Tech Insights
freeeがLINE WORKS連携機能を提供開始、freee人事労務との連携で勤怠管理業務が...
フリー株式会社がLINE WORKS株式会社と連携し、freeeプロダクト用のLINE WORKS連携機能の提供を2025年3月5日に開始した。第一弾としてfreee人事労務との連携を開始し、休憩を含めた打刻や勤怠カレンダー画面からの修正、申請承認作業がLINE WORKS上で完結可能になった。今後はfreee販売・請求書・工数管理など他のプロダクトとも連携予定だ。
freeeがLINE WORKS連携機能を提供開始、freee人事労務との連携で勤怠管理業務が...
フリー株式会社がLINE WORKS株式会社と連携し、freeeプロダクト用のLINE WORKS連携機能の提供を2025年3月5日に開始した。第一弾としてfreee人事労務との連携を開始し、休憩を含めた打刻や勤怠カレンダー画面からの修正、申請承認作業がLINE WORKS上で完結可能になった。今後はfreee販売・請求書・工数管理など他のプロダクトとも連携予定だ。
パーマンコーポレーションが位置情報確認アプリ「どこなん!?」に定期位置通知機能を追加、業務効率...
パーマンコーポレーションは位置情報確認アプリ「どこなん!?」に定期位置通知機能を追加した。最短5分間隔での自動位置情報更新が可能となり、管理者は従業員の位置をリアルタイムで把握できる。稼働時間の指定やアプリ終了時の位置情報停止機能により、プライバシーにも配慮した設計となっている。月額利用料は1台あたり税別550円で、運送業や営業など幅広い業種で活用可能だ。
パーマンコーポレーションが位置情報確認アプリ「どこなん!?」に定期位置通知機能を追加、業務効率...
パーマンコーポレーションは位置情報確認アプリ「どこなん!?」に定期位置通知機能を追加した。最短5分間隔での自動位置情報更新が可能となり、管理者は従業員の位置をリアルタイムで把握できる。稼働時間の指定やアプリ終了時の位置情報停止機能により、プライバシーにも配慮した設計となっている。月額利用料は1台あたり税別550円で、運送業や営業など幅広い業種で活用可能だ。
UnReactがShopifyストア向けLINE誘導アプリをリリース、追従型アイコンでコンバー...
福岡県のITベンチャー企業UnReactが、Shopifyストア向けに「シンプルLINE誘導|お手軽追従LINEアイコン」をリリース。スクロールしても追従するLINEアイコンと吹き出しテキストを設置でき、ノーコードでカスタマイズ可能。全ページでの表示に対応し、1クリックで導入できる設計で、LINEアカウントへの誘導を促進しコンバージョン向上を支援する。
UnReactがShopifyストア向けLINE誘導アプリをリリース、追従型アイコンでコンバー...
福岡県のITベンチャー企業UnReactが、Shopifyストア向けに「シンプルLINE誘導|お手軽追従LINEアイコン」をリリース。スクロールしても追従するLINEアイコンと吹き出しテキストを設置でき、ノーコードでカスタマイズ可能。全ページでの表示に対応し、1クリックで導入できる設計で、LINEアカウントへの誘導を促進しコンバージョン向上を支援する。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現
デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。
三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現
デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。
AXテックケアがAI自動かな漢字変換システムBlindXを発表、高精度な文章生成と開発パートナ...
AXテックケア株式会社が東京理科大学と共同開発したAI自動かな漢字変換システムBlindXの最新デモ映像を公開。様々な入力方式に対応し、前後の文脈を理解した高精度な変換と自動修正機能を実装。文語・口語・時事的表現にも対応し、ユーザー個人に最適化される特徴を持つ。また、アプリケーション開発パートナーの公募も開始し、実用的なアプリケーション展開を目指す。
AXテックケアがAI自動かな漢字変換システムBlindXを発表、高精度な文章生成と開発パートナ...
AXテックケア株式会社が東京理科大学と共同開発したAI自動かな漢字変換システムBlindXの最新デモ映像を公開。様々な入力方式に対応し、前後の文脈を理解した高精度な変換と自動修正機能を実装。文語・口語・時事的表現にも対応し、ユーザー個人に最適化される特徴を持つ。また、アプリケーション開発パートナーの公募も開始し、実用的なアプリケーション展開を目指す。
NEXTが月額不要のチャージ式モバイルWi-Fi「Free-Style Wi-Fi」を発表、3...
株式会社NEXTが、月額料金不要のチャージ式モバイルWi-Fiサービス「Free-Style Wi-Fi」を2025年3月7日より提供開始する。クラウドSIM採用により物理SIMが不要で、専用アプリでデータチャージが可能。本体価格17,600円から、データ容量付きプランは19,800円から。海外約120カ国で利用可能で、韓国では1Gあたり850円で利用できる。今後は対応機器のラインナップも拡充予定だ。
NEXTが月額不要のチャージ式モバイルWi-Fi「Free-Style Wi-Fi」を発表、3...
株式会社NEXTが、月額料金不要のチャージ式モバイルWi-Fiサービス「Free-Style Wi-Fi」を2025年3月7日より提供開始する。クラウドSIM採用により物理SIMが不要で、専用アプリでデータチャージが可能。本体価格17,600円から、データ容量付きプランは19,800円から。海外約120カ国で利用可能で、韓国では1Gあたり850円で利用できる。今後は対応機器のラインナップも拡充予定だ。
Koi Fish Labsがエンジニア向けAIツールKurogoをフルリニューアル、コード検索...
Koi Fish Labsは、ソフトウェアエンジニアの業務効率化を支援するツール「Kurogo」をフルリニューアルした。AIを活用したCode Search機能とNews Feed機能を新たに搭載し、開発スピードを劇的に向上。タブ機能やブックマーク機能を備え、複数コードの同時調査や最新技術トレンドの自動収集が可能になり、エンジニアの創造的業務への集中を実現する。
Koi Fish Labsがエンジニア向けAIツールKurogoをフルリニューアル、コード検索...
Koi Fish Labsは、ソフトウェアエンジニアの業務効率化を支援するツール「Kurogo」をフルリニューアルした。AIを活用したCode Search機能とNews Feed機能を新たに搭載し、開発スピードを劇的に向上。タブ機能やブックマーク機能を備え、複数コードの同時調査や最新技術トレンドの自動収集が可能になり、エンジニアの創造的業務への集中を実現する。
イー・エージェンシーがさぶみっと!レコメンドとDFOの連携を開始、データフィード運用の効率化を実現
株式会社イー・エージェンシーは2025年3月6日、ECサイト向けレコメンドエンジン「さぶみっと!レコメンド」とニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」との連携を開始した。この連携により、商品データフィードの作成から運用までの工数とコストを削減し、導入期間の短縮とパフォーマンスの向上を実現する。
イー・エージェンシーがさぶみっと!レコメンドとDFOの連携を開始、データフィード運用の効率化を実現
株式会社イー・エージェンシーは2025年3月6日、ECサイト向けレコメンドエンジン「さぶみっと!レコメンド」とニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」との連携を開始した。この連携により、商品データフィードの作成から運用までの工数とコストを削減し、導入期間の短縮とパフォーマンスの向上を実現する。
CisdemがAppCrypt for Mac V7.9.0をリリース、アプリロック機能が大幅...
ソフト開発会社Cisdemが2025年3月6日、アプリロックツールAppCrypt for Mac V7.9.0をリリース。許可リストへの切り替え機能やURLブロック機能の追加、スリープ時の自動ロック機能の実装により、セキュリティが強化された。年間ライセンス2680円、永続ライセンス5380円で提供され、Mac/Windows版に加えiPhone/Android版も無料で利用可能。
CisdemがAppCrypt for Mac V7.9.0をリリース、アプリロック機能が大幅...
ソフト開発会社Cisdemが2025年3月6日、アプリロックツールAppCrypt for Mac V7.9.0をリリース。許可リストへの切り替え機能やURLブロック機能の追加、スリープ時の自動ロック機能の実装により、セキュリティが強化された。年間ライセンス2680円、永続ライセンス5380円で提供され、Mac/Windows版に加えiPhone/Android版も無料で利用可能。
Pomalo社が特集ページ制作プラットフォームI.D.にカラー設定機能を追加、ブランドデザイン...
Pomalo株式会社が特集ページ制作プラットフォーム「I.D.」に新機能「カラー設定機能」をリリース。文字色や背景色の自由なカスタマイズが可能になり、ブランドイメージに合わせたページデザインの作成が容易に。専門知識不要で誰でも簡単に特集ページを制作できるノーコードCMSとして、デザイン面での自由度が大幅に向上した。
Pomalo社が特集ページ制作プラットフォームI.D.にカラー設定機能を追加、ブランドデザイン...
Pomalo株式会社が特集ページ制作プラットフォーム「I.D.」に新機能「カラー設定機能」をリリース。文字色や背景色の自由なカスタマイズが可能になり、ブランドイメージに合わせたページデザインの作成が容易に。専門知識不要で誰でも簡単に特集ページを制作できるノーコードCMSとして、デザイン面での自由度が大幅に向上した。
マルジュのAI求人作成ツールANDASUが進化、出力フォーマットの登録数上限が3倍に拡大し業務...
マルジュは2025年3月5日、AI求人原稿作成ツール「ANDASU」の機能アップデートを実施。出力フォーマットの登録数上限を従来の10種類から30種類に拡大し、より多彩な出力形式への対応を実現。各求人媒体の項目に合わせた文章生成が可能となり、後からの調整作業が大幅に削減される。時間と工数の削減により、企業全体の生産性向上にも貢献。
マルジュのAI求人作成ツールANDASUが進化、出力フォーマットの登録数上限が3倍に拡大し業務...
マルジュは2025年3月5日、AI求人原稿作成ツール「ANDASU」の機能アップデートを実施。出力フォーマットの登録数上限を従来の10種類から30種類に拡大し、より多彩な出力形式への対応を実現。各求人媒体の項目に合わせた文章生成が可能となり、後からの調整作業が大幅に削減される。時間と工数の削減により、企業全体の生産性向上にも貢献。
NECがDenodo Platformの提供開始、データ仮想統合技術によって企業のDX推進を加速
NECがDenodo Technologies社のデータ統合・管理ツール「Denodo Platform」の提供を2025年3月6日より開始する。散在するデータを複製することなく仮想統合する技術により、安定的で利用しやすいデータ活用基盤をエンタープライズ領域向けに提供。自社での活用実績に基づくプロフェッショナルサービスとコンサルティングサービスを展開し、顧客のDX推進を支援する。
NECがDenodo Platformの提供開始、データ仮想統合技術によって企業のDX推進を加速
NECがDenodo Technologies社のデータ統合・管理ツール「Denodo Platform」の提供を2025年3月6日より開始する。散在するデータを複製することなく仮想統合する技術により、安定的で利用しやすいデータ活用基盤をエンタープライズ領域向けに提供。自社での活用実績に基づくプロフェッショナルサービスとコンサルティングサービスを展開し、顧客のDX推進を支援する。
ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動...
Zoom Communications社が2025年2月19日、AI Companionと連携したワークフロービルダーZoom Workflow Automationの一般提供を開始した。ノーコードでの直感的な操作が可能で、Zoom Workplaceおよびサードパーティアプリケーションとの連携により、技術的な知識がなくても複雑なワークフローを構築できる。また、AI Companionのサイドパネルが日本語対応となり、Zoom Clipsでは18種類のAIアバターライブラリも提供される。
ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動...
Zoom Communications社が2025年2月19日、AI Companionと連携したワークフロービルダーZoom Workflow Automationの一般提供を開始した。ノーコードでの直感的な操作が可能で、Zoom Workplaceおよびサードパーティアプリケーションとの連携により、技術的な知識がなくても複雑なワークフローを構築できる。また、AI Companionのサイドパネルが日本語対応となり、Zoom Clipsでは18種類のAIアバターライブラリも提供される。
電通デジタルとSmartOSCがヘッドレスコマースアクセラレーターを開発、ECサイトの顧客体験...
電通デジタルとSmartOSC Japanは、Salesforce Commerce CloudとMagnolia Headless CMSを組み合わせたEC統合ソリューション「ヘッドレスコマースアクセラレーター」を開発。MVPアプローチによる試験的導入から、市場のニーズに応じた迅速な改善まで、包括的なサポートを提供する。フロントエンドとバックエンドの分離により、柔軟な購買体験の構築と効率的なコンテンツ管理を実現。
電通デジタルとSmartOSCがヘッドレスコマースアクセラレーターを開発、ECサイトの顧客体験...
電通デジタルとSmartOSC Japanは、Salesforce Commerce CloudとMagnolia Headless CMSを組み合わせたEC統合ソリューション「ヘッドレスコマースアクセラレーター」を開発。MVPアプローチによる試験的導入から、市場のニーズに応じた迅速な改善まで、包括的なサポートを提供する。フロントエンドとバックエンドの分離により、柔軟な購買体験の構築と効率的なコンテンツ管理を実現。
クリーヴァがAirQuest Ver1.2.0をリリース、現場管理者向けUIを全面刷新し操作性...
クリーヴァ株式会社が建設・建築業向け現場管理オールインワンツールAirQuest Ver1.2.0をリリース。管理者画面のUI全体を刷新し、画面の余白削除や操作性の改善を実施。サイドメニューのUI改修やカレンダー機能の独自デザイン化も行われ、より使いやすいインターフェースを実現。3月31日までの申し込みで利用料無料キャンペーンも継続中。
クリーヴァがAirQuest Ver1.2.0をリリース、現場管理者向けUIを全面刷新し操作性...
クリーヴァ株式会社が建設・建築業向け現場管理オールインワンツールAirQuest Ver1.2.0をリリース。管理者画面のUI全体を刷新し、画面の余白削除や操作性の改善を実施。サイドメニューのUI改修やカレンダー機能の独自デザイン化も行われ、より使いやすいインターフェースを実現。3月31日までの申し込みで利用料無料キャンペーンも継続中。
モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築
モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。
モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築
モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。
ユニリタがBSP-RM Ver2.2.0をリリース、マイグレーションパック第1弾で基幹帳票シス...
株式会社ユニリタが基幹帳票システムBSP-RMの最新バージョンVer2.2.0をリリースした。メインフレームからオープン系への移行を支援するマイグレーションパック第1弾が含まれており、Shift-JIS文字セットのPCCレコード付与形式対応や、A-SPOOL互換の実績情報CSV出力機能が追加された。既存システムとの連携を維持したまま効率的な移行が可能となっている。
ユニリタがBSP-RM Ver2.2.0をリリース、マイグレーションパック第1弾で基幹帳票シス...
株式会社ユニリタが基幹帳票システムBSP-RMの最新バージョンVer2.2.0をリリースした。メインフレームからオープン系への移行を支援するマイグレーションパック第1弾が含まれており、Shift-JIS文字セットのPCCレコード付与形式対応や、A-SPOOL互換の実績情報CSV出力機能が追加された。既存システムとの連携を維持したまま効率的な移行が可能となっている。
サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作...
サイバネットシステムは3次元公差解析ツール「CETOL 6σ」の最新バージョン12.0の販売を2025年3月5日より開始した。シーメンス社の3次元CAD「NX」上で直接操作できる「NX統合版」が新たにリリースされ、公差値の変更をNXのPMIに自動反映する機能も追加された。アセンブリレベルのデータ活用や補助形体機能の実装により、設計品質の向上と作業効率化を実現している。
サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作...
サイバネットシステムは3次元公差解析ツール「CETOL 6σ」の最新バージョン12.0の販売を2025年3月5日より開始した。シーメンス社の3次元CAD「NX」上で直接操作できる「NX統合版」が新たにリリースされ、公差値の変更をNXのPMIに自動反映する機能も追加された。アセンブリレベルのデータ活用や補助形体機能の実装により、設計品質の向上と作業効率化を実現している。
hacomonoが予約ボードを提供開始、スマートな店舗運営とデジタル化による業務効率化を実現
株式会社hacomonoは2025年3月6日、ウェルネス/運動施設向けマネジメントシステムの新機能として予約ボードの提供を開始した。タッチパネルによる簡単操作、暗証番号設定による予約保護、オンラインでの空き状況確認など、従来のホワイトボード運用からの脱却を実現。スタッフの業務効率化と店舗ブランディングの向上にも貢献する。
hacomonoが予約ボードを提供開始、スマートな店舗運営とデジタル化による業務効率化を実現
株式会社hacomonoは2025年3月6日、ウェルネス/運動施設向けマネジメントシステムの新機能として予約ボードの提供を開始した。タッチパネルによる簡単操作、暗証番号設定による予約保護、オンラインでの空き状況確認など、従来のホワイトボード運用からの脱却を実現。スタッフの業務効率化と店舗ブランディングの向上にも貢献する。
ネオジャパンがdesknet's NEO V9.0で大容量ファイル転送機能を実装、クラウドスト...
ネオジャパンはグループウェア『desknet's NEO』の最新バージョン9.0を2025年3月6日に提供開始する。新機能「ファイル転送」により1ファイルあたり最大5GBの大容量ファイル送信が可能になり、クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供。Wasabi Hot Cloud Storageを採用し、高いデータ耐久性と追加コストのない運用を実現している。
ネオジャパンがdesknet's NEO V9.0で大容量ファイル転送機能を実装、クラウドスト...
ネオジャパンはグループウェア『desknet's NEO』の最新バージョン9.0を2025年3月6日に提供開始する。新機能「ファイル転送」により1ファイルあたり最大5GBの大容量ファイル送信が可能になり、クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供。Wasabi Hot Cloud Storageを採用し、高いデータ耐久性と追加コストのない運用を実現している。
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...
ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...
ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...
GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...
GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。
【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...
サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。
【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...
サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。
【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...
GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。
【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...
GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。
【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...
Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。
【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...
Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。
【CVE-2025-1579】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。
【CVE-2025-1579】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。
【CVE-2025-1592】SourceCodester Best Employee Man...
VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。
【CVE-2025-1592】SourceCodester Best Employee Man...
VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。
【CVE-2025-1596】SourceCodester Best Church Manag...
VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。
【CVE-2025-1596】SourceCodester Best Church Manag...
VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。
【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...
Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...
Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。