Tech Insights

バリューデザインがリテールテックJAPAN 2025に出展、独自Payとデジタルギフトサービス...

2025年2月21日

ペイクラウドホールディングス株式会社の子会社バリューデザインが、2025年3月4日から7日に東京ビッグサイトで開催されるリテールテックJAPAN 2025への出展を発表した。展示ブースでは独自Pay導入事例やデジタルギフトサービス、株主優待電子化サービスを紹介し、来場者にはウェンディーズ・ファーストキッチンの特別クーポンを進呈する。

バリューデザインがリテールテックJAPAN 2025に出展、独自Payとデジタルギフトサービス...

2025年2月21日

ペイクラウドホールディングス株式会社の子会社バリューデザインが、2025年3月4日から7日に東京ビッグサイトで開催されるリテールテックJAPAN 2025への出展を発表した。展示ブースでは独自Pay導入事例やデジタルギフトサービス、株主優待電子化サービスを紹介し、来場者にはウェンディーズ・ファーストキッチンの特別クーポンを進呈する。

生和会グループがアバター接客サービスAVACOMを導入、リハビリテーション病院の業務効率化に向...

2025年2月21日

医療法人生和会グループ SDX研究所は、AVITA株式会社のアバター接客サービス「AVACOM」を導入し、大阪たつみリハビリテーション病院での実証実験を開始する。アバターがオペレーターの動作とリアルタイムで同期し、生成AIによる24時間自動応答を実現。医療従事者の業務負担軽減と患者サービスの向上を目指す取り組みが始動した。

生和会グループがアバター接客サービスAVACOMを導入、リハビリテーション病院の業務効率化に向...

2025年2月21日

医療法人生和会グループ SDX研究所は、AVITA株式会社のアバター接客サービス「AVACOM」を導入し、大阪たつみリハビリテーション病院での実証実験を開始する。アバターがオペレーターの動作とリアルタイムで同期し、生成AIによる24時間自動応答を実現。医療従事者の業務負担軽減と患者サービスの向上を目指す取り組みが始動した。

VARIETASがAI面接官サービスのガイドラインを策定、森・濱田松本法律事務所の専門家レビュ...

2025年2月21日

株式会社VARIETASは2025年2月20日、AI面接官サービスの利用ガイドラインを策定した。内閣府AI戦略会議の構成員を務める森・濱田松本法律事務所の岡田淳弁護士による専門的なレビューを受け、総務省および経済産業省のAI事業者ガイドラインとの整合性を確保。国内外の法規制に対応した包括的な指針として、AIサービスの適正利用を促進する。

VARIETASがAI面接官サービスのガイドラインを策定、森・濱田松本法律事務所の専門家レビュ...

2025年2月21日

株式会社VARIETASは2025年2月20日、AI面接官サービスの利用ガイドラインを策定した。内閣府AI戦略会議の構成員を務める森・濱田松本法律事務所の岡田淳弁護士による専門的なレビューを受け、総務省および経済産業省のAI事業者ガイドラインとの整合性を確保。国内外の法規制に対応した包括的な指針として、AIサービスの適正利用を促進する。

ネクストレベルホールディングスが新シフトマッチングシステムを提供開始、企業の人手不足とワーカー...

2025年2月21日

ネクストレベルホールディングス株式会社は2025年2月18日より、企業の人手不足とワーカーの安定雇用を同時に解決する新しいシフトマッチングシステム「シフトマッチ」の提供を開始した。シフトマッチは同一勤務先での複数シフトを一元管理することで社会保険適用の漏れを防ぎ、企業の安定した人材確保とワーカーの継続的な収入確保を実現するシステムとして注目を集めている。

ネクストレベルホールディングスが新シフトマッチングシステムを提供開始、企業の人手不足とワーカー...

2025年2月21日

ネクストレベルホールディングス株式会社は2025年2月18日より、企業の人手不足とワーカーの安定雇用を同時に解決する新しいシフトマッチングシステム「シフトマッチ」の提供を開始した。シフトマッチは同一勤務先での複数シフトを一元管理することで社会保険適用の漏れを防ぎ、企業の安定した人材確保とワーカーの継続的な収入確保を実現するシステムとして注目を集めている。

10XがStailerに事業者会員機能を追加、法人取引の業務効率化と請求書払いに対応

2025年2月21日

株式会社10Xは小売ECプラットフォームStailerにおいて事業者会員機能の提供を開始した。宿泊施設からの大型注文や介護施設からの定期注文など、増加する法人取引のニーズに応える形で、事業者会員の管理機能と請求書払い機能を実装。事業者会員の識別・管理や特定事業者向けの請求書払いの許可設定が可能になり、業務効率の向上が期待される。

10XがStailerに事業者会員機能を追加、法人取引の業務効率化と請求書払いに対応

2025年2月21日

株式会社10Xは小売ECプラットフォームStailerにおいて事業者会員機能の提供を開始した。宿泊施設からの大型注文や介護施設からの定期注文など、増加する法人取引のニーズに応える形で、事業者会員の管理機能と請求書払い機能を実装。事業者会員の識別・管理や特定事業者向けの請求書払いの許可設定が可能になり、業務効率の向上が期待される。

CTCがTechnologentと北米SIビジネス拡大で協業、グローバル展開の強化とAIやクラ...

2025年2月21日

伊藤忠テクノソリューションズ株式会社は2025年2月20日、米国ITサービス事業者Technologentと協業を開始。北米でのSIビジネス拡大や新規商材の開拓を目的とし、両社の強みを活かしたグローバル展開を推進する。AI、クラウド、データ、サイバーセキュリティなどの先端技術を活用し、日米両国での事業拡大を図る。伊藤忠商事との資本業務提携を機に、CTCの提案力強化にも期待が高まる。

CTCがTechnologentと北米SIビジネス拡大で協業、グローバル展開の強化とAIやクラ...

2025年2月21日

伊藤忠テクノソリューションズ株式会社は2025年2月20日、米国ITサービス事業者Technologentと協業を開始。北米でのSIビジネス拡大や新規商材の開拓を目的とし、両社の強みを活かしたグローバル展開を推進する。AI、クラウド、データ、サイバーセキュリティなどの先端技術を活用し、日米両国での事業拡大を図る。伊藤忠商事との資本業務提携を機に、CTCの提案力強化にも期待が高まる。

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

2025年2月21日

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域を評価し、AIによる自動化で従来の課題を解決。専門チームによる結果報告と脆弱性修正後の再テストオプションも提供され、企業のセキュリティ対策強化を支援する。

GRCSがAI駆動型ペネトレーションテストサービスを開始、セキュリティ評価の効率化と自動化を実現

2025年2月21日

株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域を評価し、AIによる自動化で従来の課題を解決。専門チームによる結果報告と脆弱性修正後の再テストオプションも提供され、企業のセキュリティ対策強化を支援する。

MJSが新リース会計基準対応システムを発表、3月24日に無料セミナーも開催し導入支援を強化

2025年2月21日

株式会社ミロク情報サービスは新リース会計基準に対応するため、資産管理および減価償却システムの順次アップデートを予定している。2027年4月からの原則適用に先立ち、2025年4月からの早期適用にも対応する。また、3月24日には横浜国立大学大学院教授の齋藤真哉氏を講師に迎え、新基準のポイントを解説する無料オンラインセミナーを開催する予定だ。

MJSが新リース会計基準対応システムを発表、3月24日に無料セミナーも開催し導入支援を強化

2025年2月21日

株式会社ミロク情報サービスは新リース会計基準に対応するため、資産管理および減価償却システムの順次アップデートを予定している。2027年4月からの原則適用に先立ち、2025年4月からの早期適用にも対応する。また、3月24日には横浜国立大学大学院教授の齋藤真哉氏を講師に迎え、新基準のポイントを解説する無料オンラインセミナーを開催する予定だ。

モバイル社会研究所が小中学生の生成AI利用調査を公表、中学生の利用率が親を上回り教育現場での活...

2025年2月21日

NTTドコモの企業内研究所であるモバイル社会研究所が2025年2月18日に公表した調査結果によると、中学生の生成AI利用率は13.3%で親の利用率9.0%を上回っている。関東地域では1年間で10ポイント以上増加し倍増。親子での共同利用は2%にとどまり、家庭内での指導体制の確立が課題として浮上している。

モバイル社会研究所が小中学生の生成AI利用調査を公表、中学生の利用率が親を上回り教育現場での活...

2025年2月21日

NTTドコモの企業内研究所であるモバイル社会研究所が2025年2月18日に公表した調査結果によると、中学生の生成AI利用率は13.3%で親の利用率9.0%を上回っている。関東地域では1年間で10ポイント以上増加し倍増。親子での共同利用は2%にとどまり、家庭内での指導体制の確立が課題として浮上している。

PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲...

2025年2月21日

米国のAI企業Perplexityは2024年2月18日、大規模言語モデル「R1 1776」をオープンソースとして公開。既存のDeepSeek-R1を基に、中国共産党による検閲の影響を受けないよう後処理トレーニングを実施。約300の検閲対象トピックを特定し、40,000件の多言語プロンプトデータセットを用いて開発された。HuggingFaceでモデルウェイトを提供し、Sonar APIでの利用も可能。

PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲...

2025年2月21日

米国のAI企業Perplexityは2024年2月18日、大規模言語モデル「R1 1776」をオープンソースとして公開。既存のDeepSeek-R1を基に、中国共産党による検閲の影響を受けないよう後処理トレーニングを実施。約300の検閲対象トピックを特定し、40,000件の多言語プロンプトデータセットを用いて開発された。HuggingFaceでモデルウェイトを提供し、Sonar APIでの利用も可能。

GoogleがWorkspaceアプリのGemini機能を17言語に拡大、グローバルな業務効率...

2025年2月21日

GoogleはWorkspaceアプリのサイドパネルにおけるGemini機能を17の追加言語で利用可能にすることを発表した。Google Docs、Sheets、Drive、Gmailで利用可能となり、メールやドキュメントの要約、アイデア出し、コンテンツ生成などをシームレスに実行できる。ただしSlidesとChatは英語のみの対応となっており、人物画像生成機能も対象外となっている。

GoogleがWorkspaceアプリのGemini機能を17言語に拡大、グローバルな業務効率...

2025年2月21日

GoogleはWorkspaceアプリのサイドパネルにおけるGemini機能を17の追加言語で利用可能にすることを発表した。Google Docs、Sheets、Drive、Gmailで利用可能となり、メールやドキュメントの要約、アイデア出し、コンテンツ生成などをシームレスに実行できる。ただしSlidesとChatは英語のみの対応となっており、人物画像生成機能も対象外となっている。

GoogleがMeetのキャプション機能を刷新、過去30分間の会話履歴スクロールが可能に

2025年2月21日

GoogleはGoogle Meetのライブキャプションと翻訳キャプション機能を大幅に改善し、過去30分間のキャプション履歴をスクロールして確認できる機能を追加した。このアップデートは2025年2月18日からRapid Release向けに展開され、全てのGoogle Workspaceユーザーと個人Googleアカウントユーザーが利用可能。管理者設定は不要で、最新のリアルタイムキャプションへの素早い移動も実現されている。

GoogleがMeetのキャプション機能を刷新、過去30分間の会話履歴スクロールが可能に

2025年2月21日

GoogleはGoogle Meetのライブキャプションと翻訳キャプション機能を大幅に改善し、過去30分間のキャプション履歴をスクロールして確認できる機能を追加した。このアップデートは2025年2月18日からRapid Release向けに展開され、全てのGoogle Workspaceユーザーと個人Googleアカウントユーザーが利用可能。管理者設定は不要で、最新のリアルタイムキャプションへの素早い移動も実現されている。

GoogleがMeetの自動ノート作成機能を拡張、会議の次のステップを自動抽出し生産性向上へ

2025年2月21日

GoogleはGoogle Meetの自動ノート作成機能「take notes for me」に新機能を追加することを発表した。Gemini搭載のこの機能により、会議中の次のステップを自動的に特定し整理することが可能になる。2025年2月18日からRapid Releaseドメインで展開が開始され、Google Workspace BusinessとEnterpriseの各プランで利用可能となる。品質と性能を慎重に監視しながら段階的に展開される予定だ。

GoogleがMeetの自動ノート作成機能を拡張、会議の次のステップを自動抽出し生産性向上へ

2025年2月21日

GoogleはGoogle Meetの自動ノート作成機能「take notes for me」に新機能を追加することを発表した。Gemini搭載のこの機能により、会議中の次のステップを自動的に特定し整理することが可能になる。2025年2月18日からRapid Releaseドメインで展開が開始され、Google Workspace BusinessとEnterpriseの各プランで利用可能となる。品質と性能を慎重に監視しながら段階的に展開される予定だ。

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...

2025年2月21日

Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。

【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...

2025年2月21日

Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...

2025年2月21日

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度（6.5）と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。

【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...

2025年2月21日

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度（6.5）と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...

2025年2月21日

Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3（MEDIUM）と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。

【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...

2025年2月21日

Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3（MEDIUM）と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

2025年2月21日

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...

2025年2月21日

医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

2025年2月21日

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3（MEDIUM）と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-24373】WooCommerce PDF請求書プラグインに深刻な脆弱性、...

2025年2月21日

wpovernight社のWooCommerce向けPDF請求書プラグイン「woocommerce-pdf-invoices-packing-slips」において、未認証ユーザーによるPDFドキュメントアクセスの脆弱性が発見された。この脆弱性は、ゲストアクセス設定が有効な状態でURLを操作することで、機密文書への不正アクセスが可能になる問題である。CVSSスコア6.3（MEDIUM）と評価されており、バージョン4.0.0で修正が完了している。

【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...

2025年2月21日

Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8（HIGH）と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。

【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...

2025年2月21日

Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8（HIGH）と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。

【CVE-2025-1044】Logsign Unified SecOps Platformに...

2025年2月21日

Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。

【CVE-2025-1044】Logsign Unified SecOps Platformに...

2025年2月21日

Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

2025年2月21日

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...

2025年2月21日

Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

2025年2月21日

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4（MEDIUM）と評価されている。

【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....

2025年2月21日

WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4（MEDIUM）と評価されている。

【CVE-2025-1199】Best Church Management Software ...

2025年2月21日

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3（MEDIUM）と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2025-1199】Best Church Management Software ...

2025年2月21日

SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3（MEDIUM）と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。

【CVE-2024-13528】Customer Email Verification for...

2025年2月21日

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2024-13528】Customer Email Verification for...

2025年2月21日

WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。

【CVE-2025-1191】SourceCodester Multi Restaurant ...

2025年2月21日

SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3（MEDIUM）と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。

【CVE-2025-1191】SourceCodester Multi Restaurant ...

2025年2月21日

SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3（MEDIUM）と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。

【CVE-2025-1192】SourceCodester Multi Restaurant Table Reservation System 1.0にSQLインジェクションの脆弱性が発見、データベー