Tech Insights
NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operat...
日本電気株式会社は2025年5月8日、「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業の強化を発表した。米国政府機関向けセキュリティ基準NIST SP800-53をベンチマークとしたCyber Intelligence & Operation Centerを新設し、本年下期からサービスを開始する。2026年度以降はグローバルに拠点を展開し、24時間365日体制で日本のデジタルインフラを保護していく。
NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operat...
日本電気株式会社は2025年5月8日、「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業の強化を発表した。米国政府機関向けセキュリティ基準NIST SP800-53をベンチマークとしたCyber Intelligence & Operation Centerを新設し、本年下期からサービスを開始する。2026年度以降はグローバルに拠点を展開し、24時間365日体制で日本のデジタルインフラを保護していく。
経済産業省とNEDOが生成AI開発促進プロジェクトGENIAC-PRIZE開始、懸賞金総額8億...
経済産業省とNEDOは2025年5月9日より、生成AIの社会実装を目指す懸賞金活用型プロジェクト「GENIAC-PRIZE」を開始する。製造業の暗黙知形式知化やカスタマーサポート生産性向上など4テーマで生成AIサービスを募集し、懸賞金総額約8億円を用意。2025年12月までの開発・実証期間を経て、2026年3月に表彰式を実施予定。
経済産業省とNEDOが生成AI開発促進プロジェクトGENIAC-PRIZE開始、懸賞金総額8億...
経済産業省とNEDOは2025年5月9日より、生成AIの社会実装を目指す懸賞金活用型プロジェクト「GENIAC-PRIZE」を開始する。製造業の暗黙知形式知化やカスタマーサポート生産性向上など4テーマで生成AIサービスを募集し、懸賞金総額約8億円を用意。2025年12月までの開発・実証期間を経て、2026年3月に表彰式を実施予定。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...
TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。
【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...
TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。
【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...
TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。
【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...
TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...
PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...
PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4152】PHPGurukul Online Birth Certific...
PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4265】PHPGurukul Emergency Ambulance H...
PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...
TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4263】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4262】PHPGurukul Online DJ Booking Man...
PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-4249】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-3971】PHPGurukul COVID19 Testing Manag...
PHPGurukulのCOVID19 Testing Management System 1.0において、/add-phlebotomist.phpファイルに重大な脆弱性が発見された。CVE-2025-3971として識別されるこの脆弱性は、SQL injectionを可能とし、リモートからの攻撃が実行可能な状態となっている。CVSS 4.0スコアは6.9(MEDIUM)で、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4154】PHPGurukul Pre-School Enrollment...
PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4153】PHPGurukul Park Ticketing Manage...
PHPGurukulのPark Ticketing Management System 2.0において、profile.phpのadminnameパラメータに関連する重大なSQLインジェクションの脆弱性が発見された。CVE-2025-4153として識別されるこの脆弱性は、リモートから攻撃可能でエクスプロイトコードが既に公開されている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、バージョン3.1および3.0で7.3(HIGH)と評価されており、早急な対応が必要とされている。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...
PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-4156】PHPGurukul Boat Booking System 1...
PHPGurukulのBoat Booking System 1.0の管理画面において、change-image.phpファイルに重大な脆弱性が発見された。IDパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃リスクが存在する。CVSSスコアはバージョン4.0で5.3(MEDIUM)、3.1と3.0で6.3(MEDIUM)と評価されており、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...
TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。
【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...
TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-4155】PHPGurukul Boat Booking System 1...
PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。
【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...
TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。
【CVE-2025-3987】TOTOLINK N150RT 3.4.0-B20190525に...
TOTOLINKのN150RT 3.4.0-B20190525において、/boafrm/formWscファイルのlocalPin引数を介したコマンドインジェクションの脆弱性が発見された。CVE-2025-3987として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア最大6.3のミディアムレベルと評価されている。既に攻撃手法が公開されており、早急な対策が必要とされている。
【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...
WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...
WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に...
WordPressテーマNewsBloggerのバージョン0.2.5.1以前に、重大な脆弱性が発見された。newsblogger_install_and_activate_plugin関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが任意のファイルをアップロード可能となっている。CVSSスコア8.8のHigh評価であり、遠隔からのコード実行の可能性も指摘されている。
【CVE-2025-1304】WordPressテーマNewsBlogger 0.2.5.1に...
WordPressテーマNewsBloggerのバージョン0.2.5.1以前に、重大な脆弱性が発見された。newsblogger_install_and_activate_plugin関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが任意のファイルをアップロード可能となっている。CVSSスコア8.8のHigh評価であり、遠隔からのコード実行の可能性も指摘されている。
【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...
WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。
【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...
WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。
【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...
WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。
【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...
WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。
【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...
WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。
【CVE-2024-13344】WooCommerceの座席予約プラグインにSQLインジェクシ...
WordPressプラグインAdvance Seat Reservation Management For WooCommerceにSQLインジェクションの脆弱性が発見された。バージョン3.3以下のすべてのバージョンで影響を受け、認証なしでデータベースの機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価され、早急な対応が必要となっている。
【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...
Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。
【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...
Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。