Tech Insights

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能のバイパスが可能に

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性を発見したことを発表した。この脆弱性は【CVE-2025-30293】として識別され、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者が悪意のあるファイルを通じてセキュリティ対策を回避し、不正アクセスを得られる可能性があるため、早急な対応が推奨される。

【CVE-2025-30293】ColdFusionに深刻な入力検証の脆弱性、セキュリティ機能...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性を発見したことを発表した。この脆弱性は【CVE-2025-30293】として識別され、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者が悪意のあるファイルを通じてセキュリティ対策を回避し、不正アクセスを得られる可能性があるため、早急な対応が推奨される。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機能バイパスのリスクに注意

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-30294】ColdFusionに不適切な入力検証の脆弱性、セキュリティ機...

Adobeは2025年4月8日、ColdFusionの複数バージョンにおいて不適切な入力検証の脆弱性(CVE-2025-30294)を公開した。この脆弱性は、ColdFusionバージョン2023.12、2021.18、2025.0およびそれ以前のバージョンに影響を与えるもので、攻撃者がセキュリティ対策を回避し、不正なアクセスを獲得する可能性がある。CVSSスコアは6.5(中程度)と評価されている。

【CVE-2025-24181】macOS複数バージョンでパーミッション問題を修正、重要な脆弱性に対処

【CVE-2025-24181】macOS複数バージョンでパーミッション問題を修正、重要な脆弱...

Appleが2025年3月31日にmacOS Ventura、Sequoia、Sonomaの各バージョンでセキュリティアップデートを実施。アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする重大な脆弱性【CVE-2025-24181】を修正。CVSSスコア9.8のCriticalレベルと評価され、早急なアップデートが推奨される。

【CVE-2025-24181】macOS複数バージョンでパーミッション問題を修正、重要な脆弱...

Appleが2025年3月31日にmacOS Ventura、Sequoia、Sonomaの各バージョンでセキュリティアップデートを実施。アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする重大な脆弱性【CVE-2025-24181】を修正。CVSSスコア9.8のCriticalレベルと評価され、早急なアップデートが推奨される。

【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機能の脆弱性を修正、システムのセキュリティが向上へ

【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24272)に対するセキュリティアップデートを公開した。この脆弱性により、アプリケーションがファイルシステムの保護された領域を変更できる可能性があり、CVSSスコア6.8(中)と評価されている。Appleはシステムのチェック機能を改善することで対策を実装した。

【CVE-2025-24272】Appleが複数のmacOSバージョンでファイルシステム保護機...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24272)に対するセキュリティアップデートを公開した。この脆弱性により、アプリケーションがファイルシステムの保護された領域を変更できる可能性があり、CVSSスコア6.8(中)と評価されている。Appleはシステムのチェック機能を改善することで対策を実装した。

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの脆弱性を修正、システムのセキュリティが向上へ

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、ファイルアクセスに関する重大な脆弱性の修正を実施した。CVSSスコア8.4のHigh評価を受けたこの脆弱性は、アプリケーションがサンドボックスから脱出できる可能性があり、システム全体のセキュリティを脅かす重大な問題であった。入力検証の改善により、この問題は解決され、システムの安全性が大幅に向上している。

【CVE-2025-24255】Appleが複数のmacOSバージョンにおけるサンドボックスの...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5において、ファイルアクセスに関する重大な脆弱性の修正を実施した。CVSSスコア8.4のHigh評価を受けたこの脆弱性は、アプリケーションがサンドボックスから脱出できる可能性があり、システム全体のセキュリティを脅かす重大な問題であった。入力検証の改善により、この問題は解決され、システムの安全性が大幅に向上している。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョンに整数アンダーフロー脆弱性、任意のコード実行のリスクが発生

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-30296】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに整数アンダーフロー脆弱性が存在することを公表した。CVE-2025-30296として識別されるこの脆弱性は、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモリ露出の脆弱性に対応、重要な更新プログラムを提供

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...

Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...

Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...

Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョンにOut-Of-Bounds Read脆弱性が発見、機密メモリ漏洩の危険性

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8、2022.6およびそれ以前のバージョンにおいて、Out-Of-Bounds Read脆弱性を発見したことを公開した。この脆弱性により、攻撃者が機密メモリを漏洩させASLRをバイパスする可能性があり、ユーザーが悪意のあるファイルを開くことで攻撃が成功する可能性がある。CVSSスコアは5.5(MEDIUM)と評価されており、早急なアップデートが推奨されている。

【CVE-2025-30302】Adobe Framemaker 2022.6以前のバージョン...

Adobeは2025年4月8日、Adobe Framemaker 2020.8、2022.6およびそれ以前のバージョンにおいて、Out-Of-Bounds Read脆弱性を発見したことを公開した。この脆弱性により、攻撃者が機密メモリを漏洩させASLRをバイパスする可能性があり、ユーザーが悪意のあるファイルを開くことで攻撃が成功する可能性がある。CVSSスコアは5.5(MEDIUM)と評価されており、早急なアップデートが推奨されている。

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数バージョンのアップデートが必要に

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...

Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。

【CVE-2025-30292】ColdFusionにリフレクテッドXSSの脆弱性が発見、複数...

Adobe社がColdFusionの複数バージョンにリフレクテッドXSS脆弱性が存在することを公表した。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、CVSSスコアは6.1と評価されている。攻撃者による悪意のあるURLを介したJavaScriptコードの実行が可能となるため、早急な対策が推奨される。現時点で自動化された攻撃は確認されていないものの、適切なセキュリティ対策の実施が求められる。

【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数のスタック値読み取りが可能な脆弱性を確認

【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数...

Mozilla Corporationは2025年4月1日、Firefox及びThunderbird 137未満のバージョンにおいて、JITコンパイルされた関数のスタック上の32ビット値を攻撃者が読み取り可能な脆弱性を公開した。CVSS 3.1での評価では中程度の深刻度を示すスコア6.5を記録し、攻撃者はネットワーク経由でユーザーの操作なしに攻撃を実行できる可能性がある。

【CVE-2025-3031】Firefox及びThunderbird 137未満でJIT関数...

Mozilla Corporationは2025年4月1日、Firefox及びThunderbird 137未満のバージョンにおいて、JITコンパイルされた関数のスタック上の32ビット値を攻撃者が読み取り可能な脆弱性を公開した。CVSS 3.1での評価では中程度の深刻度を示すスコア6.5を記録し、攻撃者はネットワーク経由でユーザーの操作なしに攻撃を実行できる可能性がある。

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発覚、セキュリティ機能のバイパスリスクに警鐘

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発...

Adobe社がColdFusionの2023.12、2021.18、2025.0以前のバージョンにおける重大な脆弱性を公表した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者がセキュリティ機能をバイパスして不正アクセスを実行できる可能性が指摘されている。特にユーザー操作を必要としない点から、早急な対応が求められる事態となっている。

【CVE-2025-30288】ColdFusionの複数バージョンでアクセス制御の脆弱性が発...

Adobe社がColdFusionの2023.12、2021.18、2025.0以前のバージョンにおける重大な脆弱性を公表した。CVSSスコア7.8の高リスク脆弱性として評価され、攻撃者がセキュリティ機能をバイパスして不正アクセスを実行できる可能性が指摘されている。特にユーザー操作を必要としない点から、早急な対応が求められる事態となっている。

【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回避の脆弱性、なりすましによる不正アクセスのリスクに

【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回...

セキュリティ企業Patchstack OÜは2025年4月10日、WordPress用プラグイン「Survey Maker」の5.1.5.4以前のバージョンに認証回避の脆弱性が存在することを公開した。CVE-2025-32275として識別されるこの脆弱性は、なりすましによる不正アクセスを可能にする可能性があり、CVSSスコア4.3で中程度の深刻度と評価されている。

【CVE-2025-32275】WordPress用Survey Makerプラグインに認証回...

セキュリティ企業Patchstack OÜは2025年4月10日、WordPress用プラグイン「Survey Maker」の5.1.5.4以前のバージョンに認証回避の脆弱性が存在することを公開した。CVE-2025-32275として識別されるこの脆弱性は、なりすましによる不正アクセスを可能にする可能性があり、CVSSスコア4.3で中程度の深刻度と評価されている。

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオーバーフロー脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...

Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。

【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...

Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。

【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱性、任意のコード実行のリスクが発生

【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱...

Adobeは2025年4月8日、Adobe Framemakerの複数バージョンにヒープベースのバッファオーバーフロー脆弱性を確認したと発表した。CVE-2025-30295として識別されるこの脆弱性は、Framemaker 2020.8および2022.6以前のバージョンに影響を与え、悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8(High)と評価されている。

【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱...

Adobeは2025年4月8日、Adobe Framemakerの複数バージョンにヒープベースのバッファオーバーフロー脆弱性を確認したと発表した。CVE-2025-30295として識別されるこの脆弱性は、Framemaker 2020.8および2022.6以前のバージョンに影響を与え、悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8(High)と評価されている。

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョンにヒープベースバッファオーバーフロー脆弱性が発見、任意のコード実行の危険性

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...

Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。

【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...

Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機能の不備、他ユーザーの機密情報取得が可能な脆弱性が発見

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機能の欠落、不正アクセスのリスクが発生

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareがDevOps Deploy/HCL LaunchのAgent Relayサービスにおける重大な脆弱性を公開した。CVE-2025-0257として識別されるこの脆弱性は、認証機能の欠落により他のサービスへの不正アクセスや機密データの露出のリスクをもたらす。影響を受けるバージョンは7.1から8.1の範囲に及び、CVSSスコアは6.3(中)と評価されている。

【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareがDevOps Deploy/HCL LaunchのAgent Relayサービスにおける重大な脆弱性を公開した。CVE-2025-0257として識別されるこの脆弱性は、認証機能の欠落により他のサービスへの不正アクセスや機密データの露出のリスクをもたらす。影響を受けるバージョンは7.1から8.1の範囲に及び、CVSSスコアは6.3(中)と評価されている。

【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意のコード実行のリスクが判明

【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限でコードを実行できる可能性がある。企業での使用頻度が高いことから、早急な対策が求められる。

【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意...

Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限でコードを実行できる可能性がある。企業での使用頻度が高いことから、早急な対策が求められる。

【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限でのコード実行の危険性が浮上

【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...

Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。

【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...

Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。

【CVE-2025-3067】Google Chrome for AndroidのCustom Tabsに特権昇格の脆弱性、ユーザー操作による攻撃のリスクに警鐘

【CVE-2025-3067】Google Chrome for AndroidのCustom...

GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。

【CVE-2025-3067】Google Chrome for AndroidのCustom...

GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7.5がセキュリティアップデートで機密データ保護を強化

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7.5でタイプ混同の脆弱性に対処、カーネルメモリ読み取りのリスクを解消

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。

【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサンドボックス制限を強化してアクセス制御を改善

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...

AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。

【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...

AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。

【CVE-2025-29719】Employee Management System 1.0にXSS脆弱性、従業員情報漏洩のリスクに警鐘

【CVE-2025-29719】Employee Management System 1.0に...

SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。

【CVE-2025-29719】Employee Management System 1.0に...

SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。

【CVE-2025-3066】Google ChromeのSite Isolation機能に重大な脆弱性、ヒープ破損の危険性が判明

【CVE-2025-3066】Google ChromeのSite Isolation機能に重...

GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。

【CVE-2025-3066】Google ChromeのSite Isolation機能に重...

GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証に重大な欠陥

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証...

RUoYi v.4.8.0のeditSave機能に特権昇格の脆弱性が発見され、CVE-2025-28403として報告された。CVSS v3.1で深刻度7.2(High)と評価されており、リモートの攻撃者がシステム設定を変更する際の管理者権限の検証が適切に行われていない。CWE-284に分類されるこの脆弱性は、認証済みユーザーによる管理者権限の不正取得を可能にする重大な問題となっている。

【CVE-2025-28403】RUoYi v.4.8.0に特権昇格の脆弱性、管理者権限の検証...

RUoYi v.4.8.0のeditSave機能に特権昇格の脆弱性が発見され、CVE-2025-28403として報告された。CVSS v3.1で深刻度7.2(High)と評価されており、リモートの攻撃者がシステム設定を変更する際の管理者権限の検証が適切に行われていない。CWE-284に分類されるこの脆弱性は、認証済みユーザーによる管理者権限の不正取得を可能にする重大な問題となっている。

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8.8で重大な影響の可能性

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....

RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....

RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強化、システムログの機密データアクセスを制限

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限の検証不備により攻撃が容易に

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...

MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...

MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。