Tech Insights
大樹生命がRightSupport by KARTEを導入、マイページのログイン完了率が約10...
大樹生命保険株式会社がWebサポートプラットフォーム「RightSupport by KARTE」を導入し、マイページの利便性向上を実現。パスワード再発行手続きの改善により、ログイン完了率が約10%上昇。データ分析に基づく改善サイクルの確立で、継続的な顧客体験の向上を目指す。コーチマーク機能の導入により、新規登録とログインの混同も解消された。
大樹生命がRightSupport by KARTEを導入、マイページのログイン完了率が約10...
大樹生命保険株式会社がWebサポートプラットフォーム「RightSupport by KARTE」を導入し、マイページの利便性向上を実現。パスワード再発行手続きの改善により、ログイン完了率が約10%上昇。データ分析に基づく改善サイクルの確立で、継続的な顧客体験の向上を目指す。コーチマーク機能の導入により、新規登録とログインの混同も解消された。
【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権...
WordPressのニュースサイト構築用テーマZoxPressにおいて、バージョン2.12.0以前の全バージョンで重大な脆弱性が発見された。backup_options機能における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能となる。CVSSスコア8.8のHIGHレベル評価で、早急な対策が必要とされている。
【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権...
WordPressのニュースサイト構築用テーマZoxPressにおいて、バージョン2.12.0以前の全バージョンで重大な脆弱性が発見された。backup_options機能における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能となる。CVSSスコア8.8のHIGHレベル評価で、早急な対策が必要とされている。
【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。
【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...
GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...
GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...
ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...
ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。
【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....
ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。
【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....
ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。
iシェアリングがSOSアラート機能を強化、プライバシーに配慮した周辺音記録機能で安全性が向上
iSharing Softは2025年2月28日より、迷子防止GPSアプリ「iシェアリング」のSOSアラート機能に周辺音記録機能を追加した。緊急時のみ作動する設計により個人のプライバシーを保護しつつ、的確な状況把握と迅速な対応を実現。増加傾向にある子どもの行方不明事案への対策として、より安全な見守り環境の構築を目指す。
iシェアリングがSOSアラート機能を強化、プライバシーに配慮した周辺音記録機能で安全性が向上
iSharing Softは2025年2月28日より、迷子防止GPSアプリ「iシェアリング」のSOSアラート機能に周辺音記録機能を追加した。緊急時のみ作動する設計により個人のプライバシーを保護しつつ、的確な状況把握と迅速な対応を実現。増加傾向にある子どもの行方不明事案への対策として、より安全な見守り環境の構築を目指す。
ベッコフオートメーションがシステムインテグレータ向けBSPPプログラムを発表、製造業DXの加速...
ベッコフオートメーション株式会社は、システムインテグレータ向けプログラム『Beckhoff Solution Provider Program(BSPP)』を開始し、関西制御設計など5社との連携を発表。2025年3月19日にオンラインでプレスカンファレンスを開催し、技術トレーニングやプロジェクト支援など、製造業のDX推進や持続可能な製造プロセスの構築を支援する取り組みについて説明する。
ベッコフオートメーションがシステムインテグレータ向けBSPPプログラムを発表、製造業DXの加速...
ベッコフオートメーション株式会社は、システムインテグレータ向けプログラム『Beckhoff Solution Provider Program(BSPP)』を開始し、関西制御設計など5社との連携を発表。2025年3月19日にオンラインでプレスカンファレンスを開催し、技術トレーニングやプロジェクト支援など、製造業のDX推進や持続可能な製造プロセスの構築を支援する取り組みについて説明する。
OmioとNAVITIME Transitが連携開始、海外鉄道チケットの購入がよりスムーズに
Omio Corp.と株式会社ナビタイムジャパンが2025年3月5日より両社のサービス連携を開始。ヨーロッパの交通比較検索サービス『Omio』と世界の路線図・乗換案内サービス『NAVITIME Transit』の連携により、イギリス、イタリア、スペインの鉄道チケットを乗換検索からシームレスに予約・購入可能に。今後はヨーロッパや北米の鉄道チケットへの対応も予定している。
OmioとNAVITIME Transitが連携開始、海外鉄道チケットの購入がよりスムーズに
Omio Corp.と株式会社ナビタイムジャパンが2025年3月5日より両社のサービス連携を開始。ヨーロッパの交通比較検索サービス『Omio』と世界の路線図・乗換案内サービス『NAVITIME Transit』の連携により、イギリス、イタリア、スペインの鉄道チケットを乗換検索からシームレスに予約・購入可能に。今後はヨーロッパや北米の鉄道チケットへの対応も予定している。
jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現
jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。
jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現
jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。
デンソーテンが顔画像からヒヤリハット検知可能なAI技術を開発、安全なモビリティ社会の実現へ前進
株式会社デンソーテンが、カメラで撮影した顔画像から人の内面を推定する革新的なAI技術を開発。脳波や心拍などの生体情報と顔の特徴量との関係を学習することで、ヒヤリハットや居眠りの予兆を検出することが可能に。従来の接触型センサーの課題を解決し、車載システムへの実装を見据えた画期的な技術として注目を集めている。
デンソーテンが顔画像からヒヤリハット検知可能なAI技術を開発、安全なモビリティ社会の実現へ前進
株式会社デンソーテンが、カメラで撮影した顔画像から人の内面を推定する革新的なAI技術を開発。脳波や心拍などの生体情報と顔の特徴量との関係を学習することで、ヒヤリハットや居眠りの予兆を検出することが可能に。従来の接触型センサーの課題を解決し、車載システムへの実装を見据えた画期的な技術として注目を集めている。
【CVE-2025-21161】Adobe Substance3D - Designer 14...
Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。
【CVE-2025-21161】Adobe Substance3D - Designer 14...
Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...
Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。
【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...
Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。
【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...
AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。
【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...
AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。
【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響
MicrosoftはWindows系OSのInterconnection Sharing機能において、サービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。Windows 10、11および各種Serverバージョンに影響し、CVSSスコア6.5のミディアムレベルの危険度と評価されている。認証なしで攻撃可能であり、早急なパッチ適用が推奨される。
【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響
MicrosoftはWindows系OSのInterconnection Sharing機能において、サービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。Windows 10、11および各種Serverバージョンに影響し、CVSSスコア6.5のミディアムレベルの危険度と評価されている。認証なしで攻撃可能であり、早急なパッチ適用が推奨される。
【CVE-2025-21347】Windows Deployment Servicesに脆弱性...
MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性(CVE-2025-21347)を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Server 2012から2025まで広範なバージョンに影響を与え、CVSSスコア6.0で中程度の深刻度と評価されている。32bit、x64、ARM64ベースのシステムが影響を受け、各バージョンに対する修正プログラムが提供される。
【CVE-2025-21347】Windows Deployment Servicesに脆弱性...
MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性(CVE-2025-21347)を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Server 2012から2025まで広範なバージョンに影響を与え、CVSSスコア6.0で中程度の深刻度と評価されている。32bit、x64、ARM64ベースのシステムが影響を受け、各バージョンに対する修正プログラムが提供される。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
【CVE-2025-21259】Microsoft Outlook for Androidにス...
Microsoftは2025年2月11日、Microsoft Outlook for Androidアプリにスプーフィング脆弱性が存在することを公表した。CVE-2025-21259として識別されるこの脆弱性は、バージョン1.0から4.2501.1未満に影響し、CVSSスコア5.3で中程度の深刻度と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能なため、早急な対応が求められている。
【CVE-2025-21259】Microsoft Outlook for Androidにス...
Microsoftは2025年2月11日、Microsoft Outlook for Androidアプリにスプーフィング脆弱性が存在することを公表した。CVE-2025-21259として識別されるこの脆弱性は、バージョン1.0から4.2501.1未満に影響し、CVSSスコア5.3で中程度の深刻度と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能なため、早急な対応が求められている。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-21349】Windows Remote Desktop Configur...
Microsoftは2025年2月11日、Windows Remote Desktop Configuration Serviceにおける認証の脆弱性を公開した。CVSSスコア6.8の中程度の深刻度と評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響。不適切な認証処理により、攻撃者が特定の条件下でリモートデスクトップの設定を改ざんする可能性がある。
【CVE-2025-21349】Windows Remote Desktop Configur...
Microsoftは2025年2月11日、Windows Remote Desktop Configuration Serviceにおける認証の脆弱性を公開した。CVSSスコア6.8の中程度の深刻度と評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響。不適切な認証処理により、攻撃者が特定の条件下でリモートデスクトップの設定を改ざんする可能性がある。
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...
Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...
Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性...
WordPressプラグインのElementsKit Elementorアドオン3.4.0以前のバージョンに重大な脆弱性が発見された。get_megamenu_content関数の権限チェック不備により、未認証の攻撃者が非公開コンテンツにアクセス可能となる問題が報告されている。CVSSスコア5.3のMedium評価で、早急な対応が推奨される。影響を受けるサイト管理者は速やかなアップデートを検討すべき状況である。
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性...
WordPressプラグインのElementsKit Elementorアドオン3.4.0以前のバージョンに重大な脆弱性が発見された。get_megamenu_content関数の権限チェック不備により、未認証の攻撃者が非公開コンテンツにアクセス可能となる問題が報告されている。CVSSスコア5.3のMedium評価で、早急な対応が推奨される。影響を受けるサイト管理者は速やかなアップデートを検討すべき状況である。
【CVE-2024-13485】WordPress用プラグインLTL Freight Quot...
WordPressプラグインのLTL Freight Quotes - ABF Freight Editionにおいて、バージョン3.3.7以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5と高い危険度を示すこの脆弱性では、未認証の攻撃者がedit_idとdropship_edit_idパラメータを介してデータベースから機密情報を抽出できる重大な問題となっている。
【CVE-2024-13485】WordPress用プラグインLTL Freight Quot...
WordPressプラグインのLTL Freight Quotes - ABF Freight Editionにおいて、バージョン3.3.7以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5と高い危険度を示すこの脆弱性では、未認証の攻撃者がedit_idとdropship_edit_idパラメータを介してデータベースから機密情報を抽出できる重大な問題となっている。
【CVE-2025-1576】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、ajax_state.phpファイルのStateNameパラメータにSQL injection脆弱性が発見された。CVE-2025-1576として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃コードも公開されており、早急な対応が必要とされている。CVSSスコアは6.3(MEDIUM)と評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-1576】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、ajax_state.phpファイルのStateNameパラメータにSQL injection脆弱性が発見された。CVE-2025-1576として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃コードも公開されており、早急な対応が必要とされている。CVSSスコアは6.3(MEDIUM)と評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-1590】SourceCodester E-Learning System...
VulDBが2025年2月23日に公開した情報によると、SourceCodester E-Learning System 1.0の管理者モジュールに重大な脆弱性が発見された。CVE-2025-1590として識別されるこの脆弱性は、Lesson機能のindex.phpファイルに存在し、制限のないファイルアップロードが可能な状態となっている。CVSSスコアは中程度だが、リモートからの攻撃が可能で早急な対応が必要だ。
【CVE-2025-1590】SourceCodester E-Learning System...
VulDBが2025年2月23日に公開した情報によると、SourceCodester E-Learning System 1.0の管理者モジュールに重大な脆弱性が発見された。CVE-2025-1590として識別されるこの脆弱性は、Lesson機能のindex.phpファイルに存在し、制限のないファイルアップロードが可能な状態となっている。CVSSスコアは中程度だが、リモートからの攻撃が可能で早急な対応が必要だ。
【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機...
MITREが2025年2月24日にSeacms 13.3以前のバージョンにおけるSQLインジェクション脆弱性を公開した。admin_members.phpファイルに存在するこの脆弱性は、攻撃の自動化が可能で管理者機能に影響を及ぼす重大な問題となっている。CISAの評価では深刻なリスクレベルに分類されており、早急な対策が必要とされている。
【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機...
MITREが2025年2月24日にSeacms 13.3以前のバージョンにおけるSQLインジェクション脆弱性を公開した。admin_members.phpファイルに存在するこの脆弱性は、攻撃の自動化が可能で管理者機能に影響を及ぼす重大な問題となっている。CISAの評価では深刻なリスクレベルに分類されており、早急な対策が必要とされている。
【CVE-2025-1598】Best Church Management Software ...
Best Church Management Software 1.0において、asset_crud.phpファイルの処理に関連する重大な脆弱性が発見された。photo1引数の操作により無制限のファイルアップロードが可能となる問題で、既に公開済みの状態だ。CVSSスコアは6.3(MEDIUM)と評価され、リモートからの攻撃実行が可能なため、早急な対策が必要とされている。
【CVE-2025-1598】Best Church Management Software ...
Best Church Management Software 1.0において、asset_crud.phpファイルの処理に関連する重大な脆弱性が発見された。photo1引数の操作により無制限のファイルアップロードが可能となる問題で、既に公開済みの状態だ。CVSSスコアは6.3(MEDIUM)と評価され、リモートからの攻撃実行が可能なため、早急な対策が必要とされている。
WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証...
WordPressプラグインYawaveにおいて、バージョン2.9.1以前の全バージョンでSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-1648として識別され、CVSSスコア7.5と高い深刻度を示している。未認証の攻撃者がlbidパラメータを介してデータベースから機密情報を抽出できる問題であり、早急な対策が必要となっている。
WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証...
WordPressプラグインYawaveにおいて、バージョン2.9.1以前の全バージョンでSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-1648として識別され、CVSSスコア7.5と高い深刻度を示している。未認証の攻撃者がlbidパラメータを介してデータベースから機密情報を抽出できる問題であり、早急な対策が必要となっている。
【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...
Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。
【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...
Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性...
CombodoのWebベースITサービス管理ツールiTopにおいて、バージョン2.7.12、3.1.2、3.2.0より前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明。プリファレンスページを開いた際に発生する可能性があり、CVSS v3.1で深刻度6.8(Medium)と評価。最新バージョンへのアップデートで対策可能。
【CVE-2025-27139】CombodoのiTopにクロスサイトスクリプティングの脆弱性...
CombodoのWebベースITサービス管理ツールiTopにおいて、バージョン2.7.12、3.1.2、3.2.0より前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明。プリファレンスページを開いた際に発生する可能性があり、CVSS v3.1で深刻度6.8(Medium)と評価。最新バージョンへのアップデートで対策可能。