Tech Insights
エクシードがFortnite向け3DCGゲーム制作教材をリリース、Verseプログラミング学習...
株式会社エクシードが10代向けデジタル人材育成サービス『TechHigher』の新教材としてFortnite(UEFN)のゲーム制作教材を提供開始。小学5年生以上を対象に、プログラミング言語「Verse」の基礎を学びながら陣取りゲームを制作できる。3万円の初期費用と月額3000円台で導入可能で、2025年3月末までの申し込みで初期費用無料キャンペーンを実施。他社からの乗り換え時には1年後にシステム利用料のキャッシュバックも実施される。
エクシードがFortnite向け3DCGゲーム制作教材をリリース、Verseプログラミング学習...
株式会社エクシードが10代向けデジタル人材育成サービス『TechHigher』の新教材としてFortnite(UEFN)のゲーム制作教材を提供開始。小学5年生以上を対象に、プログラミング言語「Verse」の基礎を学びながら陣取りゲームを制作できる。3万円の初期費用と月額3000円台で導入可能で、2025年3月末までの申し込みで初期費用無料キャンペーンを実施。他社からの乗り換え時には1年後にシステム利用料のキャッシュバックも実施される。
CUBE ENTERTAINMENTが仙台でK-POPアーティストオーディションを開催、次世代...
韓国の大手芸能事務所CUBE ENTERTAINMENTが2025年3月8日に仙台でオーディションを開催する。PENTAGONや(G)I-DLEなど多数のグローバルアーティストを輩出してきた同社が、次世代のK-POPスターを発掘すべく男性は2009年から2012年生まれ、女性は2008年から2014年生まれを対象に歌唱・ダンス審査を実施。JIKEI COMグループが運営をサポートする。
CUBE ENTERTAINMENTが仙台でK-POPアーティストオーディションを開催、次世代...
韓国の大手芸能事務所CUBE ENTERTAINMENTが2025年3月8日に仙台でオーディションを開催する。PENTAGONや(G)I-DLEなど多数のグローバルアーティストを輩出してきた同社が、次世代のK-POPスターを発掘すべく男性は2009年から2012年生まれ、女性は2008年から2014年生まれを対象に歌唱・ダンス審査を実施。JIKEI COMグループが運営をサポートする。
大阪産業局が新事業展開テイクオフ大交流会を開催、中小企業約100社による新規事業創出を促進
公益財団法人大阪産業局は2025年3月11日、NTT西日本運営のQUINTBRIDGEにて新事業展開テイクオフ大交流会を開催する。3年間で約1150事業者を支援してきた同事業は、年商5000万円未満の小規模事業者が約50%を占める。基調講演では山下義弘氏が登壇し、他社を巻き込んだ新商品開発の成功事例を共有。自由交流会では異業種間コラボレーションを促進し、新たなビジネス機会の創出を目指す。
大阪産業局が新事業展開テイクオフ大交流会を開催、中小企業約100社による新規事業創出を促進
公益財団法人大阪産業局は2025年3月11日、NTT西日本運営のQUINTBRIDGEにて新事業展開テイクオフ大交流会を開催する。3年間で約1150事業者を支援してきた同事業は、年商5000万円未満の小規模事業者が約50%を占める。基調講演では山下義弘氏が登壇し、他社を巻き込んだ新商品開発の成功事例を共有。自由交流会では異業種間コラボレーションを促進し、新たなビジネス機会の創出を目指す。
NPO法人いんしゅう鹿野まちづくり協議会がAIチャットボット空き家未来AIナビを開発、24時間...
NPO法人いんしゅう鹿野まちづくり協議会は国土交通省の令和6年度空き家対策モデル事業の一環として、都築電気株式会社と協力しAIチャットボット「空き家未来AIナビ」を開発した。24時間365日対応で匿名相談が可能なシステムを構築し、現在鳥取県など6地域で展開。2023年に900万戸、13.8%に達した空き家問題の解決に向けた新たな取り組みとして注目される。
NPO法人いんしゅう鹿野まちづくり協議会がAIチャットボット空き家未来AIナビを開発、24時間...
NPO法人いんしゅう鹿野まちづくり協議会は国土交通省の令和6年度空き家対策モデル事業の一環として、都築電気株式会社と協力しAIチャットボット「空き家未来AIナビ」を開発した。24時間365日対応で匿名相談が可能なシステムを構築し、現在鳥取県など6地域で展開。2023年に900万戸、13.8%に達した空き家問題の解決に向けた新たな取り組みとして注目される。
株式会社ワサビが子会社ワサビテックコンサルタントを設立し、EC事業者向け包括的支援サービスの提...
株式会社ワサビの子会社として設立されたワサビテックコンサルタントが、EC事業や越境ECに関する包括的なサポートサービスを開始。継続型・プロジェクト型・越境ECの3種のコンサルティングプランに加え、WASABI SWITCH導入サポートやWASABIプロジェクト運営管理サービスも提供。EC事業者の自走を支援し、テクノロジーと人間らしさで世界を繋ぐことを目指す。
株式会社ワサビが子会社ワサビテックコンサルタントを設立し、EC事業者向け包括的支援サービスの提...
株式会社ワサビの子会社として設立されたワサビテックコンサルタントが、EC事業や越境ECに関する包括的なサポートサービスを開始。継続型・プロジェクト型・越境ECの3種のコンサルティングプランに加え、WASABI SWITCH導入サポートやWASABIプロジェクト運営管理サービスも提供。EC事業者の自走を支援し、テクノロジーと人間らしさで世界を繋ぐことを目指す。
キヤノンがデジタルカメラ世界シェア22年連続No.1を達成、EOS R1とR5 Mark II...
キヤノンは2003年から2024年まで、レンズ交換式デジタルカメラの世界市場においてシェアNo.1を22年連続で獲得。2024年には初のフラッグシップ機EOS R1と高機動性のEOS R5 Mark IIを発売し、新映像エンジンAccelerated Captureを搭載。また計15本のRFレンズを展開し、高まる動画ニーズや3D VR撮影への対応を加速させている。
キヤノンがデジタルカメラ世界シェア22年連続No.1を達成、EOS R1とR5 Mark II...
キヤノンは2003年から2024年まで、レンズ交換式デジタルカメラの世界市場においてシェアNo.1を22年連続で獲得。2024年には初のフラッグシップ機EOS R1と高機動性のEOS R5 Mark IIを発売し、新映像エンジンAccelerated Captureを搭載。また計15本のRFレンズを展開し、高まる動画ニーズや3D VR撮影への対応を加速させている。
三菱電機が世界初の操作ログドリブン開発技術を開発、DXシステム開発期間の大幅短縮を実現へ
三菱電機が世界初となる操作ログドリブン開発技術を開発した。この技術はシステム操作ログからオペレーターの経験や知見に基づくノウハウを可視化・共有化することで、DXシステム開発の要求分析期間を6カ月から1カ月に短縮。2025年度より実証試験を開始し、2027年度からの公共インフラシステムでの実用化を目指す。
三菱電機が世界初の操作ログドリブン開発技術を開発、DXシステム開発期間の大幅短縮を実現へ
三菱電機が世界初となる操作ログドリブン開発技術を開発した。この技術はシステム操作ログからオペレーターの経験や知見に基づくノウハウを可視化・共有化することで、DXシステム開発の要求分析期間を6カ月から1カ月に短縮。2025年度より実証試験を開始し、2027年度からの公共インフラシステムでの実用化を目指す。
ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定
ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。
ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定
ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。
KIIがエイターリンクに追加出資を実施、FA領域とビルマネジメント向け半導体開発とグローバル展...
慶應イノベーション・イニシアティブ(KII)がワイヤレス給電技術の社会実装を進めるエイターリンクに追加出資し、総額28億円の資金調達を実現。2024年3月から空間伝送型ワイヤレス給電システム「AirPlug」の一般販売を開始しており、今回の資金調達でFA領域とビルマネジメント領域向けの半導体開発とグローバル展開を推進する。
KIIがエイターリンクに追加出資を実施、FA領域とビルマネジメント向け半導体開発とグローバル展...
慶應イノベーション・イニシアティブ(KII)がワイヤレス給電技術の社会実装を進めるエイターリンクに追加出資し、総額28億円の資金調達を実現。2024年3月から空間伝送型ワイヤレス給電システム「AirPlug」の一般販売を開始しており、今回の資金調達でFA領域とビルマネジメント領域向けの半導体開発とグローバル展開を推進する。
タノムが受発注システムの新機能をリリース、物流効率化と人材不足対策に向け最低注文金額設定が可能に
株式会社タノムは卸業者向け販促・受発注システム「TANOMU」において、物流業界における輸送力低下への対策として新機能をリリース。2024年4月からのトラックドライバーの時間外労働規制に対応し、一回当たりの発注に対して最低注文金額を設定可能に。さらに送料設定機能も追加され、配送効率の向上を実現。
タノムが受発注システムの新機能をリリース、物流効率化と人材不足対策に向け最低注文金額設定が可能に
株式会社タノムは卸業者向け販促・受発注システム「TANOMU」において、物流業界における輸送力低下への対策として新機能をリリース。2024年4月からのトラックドライバーの時間外労働規制に対応し、一回当たりの発注に対して最低注文金額を設定可能に。さらに送料設定機能も追加され、配送効率の向上を実現。
新都ホールディングスが富士AIデータセンター構想を発表、持続可能なデジタル基盤の構築へ前進
新都ホールディングスは2025年2月20日、静岡県小山町で「新都富士AI交流会」を開催し、富士AIデータセンター構想を発表した。SMCI副社長ウォーリー・リャオ氏や政府関係者が参加し、Physical AI(PAM)プラットフォームの導入による環境負荷軽減と再生可能エネルギーの活用について議論を展開。2027年に4兆円規模が予測される日本のデータセンター市場において、持続可能なデジタルインフラの構築を目指す。
新都ホールディングスが富士AIデータセンター構想を発表、持続可能なデジタル基盤の構築へ前進
新都ホールディングスは2025年2月20日、静岡県小山町で「新都富士AI交流会」を開催し、富士AIデータセンター構想を発表した。SMCI副社長ウォーリー・リャオ氏や政府関係者が参加し、Physical AI(PAM)プラットフォームの導入による環境負荷軽減と再生可能エネルギーの活用について議論を展開。2027年に4兆円規模が予測される日本のデータセンター市場において、持続可能なデジタルインフラの構築を目指す。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
最中屋のアプリ「ハカルト」がTAIS登録を取得し介護テクノロジー導入支援の対象製品に、生産性向...
京都府京都市の株式会社最中屋が開発した介護業務支援アプリ「ハカルト」が、テクノエイド協会のTAISに登録され、厚生労働省の介護テクノロジー導入支援の対象製品となった。タイムスタディによる業務時間の可視化や改善計画の立案、効果測定のPDCAサイクル構築を支援する機能を備え、介護現場の生産性向上に貢献することが期待されている。
最中屋のアプリ「ハカルト」がTAIS登録を取得し介護テクノロジー導入支援の対象製品に、生産性向...
京都府京都市の株式会社最中屋が開発した介護業務支援アプリ「ハカルト」が、テクノエイド協会のTAISに登録され、厚生労働省の介護テクノロジー導入支援の対象製品となった。タイムスタディによる業務時間の可視化や改善計画の立案、効果測定のPDCAサイクル構築を支援する機能を備え、介護現場の生産性向上に貢献することが期待されている。
BEMACと今治市が共同開発したAI治水監視システム、愛媛県内初の本格導入で防災体制が強化
BEMAC株式会社とFutureRays株式会社は今治市と共同で、AI技術を活用した治水監視システムを開発した。気象庁の降雨予測と過去の水位データをAIが解析し1時間後の水位を予測、24時間365日体制で監視を行う。愛媛県内の自治体では初となるAIの本格導入により、深夜帯や天候急変時の治水対策の効率化を実現。今後はデータ蓄積によるAI予測モデルの改善と適用エリアの拡大を目指す。
BEMACと今治市が共同開発したAI治水監視システム、愛媛県内初の本格導入で防災体制が強化
BEMAC株式会社とFutureRays株式会社は今治市と共同で、AI技術を活用した治水監視システムを開発した。気象庁の降雨予測と過去の水位データをAIが解析し1時間後の水位を予測、24時間365日体制で監視を行う。愛媛県内の自治体では初となるAIの本格導入により、深夜帯や天候急変時の治水対策の効率化を実現。今後はデータ蓄積によるAI予測モデルの改善と適用エリアの拡大を目指す。
Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...
Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。
Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...
Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。
NTTドコモが都市ガス取次販売サービス「ドコモ ガス」を開始、最大22%のポイント還元で顧客還...
NTTドコモは2025年6月から都市ガス取次販売サービス「ドコモ ガス」の提供を開始する。東京ガスと大阪ガスの供給エリアで展開され、ドコモでんきやdカードと組み合わせることで最大22%のポイント還元が可能となる。一般料金プランに加え、エネファームや床暖房などの機器別プランも提供予定で、アプリでの一元管理にも対応する。
NTTドコモが都市ガス取次販売サービス「ドコモ ガス」を開始、最大22%のポイント還元で顧客還...
NTTドコモは2025年6月から都市ガス取次販売サービス「ドコモ ガス」の提供を開始する。東京ガスと大阪ガスの供給エリアで展開され、ドコモでんきやdカードと組み合わせることで最大22%のポイント還元が可能となる。一般料金プランに加え、エネファームや床暖房などの機器別プランも提供予定で、アプリでの一元管理にも対応する。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1356】needyamin Library Card System 1....
セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。
【CVE-2025-1356】needyamin Library Card System 1....
セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。
【CVE-2025-1208】code-projects Wazifa System 1.0に...
code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。
【CVE-2025-1208】code-projects Wazifa System 1.0に...
code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。
【CVE-2025-1197】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。
【CVE-2025-1197】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1183】CodeZips Gym Management System 1...
CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。
【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0935】Media Library Folders 8.3.0以前に認証...
WordPressプラグインのMedia Library Foldersにおいて、バージョン8.3.0以前に認証に関する脆弱性が発見された。Author権限以上を持つ攻撃者がプラグインの設定を不正に変更できる問題が確認されており、CVSSスコアは4.3でMedium評価となっている。影響範囲はIP-blockingなどのプラグイン設定に及び、CWE-862(Missing Authorization)に分類される深刻な問題だ。
【CVE-2025-0935】Media Library Folders 8.3.0以前に認証...
WordPressプラグインのMedia Library Foldersにおいて、バージョン8.3.0以前に認証に関する脆弱性が発見された。Author権限以上を持つ攻撃者がプラグインの設定を不正に変更できる問題が確認されており、CVSSスコアは4.3でMedium評価となっている。影響範囲はIP-blockingなどのプラグイン設定に及び、CWE-862(Missing Authorization)に分類される深刻な問題だ。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0874】Simple Plugins Car Rental Manage...
code-projects社のSimple Plugins Car Rental Management 1.0において、approve.phpファイルのid引数処理に関するSQLインジェクションの脆弱性が発見された。CVSSスコアは中程度だが遠隔からの攻撃が可能で、既に公開されている状態のため早急な対応が必要。CWE-89およびCWE-74に分類されるこの脆弱性は、データベースの不正操作や情報漏洩のリスクを引き起こす可能性がある。
【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済...
WordPressのチャットウィジェットプラグイン「Bit Assist」にパストラバーサル脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、認証済みのSubscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取ることが可能となっている。CVSSスコアは6.5(MEDIUM)で、機密情報漏洩のリスクが指摘されている。
【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済...
WordPressのチャットウィジェットプラグイン「Bit Assist」にパストラバーサル脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、認証済みのSubscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取ることが可能となっている。CVSSスコアは6.5(MEDIUM)で、機密情報漏洩のリスクが指摘されている。
【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前...
WordPressプラグインDethemeKit For Elementorにおいて、バージョン2.1.8以前のすべてのバージョンで情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが投稿複製機能を悪用することで、パスワード保護記事や非公開記事、下書き、予約投稿などの本来アクセスできない記事内容を取得可能となっている。CVSSスコア4.3の中程度の深刻度と評価されている。
【CVE-2025-0661】DethemeKit For Elementor 2.1.8以前...
WordPressプラグインDethemeKit For Elementorにおいて、バージョン2.1.8以前のすべてのバージョンで情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが投稿複製機能を悪用することで、パスワード保護記事や非公開記事、下書き、予約投稿などの本来アクセスできない記事内容を取得可能となっている。CVSSスコア4.3の中程度の深刻度と評価されている。