Tech Insights
【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意...
Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限でコードを実行できる可能性がある。企業での使用頻度が高いことから、早急な対策が求められる。
【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意...
Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限でコードを実行できる可能性がある。企業での使用頻度が高いことから、早急な対策が求められる。
【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...
Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。
【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...
Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
【CVE-2025-3067】Google Chrome for AndroidのCustom...
GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。
【CVE-2025-3067】Google Chrome for AndroidのCustom...
GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。
【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。
【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。
【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...
AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。
【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...
AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。
【CVE-2025-29719】Employee Management System 1.0に...
SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。
【CVE-2025-29719】Employee Management System 1.0に...
SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。
【CVE-2025-3066】Google ChromeのSite Isolation機能に重...
GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。
【CVE-2025-3066】Google ChromeのSite Isolation機能に重...
GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。
【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証...
RUoYi v.4.8.0のeditSave機能に特権昇格の脆弱性が発見され、CVE-2025-28403として報告された。CVSS v3.1で深刻度7.2(High)と評価されており、リモートの攻撃者がシステム設定を変更する際の管理者権限の検証が適切に行われていない。CWE-284に分類されるこの脆弱性は、認証済みユーザーによる管理者権限の不正取得を可能にする重大な問題となっている。
【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証...
RUoYi v.4.8.0のeditSave機能に特権昇格の脆弱性が発見され、CVE-2025-28403として報告された。CVSS v3.1で深刻度7.2(High)と評価されており、リモートの攻撃者がシステム設定を変更する際の管理者権限の検証が適切に行われていない。CWE-284に分類されるこの脆弱性は、認証済みユーザーによる管理者権限の不正取得を可能にする重大な問題となっている。
【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....
RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....
RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...
Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。
【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...
Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。
【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...
MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...
MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱...
Appleは2025年3月31日、macOS Sequoiaのシンボリックリンク処理における脆弱性を修正したバージョン15.4をリリースした。CVE-2025-24242として識別されるこの脆弱性は、root権限を持つアプリケーションが個人情報に不正アクセスできる可能性がある問題で、CVSSスコア4.4のミディアムレベルと評価されている。CISAの評価では攻撃の自動化が可能とされ、技術的影響は全体に及ぶとされている。
【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱...
Appleは2025年3月31日、macOS Sequoiaのシンボリックリンク処理における脆弱性を修正したバージョン15.4をリリースした。CVE-2025-24242として識別されるこの脆弱性は、root権限を持つアプリケーションが個人情報に不正アクセスできる可能性がある問題で、CVSSスコア4.4のミディアムレベルと評価されている。CISAの評価では攻撃の自動化が可能とされ、技術的影響は全体に及ぶとされている。
NTT東日本が校務DX支援パッケージBizDrive校務DXを発表、教職員の働き方改革を推進へ
NTT東日本は2025年4月18日より、校務DXの主要技術要素を一元化したパッケージ「BizDrive 校務DX」の提供を開始する。本ソリューションは校務支援システムやクラウドツール、セキュリティ要素技術を1パッケージで提供し、文部科学省が必須とする要件に対応。製品選定から運用までの一元的なサポートにより、教職員の働き方改革を支援する。
NTT東日本が校務DX支援パッケージBizDrive校務DXを発表、教職員の働き方改革を推進へ
NTT東日本は2025年4月18日より、校務DXの主要技術要素を一元化したパッケージ「BizDrive 校務DX」の提供を開始する。本ソリューションは校務支援システムやクラウドツール、セキュリティ要素技術を1パッケージで提供し、文部科学省が必須とする要件に対応。製品選定から運用までの一元的なサポートにより、教職員の働き方改革を支援する。
テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現
株式会社テックウェイが中小企業向けAIアバター構築サービス『AIアバターの素』の提供を2025年4月15日より開始。従来数か月かかっていた開発期間を最短7日間に短縮し、月額980円から導入可能。20か国語以上の言語に対応し、プログラミング知識不要でAIアバターを構築できる点が特徴。問い合わせ対応率100%や営業担当者の業務時間30%削減などの導入効果も報告されている。
テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現
株式会社テックウェイが中小企業向けAIアバター構築サービス『AIアバターの素』の提供を2025年4月15日より開始。従来数か月かかっていた開発期間を最短7日間に短縮し、月額980円から導入可能。20か国語以上の言語に対応し、プログラミング知識不要でAIアバターを構築できる点が特徴。問い合わせ対応率100%や営業担当者の業務時間30%削減などの導入効果も報告されている。
VackiitがApple MFi認証取得のUSBメモリを発売、iCloudの月額課金からの解...
深圳市佳信有期科技有限公司が、iPhoneユーザーのストレージ不足とiCloud課金問題を解決するApple MFi認証取得のUSBメモリを発表。Lightning/TYPE-C/USB-Aに対応する3IN1設計を採用し、専用アプリによるセキュリティ機能も搭載。512GBモデルはiCloud 2TBプランの半年分の費用で永続的な利用が可能となり、通信速度の制限からも解放される。
VackiitがApple MFi認証取得のUSBメモリを発売、iCloudの月額課金からの解...
深圳市佳信有期科技有限公司が、iPhoneユーザーのストレージ不足とiCloud課金問題を解決するApple MFi認証取得のUSBメモリを発表。Lightning/TYPE-C/USB-Aに対応する3IN1設計を採用し、専用アプリによるセキュリティ機能も搭載。512GBモデルはiCloud 2TBプランの半年分の費用で永続的な利用が可能となり、通信速度の制限からも解放される。
アールストリートが法人向けDify研修を開始、プログラミング未経験者でも実践的なAI活用スキル...
株式会社アールストリートは2025年4月14日より、法人向け「Dify研修」サービスの提供を開始した。1dayブートキャンプから3週間完全攻略まで3つのコースを用意し、チャットボット開発や業務フロー構築を実践的に学べる内容となっている。Japan DX Week 2025春展でも詳細を紹介予定で、生成AIの業務活用促進を目指す。
アールストリートが法人向けDify研修を開始、プログラミング未経験者でも実践的なAI活用スキル...
株式会社アールストリートは2025年4月14日より、法人向け「Dify研修」サービスの提供を開始した。1dayブートキャンプから3週間完全攻略まで3つのコースを用意し、チャットボット開発や業務フロー構築を実践的に学べる内容となっている。Japan DX Week 2025春展でも詳細を紹介予定で、生成AIの業務活用促進を目指す。
クラフターがCrewの一元検索機能を強化、社内文書の効率的な検索と活用が可能に
株式会社クラフターは生成AIを活用した業務効率化ツール「Crew」の一元検索機能をアップデートした。RAG機能による関連文書の抽出と回答生成、多様なファイル形式への対応、クラウドストレージとの連携強化により、企業内の情報資産を効率的に活用できるようになった。また、権限管理との連動によるセキュリティの確保や、チャットページの使いやすさの向上も実現している。
クラフターがCrewの一元検索機能を強化、社内文書の効率的な検索と活用が可能に
株式会社クラフターは生成AIを活用した業務効率化ツール「Crew」の一元検索機能をアップデートした。RAG機能による関連文書の抽出と回答生成、多様なファイル形式への対応、クラウドストレージとの連携強化により、企業内の情報資産を効率的に活用できるようになった。また、権限管理との連動によるセキュリティの確保や、チャットページの使いやすさの向上も実現している。
教育機関向けeメッセージとスクールマスターZeusがシステム連携開始、校務のDX化を促進
アットシステムとウェルダンシステムは教育機関向け一斉連絡システム「eメッセージ」と私立小中高校向けトータル校務システム「スクールマスターZeus」のシステム連携を開始した。シングルサインオンにより出欠確認や家庭調査票の確認がボタン操作で可能になり、教職員の業務効率化を実現。EDIX東京2025でデモ展示も予定している。
教育機関向けeメッセージとスクールマスターZeusがシステム連携開始、校務のDX化を促進
アットシステムとウェルダンシステムは教育機関向け一斉連絡システム「eメッセージ」と私立小中高校向けトータル校務システム「スクールマスターZeus」のシステム連携を開始した。シングルサインオンにより出欠確認や家庭調査票の確認がボタン操作で可能になり、教職員の業務効率化を実現。EDIX東京2025でデモ展示も予定している。
コーレがAI-BPR CLOUDのマイクロAIエージェント技術で特許出願、企業の業務効率化に革...
コーレ株式会社が開発したAI-BPR CLOUDが、数千業務に個別最適化したマイクロAIエージェントの動的量産・即時実行技術の特許を出願。企業ごとの業務プロセスをリアルタイムに分析し、最適なAIエージェントを自動設計・実行する機能により、既存業務のAI化や新規事業のAIネイティブな立ち上げを実現する。
コーレがAI-BPR CLOUDのマイクロAIエージェント技術で特許出願、企業の業務効率化に革...
コーレ株式会社が開発したAI-BPR CLOUDが、数千業務に個別最適化したマイクロAIエージェントの動的量産・即時実行技術の特許を出願。企業ごとの業務プロセスをリアルタイムに分析し、最適なAIエージェントを自動設計・実行する機能により、既存業務のAI化や新規事業のAIネイティブな立ち上げを実現する。
リプラス社がWin-Get! クラウド TENMAを展開、中小企業のDX推進を強力に支援
株式会社リプラスが法人・個人事業者向けオンラインストレージ「Win-Get! クラウド TENMA」をDX実現のためのデータ活用インフラとして展開。現場の使いやすさと導入のしやすさを重視し、専門スタッフによる包括的なサポート体制を整備。クラウドベースのデータ一元管理やBCP対策機能により、中小企業のDX推進を強力に支援する。
リプラス社がWin-Get! クラウド TENMAを展開、中小企業のDX推進を強力に支援
株式会社リプラスが法人・個人事業者向けオンラインストレージ「Win-Get! クラウド TENMA」をDX実現のためのデータ活用インフラとして展開。現場の使いやすさと導入のしやすさを重視し、専門スタッフによる包括的なサポート体制を整備。クラウドベースのデータ一元管理やBCP対策機能により、中小企業のDX推進を強力に支援する。
NECが高専生向けセキュリティ演習を実施、CTF形式で実践的なスキル習得を促進
NECはK-SECトップオブトップス講習会2024にて、CTF大会上位入賞の高専生17名を対象としたセキュリティ技術演習を実施した。CTF形式での問題作成と解答の相互体験を通じて、攻撃者と防御側の両視点からセキュリティ技術の理解を深めた。NEC CSIRTのエンジニアが講師を務め、高専生のキャリア形成にも貢献している。
NECが高専生向けセキュリティ演習を実施、CTF形式で実践的なスキル習得を促進
NECはK-SECトップオブトップス講習会2024にて、CTF大会上位入賞の高専生17名を対象としたセキュリティ技術演習を実施した。CTF形式での問題作成と解答の相互体験を通じて、攻撃者と防御側の両視点からセキュリティ技術の理解を深めた。NEC CSIRTのエンジニアが講師を務め、高専生のキャリア形成にも貢献している。
日本郵便のe転居サービスにLIQUID eKYCを導入、画像認識AIと公的個人認証で本人確認の...
株式会社Liquidのオンライン本人確認サービス「LIQUID eKYC」が日本郵便のe転居サービスに採用された。画像認識AIによるリアルタイムのエラーメッセージ表示や、マイナンバーカードのICチップを活用した公的個人認証に対応し、累計6,000万件以上の本人確認実績を持つ。eKYC市場シェア5年連続No.1の実績と高度な技術で、申請完了率の向上を実現する。
日本郵便のe転居サービスにLIQUID eKYCを導入、画像認識AIと公的個人認証で本人確認の...
株式会社Liquidのオンライン本人確認サービス「LIQUID eKYC」が日本郵便のe転居サービスに採用された。画像認識AIによるリアルタイムのエラーメッセージ表示や、マイナンバーカードのICチップを活用した公的個人認証に対応し、累計6,000万件以上の本人確認実績を持つ。eKYC市場シェア5年連続No.1の実績と高度な技術で、申請完了率の向上を実現する。
グッドウェイが金融IT検定初級のeラーニング講座を開始、金融業界のITリテラシー向上に貢献
株式会社グッドウェイが金融IT協会認定の金融IT検定初級対策講座をeラーニング形式で提供開始。金融デジタルビジネス、ITシステム、金融システムの3分野を90日間で学習可能で、Trust株式会社の各分野エキスパートが講師を担当する。合格者には認定バッジが発行され、コミュニティ参加を通じた業界内ネットワーク構築も可能だ。
グッドウェイが金融IT検定初級のeラーニング講座を開始、金融業界のITリテラシー向上に貢献
株式会社グッドウェイが金融IT協会認定の金融IT検定初級対策講座をeラーニング形式で提供開始。金融デジタルビジネス、ITシステム、金融システムの3分野を90日間で学習可能で、Trust株式会社の各分野エキスパートが講師を担当する。合格者には認定バッジが発行され、コミュニティ参加を通じた業界内ネットワーク構築も可能だ。
【CVE-2025-24212】Appleが複数OSのサンドボックス脱出の脆弱性に対応、セキュ...
Appleは2025年3月31日、複数のOSに影響を与えるサンドボックス脱出の脆弱性(CVE-2025-24212)を修正するセキュリティアップデートを公開した。visionOS 2.4、macOS、iOS、iPadOSなど主要なOSに対して包括的な対策を実施し、アプリケーションのサンドボックス環境からの脱出を防止する改善されたチェック機能を実装している。
【CVE-2025-24212】Appleが複数OSのサンドボックス脱出の脆弱性に対応、セキュ...
Appleは2025年3月31日、複数のOSに影響を与えるサンドボックス脱出の脆弱性(CVE-2025-24212)を修正するセキュリティアップデートを公開した。visionOS 2.4、macOS、iOS、iPadOSなど主要なOSに対して包括的な対策を実施し、アプリケーションのサンドボックス環境からの脱出を防止する改善されたチェック機能を実装している。
【CVE-2025-3323】Nimrod 0.8にSQL Injection脆弱性、遠隔攻撃...
godcheese/code-projectsのNimrod 0.8において、ViewMenuCategoryRestController.javaファイルにSQL Injection脆弱性が発見された。CVE-2025-3323として識別されるこの脆弱性は、Name引数の操作により情報漏洩のリスクが存在する。CVSS 4.0で5.3(Medium)と評価され、攻撃コードが既に公開されているため、早急なセキュリティ対策が必要となっている。
【CVE-2025-3323】Nimrod 0.8にSQL Injection脆弱性、遠隔攻撃...
godcheese/code-projectsのNimrod 0.8において、ViewMenuCategoryRestController.javaファイルにSQL Injection脆弱性が発見された。CVE-2025-3323として識別されるこの脆弱性は、Name引数の操作により情報漏洩のリスクが存在する。CVSS 4.0で5.3(Medium)と評価され、攻撃コードが既に公開されているため、早急なセキュリティ対策が必要となっている。
【CVE-2025-2973】code-projects College Management...
code-projects社のCollege Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。profile_image引数の操作により無制限のファイルアップロードが可能となり、リモートからの攻撃も可能な状態である。CWEでは無制限アップロードおよび不適切なアクセス制御に分類され、CVSS v4.0では中程度の深刻度と評価されている。
【CVE-2025-2973】code-projects College Management...
code-projects社のCollege Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。profile_image引数の操作により無制限のファイルアップロードが可能となり、リモートからの攻撃も可能な状態である。CWEでは無制限アップロードおよび不適切なアクセス制御に分類され、CVSS v4.0では中程度の深刻度と評価されている。
【CVE-2025-3141】SourceCodester Online Medicine O...
SourceCodester Online Medicine Ordering System 1.0のmanage_category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3141として公開されたこの脆弱性は、ID引数の操作によってリモートから攻撃可能で、CVSS 4.0で中程度(5.3)と評価されている。医療情報システムのセキュリティ対策の重要性が改めて浮き彫りになった。
【CVE-2025-3141】SourceCodester Online Medicine O...
SourceCodester Online Medicine Ordering System 1.0のmanage_category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3141として公開されたこの脆弱性は、ID引数の操作によってリモートから攻撃可能で、CVSS 4.0で中程度(5.3)と評価されている。医療情報システムのセキュリティ対策の重要性が改めて浮き彫りになった。
【CVE-2025-3210】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。
【CVE-2025-3210】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。