Tech Insights

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9～7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4484を公開した。`/ajax.php?action=delete_user`のID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9～7.5と高く、迅速な対応が必要となる。itsourcecode社は修正パッチの提供が求められるだろう。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月16日

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4483を公開した。view_pdetails.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能であり、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月16日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9～7.5と高く、影響を受けるのはバージョン1.0だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月16日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4301を公開した。`/search-notice.php`の`searchdata`引数を悪用したリモート攻撃が可能で、既に公開されているため、迅速な対策が求められる。CVSSスコアは6.9～7.5と高く、影響を受けるのはバージョン1.0だ。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月16日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9～7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-430...

2025年5月16日

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4300を公開した。search_list.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9～7.5と高く、迅速なシステムアップデートや対策が求められる。詳細情報はVulDBを参照のこと。

InnovMetric社、PolyWorks 2025リリース　3D計測データ活用による製造業...

2025年5月16日

InnovMetric社は2025年5月15日、3D計測プロセスをデジタル化するPolyWorks 2025を発表した。ユニバーサル計測ソフトウェア、データ管理、デジタルコネクタの3つの主要コンポーネントで構成され、検査ワークフローの効率化、データセキュリティ強化、トレーサビリティ確保を実現する。検査プロジェクトテンプレート、データロック、Webベース承認ワークフローなど、様々な機能強化が施されている。製造業のデジタルトランスフォーメーションを加速させる革新的なソリューションだ。

InnovMetric社、PolyWorks 2025リリース　3D計測データ活用による製造業...

2025年5月16日

InnovMetric社は2025年5月15日、3D計測プロセスをデジタル化するPolyWorks 2025を発表した。ユニバーサル計測ソフトウェア、データ管理、デジタルコネクタの3つの主要コンポーネントで構成され、検査ワークフローの効率化、データセキュリティ強化、トレーサビリティ確保を実現する。検査プロジェクトテンプレート、データロック、Webベース承認ワークフローなど、様々な機能強化が施されている。製造業のデジタルトランスフォーメーションを加速させる革新的なソリューションだ。

Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上

2025年5月16日

オープンソースベクターグラフィックエディターInkscapeのバージョン1.4.2が2025年5月12日にリリースされた。このバージョンでは、20件以上のクラッシュ/フリーズのバグ修正、50件以上のバグ修正、そしてVectornator/Linearity Curveファイルのインポートサポートなど、多くの改善と新機能が追加されている。パスをクリーンアップする新しい拡張機能も含まれており、ユーザーエクスペリエンスの大幅な向上が期待できる。

Inkscape 1.4.2リリース、バグ修正と新機能で使い勝手が向上

2025年5月16日

オープンソースベクターグラフィックエディターInkscapeのバージョン1.4.2が2025年5月12日にリリースされた。このバージョンでは、20件以上のクラッシュ/フリーズのバグ修正、50件以上のバグ修正、そしてVectornator/Linearity Curveファイルのインポートサポートなど、多くの改善と新機能が追加されている。パスをクリーンアップする新しい拡張機能も含まれており、ユーザーエクスペリエンスの大幅な向上が期待できる。

GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加

2025年5月16日

株式会社ジーニーは、ECサイトや企業サイト向け高機能検索サービス「GENIEE SEARCH」のAPIをバージョンアップし、絞り込み候補機能とカテゴリー集計機能を追加したと発表した。これにより、顧客体験の向上とコンバージョン率の改善に貢献する高度な検索機能が容易に実装できるようになる。RESTful API（HTTP/JSON）を採用し、容易にシステム連携が可能だ。

GENIEE SEARCH APIがバージョンアップ、絞り込み候補機能とカテゴリー集計機能を追加

2025年5月16日

株式会社ジーニーは、ECサイトや企業サイト向け高機能検索サービス「GENIEE SEARCH」のAPIをバージョンアップし、絞り込み候補機能とカテゴリー集計機能を追加したと発表した。これにより、顧客体験の向上とコンバージョン率の改善に貢献する高度な検索機能が容易に実装できるようになる。RESTful API（HTTP/JSON）を採用し、容易にシステム連携が可能だ。

FlashIntelがAI営業支援システムFlashRevとコールセンター自動化ソリューション...

2025年5月16日

FlashIntel Japan株式会社は、AIを活用した営業支援システムFlashRevとコールセンター自動化ソリューションFlashAIを発表した。FlashRevはAIによるリアルタイムリサーチや複数チャネル対応でリードジェネレーションを最適化し、FlashAIは自然な会話で顧客対応を自動化することでコスト削減とオペレーターの負担軽減を実現する。これらのソリューションは、2025年5月28日・29日に開催される「コールセンター/CRM デモ＆コンファレンス 2025 in 大阪」で展示される。

FlashIntelがAI営業支援システムFlashRevとコールセンター自動化ソリューション...

2025年5月16日

FlashIntel Japan株式会社は、AIを活用した営業支援システムFlashRevとコールセンター自動化ソリューションFlashAIを発表した。FlashRevはAIによるリアルタイムリサーチや複数チャネル対応でリードジェネレーションを最適化し、FlashAIは自然な会話で顧客対応を自動化することでコスト削減とオペレーターの負担軽減を実現する。これらのソリューションは、2025年5月28日・29日に開催される「コールセンター/CRM デモ＆コンファレンス 2025 in 大阪」で展示される。

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...

2025年5月16日

Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...

2025年5月16日

Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...

2025年5月16日

Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。

Dell Storage Managerの脆弱性CVE-2025-22478が公開、情報漏洩リ...

2025年5月16日

Dell EMCは、Dell Storage Center - Dell Storage ManagerにおけるXML外部エンティティ参照の制限が不適切な脆弱性CVE-2025-22478を公開した。2020 R1.21より前のバージョンが影響を受け、情報漏洩や改ざんのリスクがあるため、早急なセキュリティアップデート適用が必要だ。CVSSスコアは8.1で深刻度はHIGHと評価されている。

デル・テクノロジーズとNutanix、Dell PowerFlexとNutanix Cloud...

2025年5月16日

デル・テクノロジーズとNutanixは、2025年4月30日、拡張性とパフォーマンスを最大化する「Dell PowerFlex with Nutanix Cloud Platform」の一般提供を開始した。Nutanix Cloud Platformと統合された初の外付けストレージで、ミッションクリティカルな大規模環境向けに設計されている。ITモダナイゼーション、運用効率向上、管理簡素化を実現する。

デル・テクノロジーズとNutanix、Dell PowerFlexとNutanix Cloud...

2025年5月16日

デル・テクノロジーズとNutanixは、2025年4月30日、拡張性とパフォーマンスを最大化する「Dell PowerFlex with Nutanix Cloud Platform」の一般提供を開始した。Nutanix Cloud Platformと統合された初の外付けストレージで、ミッションクリティカルな大規模環境向けに設計されている。ITモダナイゼーション、運用効率向上、管理簡素化を実現する。

DataHax社、AIカメラ駐車場システム「DENNOU PARK」に現金決済対応精算機を追加...

2025年5月16日

DataHax株式会社は、AIカメラ駐車場システム「DENNOU PARK」に現金決済に対応した新型精算機を開発し、2025年4月より大阪府大阪市で稼働開始した。クラウドデータ管理、施設連携、後付け実装にも対応し、初期費用を抑えつつ幅広いユーザーニーズに対応する。現金精算でもDENNOUポイント獲得が可能（要追加実装）で、リピート利用促進にも繋がる。

DataHax社、AIカメラ駐車場システム「DENNOU PARK」に現金決済対応精算機を追加...

2025年5月16日

DataHax株式会社は、AIカメラ駐車場システム「DENNOU PARK」に現金決済に対応した新型精算機を開発し、2025年4月より大阪府大阪市で稼働開始した。クラウドデータ管理、施設連携、後付け実装にも対応し、初期費用を抑えつつ幅広いユーザーニーズに対応する。現金精算でもDENNOUポイント獲得が可能（要追加実装）で、リピート利用促進にも繋がる。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4453が公開、...

2025年5月16日

VulDBは2025年5月9日、D-Link DIR-619L 2.04B04における深刻なセキュリティ脆弱性CVE-2025-4453を公開した。formSysCmd関数のsysCmd引数を操作することで、リモートからコマンドインジェクション攻撃が可能となる。既にサポート終了製品への影響だが、迅速な対策と代替策の検討が求められる。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4453が公開、...

2025年5月16日

VulDBは2025年5月9日、D-Link DIR-619L 2.04B04における深刻なセキュリティ脆弱性CVE-2025-4453を公開した。formSysCmd関数のsysCmd引数を操作することで、リモートからコマンドインジェクション攻撃が可能となる。既にサポート終了製品への影響だが、迅速な対策と代替策の検討が求められる。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月8日、D-Link DIR-605Lバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4441を公開した。formSetWAN_Wizard534関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品のため、アップデートは期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月16日

VulDBは2025年5月8日、D-Link DIR-605Lバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4441を公開した。formSetWAN_Wizard534関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品のため、アップデートは期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月16日

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月16日

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月16日

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月16日

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

code-projects Student Information Management Sy...

2025年5月16日

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

code-projects Student Information Management Sy...

2025年5月16日

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

CLINKS社の生成AIチャットツール「ナレフルチャット」がAIsmiley AI PRODUCTS AWARD 2025 SPRINGで受賞