Tech Insights

【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10.0.18で修正完了

【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10...

資産およびIT管理ソフトウェアGLPIにおいて、OauthIMAPプラグインを使用したメールサーバー認証に重大な脆弱性が発見された。バージョン9.5.0から10.0.18未満が影響を受け、既存のOauth認証情報を不正利用した接続が可能となる問題が確認されている。開発チームは迅速な対応を行い、バージョン10.0.18でパッチを提供。CVSSスコア6.3の中程度の深刻度だが、認証に関わる重要な脆弱性として早急な対応が推奨される。

【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10...

資産およびIT管理ソフトウェアGLPIにおいて、OauthIMAPプラグインを使用したメールサーバー認証に重大な脆弱性が発見された。バージョン9.5.0から10.0.18未満が影響を受け、既存のOauth認証情報を不正利用した接続が可能となる問題が確認されている。開発チームは迅速な対応を行い、バージョン10.0.18でパッチを提供。CVSSスコア6.3の中程度の深刻度だが、認証に関わる重要な脆弱性として早急な対応が推奨される。

【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに脆弱性、DoS攻撃のリスクに対応急ぐ

【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに...

F5 NetworksはNGINX Unit 1.34.2未満のバージョンにおいて、Java言語モジュールに関連する重要な脆弱性(CVE-2025-1695)を公開した。特定の要求により無限ループが発生しCPUリソースの使用率が上昇、リモート攻撃者による限定的なDoS攻撃のリスクが存在する。CVSSv3.1で5.3、CVSSv4.0で6.9の中程度の深刻度が評価されている。

【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに...

F5 NetworksはNGINX Unit 1.34.2未満のバージョンにおいて、Java言語モジュールに関連する重要な脆弱性(CVE-2025-1695)を公開した。特定の要求により無限ループが発生しCPUリソースの使用率が上昇、リモート攻撃者による限定的なDoS攻撃のリスクが存在する。CVSSv3.1で5.3、CVSSv4.0で6.9の中程度の深刻度が評価されている。

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリ...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Use After Free(UAF)の脆弱性が発見された。この脆弱性はCVE-2025-24301として識別され、v4.1.0からv5.0.2までのバージョンに影響を与える。プリインストールアプリケーションでの任意コード実行のリスクがあるものの、CVSSスコアは3.8(Low)で、特権が必要な制限されたシナリオでのみ悪用可能とされている。

【CVE-2025-24301】OpenHarmony v5.0.2にUAF脆弱性が発見、プリ...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Use After Free(UAF)の脆弱性が発見された。この脆弱性はCVE-2025-24301として識別され、v4.1.0からv5.0.2までのバージョンに影響を与える。プリインストールアプリケーションでの任意コード実行のリスクがあるものの、CVSSスコアは3.8(Low)で、特権が必要な制限されたシナリオでのみ悪用可能とされている。

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bounds読み取りの脆弱性が発見、DoS攻撃のリスクに対応急ぐ

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Out-of-bounds読み取りの脆弱性(CVE-2025-23418)が発見された。この脆弱性は、ローカル攻撃者によるDoS攻撃を可能にする恐れがあり、v4.1.0からv5.0.2までのバージョンが影響を受ける。CVSSスコアは3.3(Low)と評価されているが、システムの可用性に直接的な影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2025-23418】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、Out-of-bounds読み取りの脆弱性(CVE-2025-23418)が発見された。この脆弱性は、ローカル攻撃者によるDoS攻撃を可能にする恐れがあり、v4.1.0からv5.0.2までのバージョンが影響を受ける。CVSSスコアは3.3(Low)と評価されているが、システムの可用性に直接的な影響を与える可能性があるため、早急な対応が推奨される。

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリードの脆弱性が発見、サービス拒否攻撃のリスクに注意

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。

【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、プリインストールアプリでの任意コード実行の可能性

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...

OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。

【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...

OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱性、v5.0.2まで影響の可能性

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱...

OpenHarmonyは2025年3月4日、オペレーティングシステムLiteos-Aにおいて境界外読み取りの脆弱性(CVE-2025-20042)を発見したことを公開した。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、CVSSスコアは5.5(中)と評価された。ローカル攻撃者による情報漏洩のリスクが存在し、早急な対応が求められている。

【CVE-2025-20042】OpenHarmonyのLiteos-Aに境界外読み取りの脆弱...

OpenHarmonyは2025年3月4日、オペレーティングシステムLiteos-Aにおいて境界外読み取りの脆弱性(CVE-2025-20042)を発見したことを公開した。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、CVSSスコアは5.5(中)と評価された。ローカル攻撃者による情報漏洩のリスクが存在し、早急な対応が求められている。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆弱性、サービス拒否攻撃のリスクに警鐘

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...

OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。

【CVE-2025-1583】PHPGurukul Online Nurse Hiring Systemにおける重大な脆弱性、管理者機能に深刻な影響

【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...

医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。

【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...

医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。

【CVE-2025-1582】PHPGurukul Online Nurse Hiring Systemに深刻なSQL injection脆弱性、医療従事者の個人情報漏洩のリスクに

【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...

PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。

【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...

PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。

【CVE-2025-1615】FiberHome AN5506-01A ONU GPON RP2511にXSS脆弱性、ベンダー応答なく対応が遅延

【CVE-2025-1615】FiberHome AN5506-01A ONU GPON RP...

VulDBが2025年2月24日にFiberHome AN5506-01A ONU GPON RP2511のNAT Submenuコンポーネントにクロスサイトスクリプティング脆弱性を発見したと報告。Description引数の操作によってリモートから攻撃が可能で、CVSS 4.0では中程度の4.8点と評価された。ベンダーへの早期連絡も応答がなく、対応が遅れている状況だ。

【CVE-2025-1615】FiberHome AN5506-01A ONU GPON RP...

VulDBが2025年2月24日にFiberHome AN5506-01A ONU GPON RP2511のNAT Submenuコンポーネントにクロスサイトスクリプティング脆弱性を発見したと報告。Description引数の操作によってリモートから攻撃が可能で、CVSS 4.0では中程度の4.8点と評価された。ベンダーへの早期連絡も応答がなく、対応が遅れている状況だ。

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25にDoS脆弱性、HTTPパーサーの不具合で正常動作に影響

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25...

Phusion PassengerのHTTPパーサーに深刻な脆弱性が発見された。CVE-2025-26803として報告されたこの問題は、無効なHTTPメソッドを含むリクエストの解析時にサービス拒否状態を引き起こす可能性がある。CVSSスコア5.3(MEDIUM)と評価され、バージョン6.0.21から6.0.25が影響を受ける。Phusion社は対策版となるバージョン6.0.26を公開し、脆弱性に対応している。

【CVE-2025-26803】Phusion Passenger 6.0.21-6.0.25...

Phusion PassengerのHTTPパーサーに深刻な脆弱性が発見された。CVE-2025-26803として報告されたこの問題は、無効なHTTPメソッドを含むリクエストの解析時にサービス拒否状態を引き起こす可能性がある。CVSSスコア5.3(MEDIUM)と評価され、バージョン6.0.21から6.0.25が影響を受ける。Phusion社は対策版となるバージョン6.0.26を公開し、脆弱性に対応している。

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向けWebマネージャーのセキュリティに警鐘

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。

【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。

【CVE-2025-1606】Best Employee Management Systemに情報漏洩の脆弱性、対応の遅れで懸念拡大

【CVE-2025-1606】Best Employee Management Systemに...

SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。

【CVE-2025-1606】Best Employee Management Systemに...

SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRCコマンドインジェクションの脆弱性、3.0.4で修正完了

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...

GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...

GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Red Hat Enterprise Linuxの複数バージョンに影響

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...

Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界外読み取りのリスクに注意

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...

ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱性、ルートカーソルの解放で深刻な影響の可能性

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...

Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。

【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...

Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆...

OpenHarmonyのArkcompiler Ets Runtimeに存在するUse After Free(UAF)の脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能になる。CVSSスコアは3.1と評価され、攻撃には特定の制限された環境が必要となるものの、セキュリティ対策の強化が求められている。

【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆...

OpenHarmonyのArkcompiler Ets Runtimeに存在するUse After Free(UAF)の脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能になる。CVSSスコアは3.1と評価され、攻撃には特定の制限された環境が必要となるものの、セキュリティ対策の強化が求められている。

【CVE-2024-58043】HuaweiのHarmonyOSとEMUIに権限バイパスの脆弱性、サービス機密性への影響が深刻に

【CVE-2024-58043】HuaweiのHarmonyOSとEMUIに権限バイパスの脆弱...

HuaweiのHarmonyOSとEMUIのウィンドウモジュールに権限バイパスの脆弱性が発見された。CVSSスコア7.3のハイリスクと評価され、HarmonyOS 2.0.0から4.3.0までの7バージョンとEMUI 12.0.0から14.0.0までの3バージョンが影響を受ける。脆弱性が悪用された場合、サービスの機密性が損なわれる可能性があり、早急な対応が必要とされている。

【CVE-2024-58043】HuaweiのHarmonyOSとEMUIに権限バイパスの脆弱...

HuaweiのHarmonyOSとEMUIのウィンドウモジュールに権限バイパスの脆弱性が発見された。CVSSスコア7.3のハイリスクと評価され、HarmonyOS 2.0.0から4.3.0までの7バージョンとEMUI 12.0.0から14.0.0までの3バージョンが影響を受ける。脆弱性が悪用された場合、サービスの機密性が損なわれる可能性があり、早急な対応が必要とされている。

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介した攻撃の可能性

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介...

OpenHarmonyのArkcompiler Ets Runtimeに重大な脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVE-2025-23240として識別され、CVSSスコアは3.8(Low)と評価されているが、システムの整合性を損なう可能性があるため注意が必要である。

OpenHarmony v5.0.2で範囲外書き込みの脆弱性が発見、プリインストールアプリを介...

OpenHarmonyのArkcompiler Ets Runtimeに重大な脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者がプリインストールアプリを通じて任意のコード実行が可能となる。CVE-2025-23240として識別され、CVSSスコアは3.8(Low)と評価されているが、システムの整合性を損なう可能性があるため注意が必要である。

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性、プリインストールアプリの任意コード実行が可能に

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性...

OpenHarmonyプロジェクトは2025年3月4日、Arkcompiler Ets Runtimeにおける整数オーバーフロー脆弱性(CVE-2025-20024)を公開した。v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意のコード実行を可能にする問題が報告されている。CVSSスコアは3.8と低く評価され、攻撃には制限された条件が必要とされる。

【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性...

OpenHarmonyプロジェクトは2025年3月4日、Arkcompiler Ets Runtimeにおける整数オーバーフロー脆弱性(CVE-2025-20024)を公開した。v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意のコード実行を可能にする問題が報告されている。CVSSスコアは3.8と低く評価され、攻撃には制限された条件が必要とされる。

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Runtimeに境界外読み取りの脆弱性、v4.1.0からv5.0.2まで影響

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおいて境界外読み取りの脆弱性を公開した。CVE-2025-20021として識別されるこの脆弱性は、バージョンv4.1.0からv5.0.2まで影響を与え、ローカル環境でのDoS攻撃のリスクが存在する。CVSS v3.1で3.3(LOW)と評価されており、早急な対応が推奨される。

【CVE-2025-20021】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにおいて境界外読み取りの脆弱性を公開した。CVE-2025-20021として識別されるこの脆弱性は、バージョンv4.1.0からv5.0.2まで影響を与え、ローカル環境でのDoS攻撃のリスクが存在する。CVSS v3.1で3.3(LOW)と評価されており、早急な対応が推奨される。

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見、Dsoftbusモジュールでメモリ管理に問題

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見...

OpenHarmonyのCommunication Dsoftbusモジュールにメモリリークの脆弱性が発見された。CVE-2025-20011として識別されたこの問題は、v4.1.0からv5.0.2のバージョンに影響を与える。CVSSスコア3.3のLowレベル脆弱性として評価され、ローカル攻撃者によるサービス妨害攻撃の可能性が指摘されている。CWE-401に分類されるこの脆弱性は、メモリの有効期限後の解放が適切に行われないことが原因となっている。

【CVE-2025-20011】OpenHarmony v5.0.2でメモリリーク脆弱性を発見...

OpenHarmonyのCommunication Dsoftbusモジュールにメモリリークの脆弱性が発見された。CVE-2025-20011として識別されたこの問題は、v4.1.0からv5.0.2のバージョンに影響を与える。CVSSスコア3.3のLowレベル脆弱性として評価され、ローカル攻撃者によるサービス妨害攻撃の可能性が指摘されている。CWE-401に分類されるこの脆弱性は、メモリの有効期限後の解放が適切に行われないことが原因となっている。

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Runtimeに脆弱性、プリインストールアプリへの影響に注意

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフローの脆弱性が発見された。CVE-2025-23420として識別されるこの脆弱性は、v5.0.2以前のバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能となる。CVSSスコアは3.8(Low)と評価されているが、適切なパッチ適用による対策が推奨される。

【CVE-2025-23420】OpenHarmonyのArkcompiler Ets Run...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフローの脆弱性が発見された。CVE-2025-23420として識別されるこの脆弱性は、v5.0.2以前のバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能となる。CVSSスコアは3.8(Low)と評価されているが、適切なパッチ適用による対策が推奨される。

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリインストールアプリに影響

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF脆弱性が発見された。CVE-2025-23409として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意コード実行を可能にする。CVSSスコアは3.8(Low)と評価されており、ローカル環境での攻撃が可能だ。

【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF脆弱性が発見された。CVE-2025-23409として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意コード実行を可能にする。CVSSスコアは3.8(Low)と評価されており、ローカル環境での攻撃が可能だ。

【CVE-2025-0912】GiveWP 3.19.4に未認証のPHPオブジェクトインジェクション脆弱性、リモートコード実行の危険性が判明

【CVE-2025-0912】GiveWP 3.19.4に未認証のPHPオブジェクトインジェク...

WordPressの寄付プラグインGiveWPのバージョン3.19.4以前に、未認証のPHPオブジェクトインジェクション脆弱性が発見された。寄付フォームの「card_address」パラメータを介して攻撃が可能で、POPチェーンの存在によりリモートコード実行のリスクがある。CVSS評価は9.8のクリティカルで、特別な権限なしで攻撃可能な深刻な脆弱性となっている。

【CVE-2025-0912】GiveWP 3.19.4に未認証のPHPオブジェクトインジェク...

WordPressの寄付プラグインGiveWPのバージョン3.19.4以前に、未認証のPHPオブジェクトインジェクション脆弱性が発見された。寄付フォームの「card_address」パラメータを介して攻撃が可能で、POPチェーンの存在によりリモートコード実行のリスクがある。CVSS評価は9.8のクリティカルで、特別な権限なしで攻撃可能な深刻な脆弱性となっている。

【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バージョンで高リスクの影響

【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バ...

HuaweiはHarmonyOSとEMUIの通知モジュールにおける権限検証バイパスの脆弱性を公開した。HarmonyOSの2.0.0から4.3.0までの7バージョンとEMUIの12.0.0から14.0.0までの3バージョンが影響を受け、CVSSスコア8.4のハイリスクと評価された。不適切な入力検証に起因する本脆弱性は、システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バ...

HuaweiはHarmonyOSとEMUIの通知モジュールにおける権限検証バイパスの脆弱性を公開した。HarmonyOSの2.0.0から4.3.0までの7バージョンとEMUIの12.0.0から14.0.0までの3バージョンが影響を受け、CVSSスコア8.4のハイリスクと評価された。不適切な入力検証に起因する本脆弱性は、システムの可用性に重大な影響を及ぼす可能性がある。

Opera SoftwareがAIエージェント「Browser Operator」を発表、Webブラウザーでタスク自動化が可能に

Opera SoftwareがAIエージェント「Browser Operator」を発表、We...

ノルウェーのOpera Softwareは、Webブラウザー「Opera」にAIエージェント「Browser Operator」のプレビュー版を発表した。ブラウザーにネイティブ実装されたAIがショッピングやイベント予約などのタスクを自動実行。ローカル処理とプライバシー保護を重視した設計により、安全な利用環境を実現している。

Opera SoftwareがAIエージェント「Browser Operator」を発表、We...

ノルウェーのOpera Softwareは、Webブラウザー「Opera」にAIエージェント「Browser Operator」のプレビュー版を発表した。ブラウザーにネイティブ実装されたAIがショッピングやイベント予約などのタスクを自動実行。ローカル処理とプライバシー保護を重視した設計により、安全な利用環境を実現している。

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大容量バッテリーを搭載

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大...

モトローラ・モビリティ・ジャパンが2025年3月14日に発売するSIMフリースマートフォンmoto g05は、MediaTek Helio G81 Extremeプロセッサーと8GBメモリを搭載し、約6.7インチの大画面液晶ディスプレイを備えている。5,000万画素カメラやAIポートレート機能、5,200mAhの大容量バッテリーなど、高級機能を搭載しながら2万800円という価格を実現した。

モトローラが2万800円のエントリー向けスマートフォンmoto g05を発売、高性能カメラと大...

モトローラ・モビリティ・ジャパンが2025年3月14日に発売するSIMフリースマートフォンmoto g05は、MediaTek Helio G81 Extremeプロセッサーと8GBメモリを搭載し、約6.7インチの大画面液晶ディスプレイを備えている。5,000万画素カメラやAIポートレート機能、5,200mAhの大容量バッテリーなど、高級機能を搭載しながら2万800円という価格を実現した。