Tech Insights

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年5月14日

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年5月14日

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

Weights & BiasesがOpenAI Agent SDK等と連携強化、生成AI開発を加速

2025年5月14日

Weights & Biasesは2025年5月13日、OpenAI Agent SDK、CrewAI、Difyとの統合を発表した。これにより、大規模言語モデル（LLM）を活用したエージェントアプリケーションの開発、評価、運用が加速する。W&B Weaveとの連携で、オブザーバビリティ、トレーシング、バージョン管理、評価を包括的に支援する。生成AI開発におけるプロダクション品質の担保と開発効率の向上に貢献するだろう。

Weights & BiasesがOpenAI Agent SDK等と連携強化、生成AI開発を加速

2025年5月14日

Weights & Biasesは2025年5月13日、OpenAI Agent SDK、CrewAI、Difyとの統合を発表した。これにより、大規模言語モデル（LLM）を活用したエージェントアプリケーションの開発、評価、運用が加速する。W&B Weaveとの連携で、オブザーバビリティ、トレーシング、バージョン管理、評価を包括的に支援する。生成AI開発におけるプロダクション品質の担保と開発効率の向上に貢献するだろう。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年5月14日

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年5月14日

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年5月14日

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年5月14日

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年5月14日

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年5月14日

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

Squareとソニーペイメントサービスが業務提携、日本におけるO2O決済加速化を目指す

2025年5月14日

Squareとソニーペイメントサービス株式会社は2025年5月13日、業務提携を発表した。ソニーペイメントサービス加盟店はSquareの対面デジタル決済技術を利用可能になり、キャッシュレス決済、eコマース、ロイヤルティプログラムなどを導入できるようになる。API連携強化も検討中で、日本におけるO2O決済の加速化を目指す。

Squareとソニーペイメントサービスが業務提携、日本におけるO2O決済加速化を目指す

2025年5月14日

Squareとソニーペイメントサービス株式会社は2025年5月13日、業務提携を発表した。ソニーペイメントサービス加盟店はSquareの対面デジタル決済技術を利用可能になり、キャッシュレス決済、eコマース、ロイヤルティプログラムなどを導入できるようになる。API連携強化も検討中で、日本におけるO2O決済の加速化を目指す。

SourceCodester Simple Barangay Management Syste...

2025年5月14日

MITRE Corporationは2025年4月30日、SourceCodester Simple Barangay Management System v1.0における深刻なSQLインジェクション脆弱性CVE-2025-44192を公開した。CVSSスコア9.8、深刻度CRITICALと評価されており、攻撃者は不正なSQLコマンドを実行し、システムのデータにアクセス・改ざんする可能性がある。バージョン2.0.3も影響を受けるため、迅速な対策が必要だ。CISA-ADPは5月2日に情報を更新している。

SourceCodester Simple Barangay Management Syste...

2025年5月14日

MITRE Corporationは2025年4月30日、SourceCodester Simple Barangay Management System v1.0における深刻なSQLインジェクション脆弱性CVE-2025-44192を公開した。CVSSスコア9.8、深刻度CRITICALと評価されており、攻撃者は不正なSQLコマンドを実行し、システムのデータにアクセス・改ざんする可能性がある。バージョン2.0.3も影響を受けるため、迅速な対策が必要だ。CISA-ADPは5月2日に情報を更新している。

Snowflakeのgosnowflakeドライバに脆弱性CVE-2025-46327、バージ...

2025年5月14日

SnowflakeのGo言語ドライバgosnowflakeのバージョン1.7.0から1.13.2において、ログ設定ファイルへのアクセス制御に脆弱性CVE-2025-46327が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、バージョン1.13.3で修正済みだ。TOCTOU脆弱性によるもので、時間差攻撃を許容していた。

Snowflakeのgosnowflakeドライバに脆弱性CVE-2025-46327、バージ...

2025年5月14日

SnowflakeのGo言語ドライバgosnowflakeのバージョン1.7.0から1.13.2において、ログ設定ファイルへのアクセス制御に脆弱性CVE-2025-46327が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、バージョン1.13.3で修正済みだ。TOCTOU脆弱性によるもので、時間差攻撃を許容していた。

Snowflake Connector for C/C++の脆弱性CVE-2025-46330...

2025年5月14日

Snowflake Connector for C/C++(libsnowflakeclient)のバージョン0.5.0から2.1.9において、不正なHTTPリクエストを再試行可能なものとして誤って処理してしまう脆弱性CVE-2025-46330が発見された。この脆弱性により、アプリケーションがハングアップする可能性があったが、バージョン2.2.0で修正済みだ。迅速なアップデートが推奨される。

Snowflake Connector for C/C++の脆弱性CVE-2025-46330...

2025年5月14日

Snowflake Connector for C/C++(libsnowflakeclient)のバージョン0.5.0から2.1.9において、不正なHTTPリクエストを再試行可能なものとして誤って処理してしまう脆弱性CVE-2025-46330が発見された。この脆弱性により、アプリケーションがハングアップする可能性があったが、バージョン2.2.0で修正済みだ。迅速なアップデートが推奨される。

SMBC日興証券がオンライン商談システムROOMSを導入、個人向けオンライン相談の利便性向上

2025年5月14日

SMBC日興証券が、株式会社Bloom Actが提供するオンライン商談システム「ROOMS」を個人のお客様向けオンライン相談に導入した。高ユーザビリティ、高セキュリティ、豊富な導入実績が選定理由。対面・訪問以上の体験を目指し、更なるサービス開発・提供に努める。

SMBC日興証券がオンライン商談システムROOMSを導入、個人向けオンライン相談の利便性向上

2025年5月14日

SMBC日興証券が、株式会社Bloom Actが提供するオンライン商談システム「ROOMS」を個人のお客様向けオンライン相談に導入した。高ユーザビリティ、高セキュリティ、豊富な導入実績が選定理由。対面・訪問以上の体験を目指し、更なるサービス開発・提供に努める。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年5月14日

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4067を公開した。/admin/viewpackage.phpファイルのアクセス制御に問題があり、リモートからの攻撃が可能だ。CVSSv4スコアは6.9で、迅速な対応が必要となる。この脆弱性は既に公表されており、悪用される可能性がある。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年5月14日

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4067を公開した。/admin/viewpackage.phpファイルのアクセス制御に問題があり、リモートからの攻撃が可能だ。CVSSv4スコアは6.9で、迅速な対応が必要となる。この脆弱性は既に公表されており、悪用される可能性がある。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年5月14日

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4064を公開した。/admin/viewenquiry.phpファイルのアクセス制御に不備があり、リモートからの不正アクセスが可能となる。CVSS v4スコアは6.9で、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年5月14日

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4064を公開した。/admin/viewenquiry.phpファイルのアクセス制御に不備があり、リモートからの不正アクセスが可能となる。CVSS v4スコアは6.9で、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

Scene Live社、アウトバウンドコールシステムlisnaviに新機能追加情報管理精度向...

2025年5月14日

株式会社Scene Liveは、アウトバウンドコールシステム『lisnavi』に権限設定と管理者プロジェクト割当の新機能を追加したと発表した。これにより、情報管理の精度向上、安全で柔軟な運用を実現する。誤操作防止、情報漏洩リスク低減、担当範囲への集中など、多くのメリットが期待できる。大規模組織にも対応可能な柔軟性も備えている。

Scene Live社、アウトバウンドコールシステムlisnaviに新機能追加情報管理精度向...

2025年5月14日

株式会社Scene Liveは、アウトバウンドコールシステム『lisnavi』に権限設定と管理者プロジェクト割当の新機能を追加したと発表した。これにより、情報管理の精度向上、安全で柔軟な運用を実現する。誤操作防止、情報漏洩リスク低減、担当範囲への集中など、多くのメリットが期待できる。大規模組織にも対応可能な柔軟性も備えている。

Respo積立決済SaaS、IESAUNAに導入高価格帯サウナ購入ハードル軽減

2025年5月14日

株式会社リスポの積立決済SaaS「Respo」が、家庭用サウナブランド「IESAUNA」に導入された。高価格帯商品の購入ハードルを軽減し、顧客離脱率の改善、LTV向上、販売機会の最大化を目指す。積立金額または積立期間を選択可能で、公式LINEで積立情報が通知される。家電や家具だけでなく、旅行、ファッションなど幅広い業界への展開を予定している。

Respo積立決済SaaS、IESAUNAに導入高価格帯サウナ購入ハードル軽減

2025年5月14日

株式会社リスポの積立決済SaaS「Respo」が、家庭用サウナブランド「IESAUNA」に導入された。高価格帯商品の購入ハードルを軽減し、顧客離脱率の改善、LTV向上、販売機会の最大化を目指す。積立金額または積立期間を選択可能で、公式LINEで積立情報が通知される。家電や家具だけでなく、旅行、ファッションなど幅広い業界への展開を予定している。

Red Hatがmod_auth_openidcの脆弱性CVE-2025-3891を公開、Do...

2025年5月14日

Red HatはApache httpdのmod_auth_openidcモジュールにおける脆弱性CVE-2025-3891を公開した。空のPOSTリクエストでDoS攻撃が可能になるこの脆弱性は、Red Hat Enterprise Linux 7と9の全バージョンに影響する。Red Hatはアップデートを提供しているが、迅速な対応が求められる。

Red Hatがmod_auth_openidcの脆弱性CVE-2025-3891を公開、Do...

2025年5月14日

Red HatはApache httpdのmod_auth_openidcモジュールにおける脆弱性CVE-2025-3891を公開した。空のPOSTリクエストでDoS攻撃が可能になるこの脆弱性は、Red Hat Enterprise Linux 7と9の全バージョンに影響する。Red Hatはアップデートを提供しているが、迅速な対応が求められる。

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21469を...

2025年5月14日

Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームの一部製品に影響するカメラドライバの不適切なアクセス制御に関する脆弱性CVE-2025-21469を公開した。CVSSスコアは7.8で深刻度HIGH。FastConnect 6700など複数の製品バージョンに影響し、メモリ破損を引き起こす可能性がある。迅速な対策が必要だ。

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21469を...

2025年5月14日

Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームの一部製品に影響するカメラドライバの不適切なアクセス制御に関する脆弱性CVE-2025-21469を公開した。CVSSスコアは7.8で深刻度HIGH。FastConnect 6700など複数の製品バージョンに影響し、メモリ破損を引き起こす可能性がある。迅速な対策が必要だ。

Profelis Informatics SambaBox 5.1以前のバージョンにおけるCV...

2025年5月14日

TR-CERTは2025年5月2日、Profelis Informatics SambaBoxにおけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-2488を公開した。SambaBox 5.1以前のバージョンが影響を受け、ユーザーは速やかにバージョン5.1以上にアップデートする必要がある。Ali KAZAR氏によって発見されたこの脆弱性は、Webページ生成時の入力の不適切な無効化によって発生する。

Profelis Informatics SambaBox 5.1以前のバージョンにおけるCV...

2025年5月14日

TR-CERTは2025年5月2日、Profelis Informatics SambaBoxにおけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-2488を公開した。SambaBox 5.1以前のバージョンが影響を受け、ユーザーは速やかにバージョン5.1以上にアップデートする必要がある。Ali KAZAR氏によって発見されたこの脆弱性は、Webページ生成時の入力の不適切な無効化によって発生する。

PHPGurukul Park Ticketing Management System v2....

2025年5月14日

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0のnormal-search.phpファイルにおけるHTMLインジェクション脆弱性CVE-2025-45009を公開した。searchdataパラメータを悪用した任意コード実行が可能で、データ改ざん、情報窃取などの深刻な被害につながる可能性がある。迅速な対策が必要だ。

PHPGurukul Park Ticketing Management System v2....

2025年5月14日

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0のnormal-search.phpファイルにおけるHTMLインジェクション脆弱性CVE-2025-45009を公開した。searchdataパラメータを悪用した任意コード実行が可能で、データ改ざん、情報窃取などの深刻な被害につながる可能性がある。迅速な対策が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年5月14日

2025年4月29日、PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4074が発見された。pass-bwdates-report.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSS v4で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)と評価されており、迅速な対策が必要である。VulDB、GitHub、PHPGurukulのサイトで詳細を確認できる。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年5月14日

2025年4月29日、PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4074が発見された。pass-bwdates-report.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSS v4で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)と評価されており、迅速な対策が必要である。VulDB、GitHub、PHPGurukulのサイトで詳細を確認できる。

PHPGurukul COVID19 Testing Management System 1....

2025年5月14日

2025年4月29日、PHPGurukul COVID19 Testing Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4071がVulDBにより公開された。test-details.phpファイルのStatus引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSS v4では6.9(MEDIUM)、v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1....

2025年5月14日

2025年4月29日、PHPGurukul COVID19 Testing Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4071がVulDBにより公開された。test-details.phpファイルのStatus引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSS v4では6.9(MEDIUM)、v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1....

2025年5月14日

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4005を公開した。patient-report.phpファイルのsearchdata引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9(MEDIUM)だが、他のベクトルでは7.3(HIGH)と評価されており、迅速な対応が必要だ。患者情報の漏洩リスクも高く、セキュリティ対策の強化が求められる。

PHPGurukul COVID19 Testing Management System 1....

2025年5月14日

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4005を公開した。patient-report.phpファイルのsearchdata引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9(MEDIUM)だが、他のベクトルでは7.3(HIGH)と評価されており、迅速な対応が必要だ。患者情報の漏洩リスクも高く、セキュリティ対策の強化が求められる。

PHPGurukul COVID19 Testing Management System 1....

2025年5月14日

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4030を公開した。search-report-result.phpファイルのserachdata引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。PHPGurukul COVID19 Testing Management Systemの利用者は、速やかにアップデートを行う必要がある。

PHPGurukul COVID19 Testing Management System 1....

2025年5月14日

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4030を公開した。search-report-result.phpファイルのserachdata引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。PHPGurukul COVID19 Testing Management Systemの利用者は、速やかにアップデートを行う必要がある。

PHPGurukul Company Visitor Management System 2.0のSQLインジェクション脆弱性CVE-2025-4358が公開、迅速な対応が必要