Tech Insights
UnReactがShopifyストア向けLINE誘導アプリをリリース、追従型アイコンでコンバー...
福岡県のITベンチャー企業UnReactが、Shopifyストア向けに「シンプルLINE誘導|お手軽追従LINEアイコン」をリリース。スクロールしても追従するLINEアイコンと吹き出しテキストを設置でき、ノーコードでカスタマイズ可能。全ページでの表示に対応し、1クリックで導入できる設計で、LINEアカウントへの誘導を促進しコンバージョン向上を支援する。
UnReactがShopifyストア向けLINE誘導アプリをリリース、追従型アイコンでコンバー...
福岡県のITベンチャー企業UnReactが、Shopifyストア向けに「シンプルLINE誘導|お手軽追従LINEアイコン」をリリース。スクロールしても追従するLINEアイコンと吹き出しテキストを設置でき、ノーコードでカスタマイズ可能。全ページでの表示に対応し、1クリックで導入できる設計で、LINEアカウントへの誘導を促進しコンバージョン向上を支援する。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現
デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。
三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現
デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。
AXテックケアがAI自動かな漢字変換システムBlindXを発表、高精度な文章生成と開発パートナ...
AXテックケア株式会社が東京理科大学と共同開発したAI自動かな漢字変換システムBlindXの最新デモ映像を公開。様々な入力方式に対応し、前後の文脈を理解した高精度な変換と自動修正機能を実装。文語・口語・時事的表現にも対応し、ユーザー個人に最適化される特徴を持つ。また、アプリケーション開発パートナーの公募も開始し、実用的なアプリケーション展開を目指す。
AXテックケアがAI自動かな漢字変換システムBlindXを発表、高精度な文章生成と開発パートナ...
AXテックケア株式会社が東京理科大学と共同開発したAI自動かな漢字変換システムBlindXの最新デモ映像を公開。様々な入力方式に対応し、前後の文脈を理解した高精度な変換と自動修正機能を実装。文語・口語・時事的表現にも対応し、ユーザー個人に最適化される特徴を持つ。また、アプリケーション開発パートナーの公募も開始し、実用的なアプリケーション展開を目指す。
AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速
AIデータ株式会社が研究開発部門および知的財産管理部門向けに、生成AI「AI孔明」を活用した新たな知財戦略ソリューションの提供を開始した。高速データベース技術と大規模言語モデルを組み合わせ、特許戦略の最適化や技術トレンドの予測、知財の収益化を支援する。小規模顧客向けは月額4万円からで、3月17日には「AI孔明×AI/DXフォーラム」を開催予定。
AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速
AIデータ株式会社が研究開発部門および知的財産管理部門向けに、生成AI「AI孔明」を活用した新たな知財戦略ソリューションの提供を開始した。高速データベース技術と大規模言語モデルを組み合わせ、特許戦略の最適化や技術トレンドの予測、知財の収益化を支援する。小規模顧客向けは月額4万円からで、3月17日には「AI孔明×AI/DXフォーラム」を開催予定。
システムクリエイトがCreatBot D600 Pro2 HSを国内販売開始、産業用途向け高速...
システムクリエイトは2025年3月より、CreatBot社製の最新型大型3Dプリンタ「D600 Pro2 HS」の国内販売を開始した。最大300mm/sの高速造形と600x600x600mmの大型造形サイズを特徴とし、80Wの高出力ヒーターと45mmの大型ヒートブロックにより安定した材料供給を実現。Klipperファームウェアによる分散処理システムと独自の振動吸収技術により、高速造形時でも優れた造形品質を維持する。
システムクリエイトがCreatBot D600 Pro2 HSを国内販売開始、産業用途向け高速...
システムクリエイトは2025年3月より、CreatBot社製の最新型大型3Dプリンタ「D600 Pro2 HS」の国内販売を開始した。最大300mm/sの高速造形と600x600x600mmの大型造形サイズを特徴とし、80Wの高出力ヒーターと45mmの大型ヒートブロックにより安定した材料供給を実現。Klipperファームウェアによる分散処理システムと独自の振動吸収技術により、高速造形時でも優れた造形品質を維持する。
イー・エージェンシーがさぶみっと!レコメンドとDFOの連携を開始、データフィード運用の効率化を実現
株式会社イー・エージェンシーは2025年3月6日、ECサイト向けレコメンドエンジン「さぶみっと!レコメンド」とニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」との連携を開始した。この連携により、商品データフィードの作成から運用までの工数とコストを削減し、導入期間の短縮とパフォーマンスの向上を実現する。
イー・エージェンシーがさぶみっと!レコメンドとDFOの連携を開始、データフィード運用の効率化を実現
株式会社イー・エージェンシーは2025年3月6日、ECサイト向けレコメンドエンジン「さぶみっと!レコメンド」とニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」との連携を開始した。この連携により、商品データフィードの作成から運用までの工数とコストを削減し、導入期間の短縮とパフォーマンスの向上を実現する。
CisdemがAppCrypt for Mac V7.9.0をリリース、アプリロック機能が大幅...
ソフト開発会社Cisdemが2025年3月6日、アプリロックツールAppCrypt for Mac V7.9.0をリリース。許可リストへの切り替え機能やURLブロック機能の追加、スリープ時の自動ロック機能の実装により、セキュリティが強化された。年間ライセンス2680円、永続ライセンス5380円で提供され、Mac/Windows版に加えiPhone/Android版も無料で利用可能。
CisdemがAppCrypt for Mac V7.9.0をリリース、アプリロック機能が大幅...
ソフト開発会社Cisdemが2025年3月6日、アプリロックツールAppCrypt for Mac V7.9.0をリリース。許可リストへの切り替え機能やURLブロック機能の追加、スリープ時の自動ロック機能の実装により、セキュリティが強化された。年間ライセンス2680円、永続ライセンス5380円で提供され、Mac/Windows版に加えiPhone/Android版も無料で利用可能。
GMOインターネットグループが全114社でBIMI/VMCを導入、メール認証システムでなりすま...
GMOインターネットグループは2025年夏までに全114社でBIMI/VMC導入を決定した。メールアイコンへのロゴ表示により送信元の真正性を視覚的に確認可能となり、フィッシング詐欺対策を強化。GMOブランドセキュリティによる20年以上の商標関連知見とGMOグローバルサインとの連携で、安定的なBIMI運用と豊富なセキュリティオプションを提供する。
GMOインターネットグループが全114社でBIMI/VMCを導入、メール認証システムでなりすま...
GMOインターネットグループは2025年夏までに全114社でBIMI/VMC導入を決定した。メールアイコンへのロゴ表示により送信元の真正性を視覚的に確認可能となり、フィッシング詐欺対策を強化。GMOブランドセキュリティによる20年以上の商標関連知見とGMOグローバルサインとの連携で、安定的なBIMI運用と豊富なセキュリティオプションを提供する。
Pomalo社が特集ページ制作プラットフォームI.D.にカラー設定機能を追加、ブランドデザイン...
Pomalo株式会社が特集ページ制作プラットフォーム「I.D.」に新機能「カラー設定機能」をリリース。文字色や背景色の自由なカスタマイズが可能になり、ブランドイメージに合わせたページデザインの作成が容易に。専門知識不要で誰でも簡単に特集ページを制作できるノーコードCMSとして、デザイン面での自由度が大幅に向上した。
Pomalo社が特集ページ制作プラットフォームI.D.にカラー設定機能を追加、ブランドデザイン...
Pomalo株式会社が特集ページ制作プラットフォーム「I.D.」に新機能「カラー設定機能」をリリース。文字色や背景色の自由なカスタマイズが可能になり、ブランドイメージに合わせたページデザインの作成が容易に。専門知識不要で誰でも簡単に特集ページを制作できるノーコードCMSとして、デザイン面での自由度が大幅に向上した。
NECがDenodo Platformの提供開始、データ仮想統合技術によって企業のDX推進を加速
NECがDenodo Technologies社のデータ統合・管理ツール「Denodo Platform」の提供を2025年3月6日より開始する。散在するデータを複製することなく仮想統合する技術により、安定的で利用しやすいデータ活用基盤をエンタープライズ領域向けに提供。自社での活用実績に基づくプロフェッショナルサービスとコンサルティングサービスを展開し、顧客のDX推進を支援する。
NECがDenodo Platformの提供開始、データ仮想統合技術によって企業のDX推進を加速
NECがDenodo Technologies社のデータ統合・管理ツール「Denodo Platform」の提供を2025年3月6日より開始する。散在するデータを複製することなく仮想統合する技術により、安定的で利用しやすいデータ活用基盤をエンタープライズ領域向けに提供。自社での活用実績に基づくプロフェッショナルサービスとコンサルティングサービスを展開し、顧客のDX推進を支援する。
電通デジタルとSmartOSCがヘッドレスコマースアクセラレーターを開発、ECサイトの顧客体験...
電通デジタルとSmartOSC Japanは、Salesforce Commerce CloudとMagnolia Headless CMSを組み合わせたEC統合ソリューション「ヘッドレスコマースアクセラレーター」を開発。MVPアプローチによる試験的導入から、市場のニーズに応じた迅速な改善まで、包括的なサポートを提供する。フロントエンドとバックエンドの分離により、柔軟な購買体験の構築と効率的なコンテンツ管理を実現。
電通デジタルとSmartOSCがヘッドレスコマースアクセラレーターを開発、ECサイトの顧客体験...
電通デジタルとSmartOSC Japanは、Salesforce Commerce CloudとMagnolia Headless CMSを組み合わせたEC統合ソリューション「ヘッドレスコマースアクセラレーター」を開発。MVPアプローチによる試験的導入から、市場のニーズに応じた迅速な改善まで、包括的なサポートを提供する。フロントエンドとバックエンドの分離により、柔軟な購買体験の構築と効率的なコンテンツ管理を実現。
シェルパとJPXがサステナビリティ情報検索ツールの記念ウェビナーを開催、AI技術で企業の情報開...
シェルパ・アンド・カンパニー株式会社と日本取引所グループは、JPXサステナビリティ情報検索ツール(ベータ版)の提供開始を記念したウェビナーを2025年4月10日に開催する。AIを活用した情報検索システムにより、プライム市場上場企業のESG関連38項目の開示情報へのアクセスが容易になり、企業の情報開示業務の効率化を実現。両社の専門家が登壇し、サステナビリティ情報開示の最新動向と支援策について解説する予定だ。
シェルパとJPXがサステナビリティ情報検索ツールの記念ウェビナーを開催、AI技術で企業の情報開...
シェルパ・アンド・カンパニー株式会社と日本取引所グループは、JPXサステナビリティ情報検索ツール(ベータ版)の提供開始を記念したウェビナーを2025年4月10日に開催する。AIを活用した情報検索システムにより、プライム市場上場企業のESG関連38項目の開示情報へのアクセスが容易になり、企業の情報開示業務の効率化を実現。両社の専門家が登壇し、サステナビリティ情報開示の最新動向と支援策について解説する予定だ。
クリーヴァがAirQuest Ver1.2.0をリリース、現場管理者向けUIを全面刷新し操作性...
クリーヴァ株式会社が建設・建築業向け現場管理オールインワンツールAirQuest Ver1.2.0をリリース。管理者画面のUI全体を刷新し、画面の余白削除や操作性の改善を実施。サイドメニューのUI改修やカレンダー機能の独自デザイン化も行われ、より使いやすいインターフェースを実現。3月31日までの申し込みで利用料無料キャンペーンも継続中。
クリーヴァがAirQuest Ver1.2.0をリリース、現場管理者向けUIを全面刷新し操作性...
クリーヴァ株式会社が建設・建築業向け現場管理オールインワンツールAirQuest Ver1.2.0をリリース。管理者画面のUI全体を刷新し、画面の余白削除や操作性の改善を実施。サイドメニューのUI改修やカレンダー機能の独自デザイン化も行われ、より使いやすいインターフェースを実現。3月31日までの申し込みで利用料無料キャンペーンも継続中。
Trust LeadがSNS分析機能搭載の住宅ポータルアプリHominをリリース、住宅会社選び...
株式会社Trust Leadは2025年3月6日、SNSの口コミを重視した住宅ポータルサイト「Homin」のアプリ版をリリースした。独自開発のSNS分析ツール「Pegasus Housing」を活用し、実際の施主の声を数値化。北海道から沖縄までの住宅会社の詳細情報、Instagramの投稿、施工事例の一括比較機能を搭載し、理想の住宅会社選びをサポートする。
Trust LeadがSNS分析機能搭載の住宅ポータルアプリHominをリリース、住宅会社選び...
株式会社Trust Leadは2025年3月6日、SNSの口コミを重視した住宅ポータルサイト「Homin」のアプリ版をリリースした。独自開発のSNS分析ツール「Pegasus Housing」を活用し、実際の施主の声を数値化。北海道から沖縄までの住宅会社の詳細情報、Instagramの投稿、施工事例の一括比較機能を搭載し、理想の住宅会社選びをサポートする。
モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築
モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。
モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築
モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。
lanitech合同会社がデジタルハリウッドSTUDIO千葉・松山の運営を開始、地方創生とデジ...
lanitech合同会社が2025年3月1日より、デジタルハリウッドSTUDIO千葉・松山の運営を開始。Webデザインや動画編集などの実践的スキルを学べるスクールとして、地域密着型の学びと卒業後のキャリア支援を提供。地元企業との連携による実案件参加型学習やフリーランス独立支援など、地方におけるデジタルクリエイティブ人材の育成を強化する。
lanitech合同会社がデジタルハリウッドSTUDIO千葉・松山の運営を開始、地方創生とデジ...
lanitech合同会社が2025年3月1日より、デジタルハリウッドSTUDIO千葉・松山の運営を開始。Webデザインや動画編集などの実践的スキルを学べるスクールとして、地域密着型の学びと卒業後のキャリア支援を提供。地元企業との連携による実案件参加型学習やフリーランス独立支援など、地方におけるデジタルクリエイティブ人材の育成を強化する。
イントラリンクがSustainable Venturesと提携、クライメートテック事業創出プロ...
イントラリンクは2025年3月6日、欧州最大のクライメートテックハブSustainable Venturesと提携し、日本企業向けの事業創出プログラム「ClimateLink」を開始した。850社以上のスタートアップネットワークを活用し、ワークショップやイベント開催、PoC支援など包括的なサポートを提供。日本企業のグリーン・トランジションを加速させる取り組みとして注目される。
イントラリンクがSustainable Venturesと提携、クライメートテック事業創出プロ...
イントラリンクは2025年3月6日、欧州最大のクライメートテックハブSustainable Venturesと提携し、日本企業向けの事業創出プログラム「ClimateLink」を開始した。850社以上のスタートアップネットワークを活用し、ワークショップやイベント開催、PoC支援など包括的なサポートを提供。日本企業のグリーン・トランジションを加速させる取り組みとして注目される。
ユニリタがBSP-RM Ver2.2.0をリリース、マイグレーションパック第1弾で基幹帳票シス...
株式会社ユニリタが基幹帳票システムBSP-RMの最新バージョンVer2.2.0をリリースした。メインフレームからオープン系への移行を支援するマイグレーションパック第1弾が含まれており、Shift-JIS文字セットのPCCレコード付与形式対応や、A-SPOOL互換の実績情報CSV出力機能が追加された。既存システムとの連携を維持したまま効率的な移行が可能となっている。
ユニリタがBSP-RM Ver2.2.0をリリース、マイグレーションパック第1弾で基幹帳票シス...
株式会社ユニリタが基幹帳票システムBSP-RMの最新バージョンVer2.2.0をリリースした。メインフレームからオープン系への移行を支援するマイグレーションパック第1弾が含まれており、Shift-JIS文字セットのPCCレコード付与形式対応や、A-SPOOL互換の実績情報CSV出力機能が追加された。既存システムとの連携を維持したまま効率的な移行が可能となっている。
サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作...
サイバネットシステムは3次元公差解析ツール「CETOL 6σ」の最新バージョン12.0の販売を2025年3月5日より開始した。シーメンス社の3次元CAD「NX」上で直接操作できる「NX統合版」が新たにリリースされ、公差値の変更をNXのPMIに自動反映する機能も追加された。アセンブリレベルのデータ活用や補助形体機能の実装により、設計品質の向上と作業効率化を実現している。
サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作...
サイバネットシステムは3次元公差解析ツール「CETOL 6σ」の最新バージョン12.0の販売を2025年3月5日より開始した。シーメンス社の3次元CAD「NX」上で直接操作できる「NX統合版」が新たにリリースされ、公差値の変更をNXのPMIに自動反映する機能も追加された。アセンブリレベルのデータ活用や補助形体機能の実装により、設計品質の向上と作業効率化を実現している。
hacomonoが予約ボードを提供開始、スマートな店舗運営とデジタル化による業務効率化を実現
株式会社hacomonoは2025年3月6日、ウェルネス/運動施設向けマネジメントシステムの新機能として予約ボードの提供を開始した。タッチパネルによる簡単操作、暗証番号設定による予約保護、オンラインでの空き状況確認など、従来のホワイトボード運用からの脱却を実現。スタッフの業務効率化と店舗ブランディングの向上にも貢献する。
hacomonoが予約ボードを提供開始、スマートな店舗運営とデジタル化による業務効率化を実現
株式会社hacomonoは2025年3月6日、ウェルネス/運動施設向けマネジメントシステムの新機能として予約ボードの提供を開始した。タッチパネルによる簡単操作、暗証番号設定による予約保護、オンラインでの空き状況確認など、従来のホワイトボード運用からの脱却を実現。スタッフの業務効率化と店舗ブランディングの向上にも貢献する。
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...
ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。
【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...
ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...
GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...
GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。
【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...
サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。
【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...
サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。
【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...
GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。
【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...
GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。
【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...
D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。
【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...
D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。
【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...
Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。
【CVE-2025-1471】Eclipse OMRに深刻なバッファオーバーフロー脆弱性、バー...
Eclipse Foundationは2025年2月21日、Eclipse OMRのバージョン0.2.0から0.4.0に影響するバッファオーバーフロー脆弱性を公開した。CVSSスコア7.1のHIGHと評価されるこの脆弱性は、z/OS atoe印刷機能の文字列変換処理に起因する。バージョン0.5.0では変換バッファのサイズ調整とチェック機能の強化により修正が完了している。
【CVE-2025-1581】PHPGurukul Online Nurse Hiring S...
PHPGurukul Online Nurse Hiring System 1.0のbook-nurse.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価されており、リモートからの攻撃が可能な状態。脆弱性はcontactname引数の操作により発生し、攻撃手法も公開済み。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、早急な対応が必要とされている。
【CVE-2025-1581】PHPGurukul Online Nurse Hiring S...
PHPGurukul Online Nurse Hiring System 1.0のbook-nurse.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価されており、リモートからの攻撃が可能な状態。脆弱性はcontactname引数の操作により発生し、攻撃手法も公開済み。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、早急な対応が必要とされている。
【CVE-2025-1579】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。
【CVE-2025-1579】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。
【CVE-2025-1592】SourceCodester Best Employee Man...
VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。
【CVE-2025-1592】SourceCodester Best Employee Man...
VulDBが2025年2月23日、SourceCodester Best Employee Management System 1.0の管理者画面Role.phpにクロスサイトスクリプティング脆弱性を発見したと報告。assign_name/descriptionパラメータの不適切な処理により、リモートからの攻撃が可能。CVSSスコア4.8のMedium評価だが、管理者権限での操作を必要とする特権昇格の可能性があり、早急な対応が求められる。