能も搭載している。
ブルーモ証券が住信SBIネット銀行と新サービスを開始、有名投資家のポートフォリオを活用した資産...
ブルーモ証券は住信SBIネット銀行との協業により、「Bloomo for 住信SBIネット銀行」の提供を2025年2月25日に開始した。ウォーレン・バフェットやTiger Globalなどの有名投資家のポートフォリオをワンタップでコピーできる機能や、0.0001株単位での米国株・ETF投資に対応。新NISAのつみたて投資枠・成長投資枠にも対応し、NISA口座での効率的な投資を自動化する機能も搭載している。
【CVE-2024-13651】WordPressプラグインRapidLoadに認証不備の脆弱...
WordPressプラグイン「RapidLoad」のバージョン2.4.4以前に認証不備の脆弱性が発見され、Wordfenceより【CVE-2024-13651】として報告された。ajax_deactivate()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグイン設定をリセット可能な状態となっており、CVSS 3.1でスコア4.3(中)と評価されている。
【CVE-2024-13651】WordPressプラグインRapidLoadに認証不備の脆弱...
WordPressプラグイン「RapidLoad」のバージョン2.4.4以前に認証不備の脆弱性が発見され、Wordfenceより【CVE-2024-13651】として報告された。ajax_deactivate()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグイン設定をリセット可能な状態となっており、CVSS 3.1でスコア4.3(中)と評価されている。
【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...
GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。
【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...
GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリック...
オープンソースの分散型SNS、Misskeyにおいて、Bull Dashboardの認証トークンがログアウト後も削除されない重大な脆弱性が発見された。CVE-2025-24896として識別されるこの問題は、バージョン12.109.0から2025.2.0-alpha.0未満に影響し、特にパブリックPCや共有デバイスでの利用時にセキュリティリスクとなる。CVSS評価は8.1(High)で、早急な対応が推奨される。
【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリック...
オープンソースの分散型SNS、Misskeyにおいて、Bull Dashboardの認証トークンがログアウト後も削除されない重大な脆弱性が発見された。CVE-2025-24896として識別されるこの問題は、バージョン12.109.0から2025.2.0-alpha.0未満に影響し、特にパブリックPCや共有デバイスでの利用時にセキュリティリスクとなる。CVSS評価は8.1(High)で、早急な対応が推奨される。
do.Sukasuが空間認知能力評価ツールde.Sukasu KEEPの研究成果を発表、従来の...
株式会社do.Sukasuが日本安全運転医療学会学術集会にてVR技術を活用した空間認知能力評価ツール「de.Sukasu KEEP」の研究成果を発表した。従来の深視力検査と比較して4.2倍の高精度で事故リスクを予測可能であることが実証され、40代からの能力低下や70代での著しい低下なども明らかになった。奈良女子大学や東京都リハビリテーション病院との共同研究も進行中である。
do.Sukasuが空間認知能力評価ツールde.Sukasu KEEPの研究成果を発表、従来の...
株式会社do.Sukasuが日本安全運転医療学会学術集会にてVR技術を活用した空間認知能力評価ツール「de.Sukasu KEEP」の研究成果を発表した。従来の深視力検査と比較して4.2倍の高精度で事故リスクを予測可能であることが実証され、40代からの能力低下や70代での著しい低下なども明らかになった。奈良女子大学や東京都リハビリテーション病院との共同研究も進行中である。
Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末...
Miura Systemsは2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックジャパン2025に出展する。展示内容にはMiura ASCEND決済プラットフォーム、Android決済端末のMiura PRO、FLEX、SOLOが含まれる。これらの製品は、小規模ビジネスから大企業まで幅広い顧客層に向けて、効率的な決済管理と柔軟な運用を提供する。
Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末...
Miura Systemsは2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックジャパン2025に出展する。展示内容にはMiura ASCEND決済プラットフォーム、Android決済端末のMiura PRO、FLEX、SOLOが含まれる。これらの製品は、小規模ビジネスから大企業まで幅広い顧客層に向けて、効率的な決済管理と柔軟な運用を提供する。
【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...
WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。
【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...
WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。
【CVE-2025-24807】Fast DDSがPermissionsCA検証の脆弱性を修正...
eProsima社のFast DDSにPermissionsCA検証の脆弱性が発見され、CVE-2025-24807として公開された。この問題は期限切れのPermissionsCAを有効と判断してしまう欠陥で、CVSS 4.0で中程度の深刻度と評価されている。影響を受けるバージョンに対して修正パッチが提供され、ユーザーには該当バージョンへのアップデートが推奨されている。
【CVE-2025-24807】Fast DDSがPermissionsCA検証の脆弱性を修正...
eProsima社のFast DDSにPermissionsCA検証の脆弱性が発見され、CVE-2025-24807として公開された。この問題は期限切れのPermissionsCAを有効と判断してしまう欠陥で、CVSS 4.0で中程度の深刻度と評価されている。影響を受けるバージョンに対して修正パッチが提供され、ユーザーには該当バージョンへのアップデートが推奨されている。
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...
WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...
WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。
【CVE-2025-1196】code-projects Real Estate Proper...
code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。
【CVE-2025-1196】code-projects Real Estate Proper...
code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。
【CVE-2024-13490】WordPress用LTL Freight Quotes – ...
WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-13490】WordPress用LTL Freight Quotes – ...
WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2025-0556】Telerik Report Serverに平文通信の脆弱性、2...
Progress SoftwareのTelerik Report Serverにおいて、旧.NET Framework実装での非機密情報の平文通信に関する脆弱性が発見された。CVE-2025-0556として識別されたこの問題は、バージョン1.0.0から2025 Q1未満に影響を与え、CVSSスコア8.8のHIGHレベルと評価されている。2025 Q1(11.0.25.211)でこの脆弱性は修正され、セキュリティ対策が強化された。
【CVE-2025-0556】Telerik Report Serverに平文通信の脆弱性、2...
Progress SoftwareのTelerik Report Serverにおいて、旧.NET Framework実装での非機密情報の平文通信に関する脆弱性が発見された。CVE-2025-0556として識別されたこの問題は、バージョン1.0.0から2025 Q1未満に影響を与え、CVSSスコア8.8のHIGHレベルと評価されている。2025 Q1(11.0.25.211)でこの脆弱性は修正され、セキュリティ対策が強化された。
【CVE-2025-1206】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。
【CVE-2025-1206】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。
【CVE-2024-13532】WordPress用プラグインSmall Package Qu...
WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。
【CVE-2024-13532】WordPress用プラグインSmall Package Qu...
WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。
【CVE-2024-13477】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。
【CVE-2024-13477】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。