Tech Insights
QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...
Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。
QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...
Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。
projectworlds Online Examination System 1.0のSQL...
2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。
projectworlds Online Examination System 1.0のSQL...
2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。
PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...
VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。
PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...
VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。
PKSHA Technology、AIロボット協会(AIRoA)に加入しLLM技術提供へ
株式会社PKSHA Technologyは、2025年5月14日、一般社団法人AIロボット協会(AIRoA)に正会員として加入したと発表した。同社は、大規模言語モデル(LLM)技術とノウハウを提供し、AIエージェントの物理世界への活用を強化する。AIRoAはAIとロボット技術の融合によるロボットデータエコシステム構築を目指す団体だ。PKSHA Technologyは、4400社以上のAIソリューション導入実績を持つ。
PKSHA Technology、AIロボット協会(AIRoA)に加入しLLM技術提供へ
株式会社PKSHA Technologyは、2025年5月14日、一般社団法人AIロボット協会(AIRoA)に正会員として加入したと発表した。同社は、大規模言語モデル(LLM)技術とノウハウを提供し、AIエージェントの物理世界への活用を強化する。AIRoAはAIとロボット技術の融合によるロボットデータエコシステム構築を目指す団体だ。PKSHA Technologyは、4400社以上のAIソリューション導入実績を持つ。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45020を発表した。この脆弱性により、リモート攻撃者はtodateパラメータを介したPOSTリクエストで任意のSQLコードを実行できる。CVSSスコアは7.2(High)と評価されており、早急なシステムアップデートとセキュリティ対策が求められる。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45020を発表した。この脆弱性により、リモート攻撃者はtodateパラメータを介したPOSTリクエストで任意のSQLコードを実行できる。CVSSスコアは7.2(High)と評価されており、早急なシステムアップデートとセキュリティ対策が求められる。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なHTMLインジェクション脆弱性CVE-2025-45011を発表した。この脆弱性により、リモート攻撃者は任意のコードを実行できる。影響を受けるバージョンは2.0で、2.0.3で修正済み。CVSSスコアは5.3(MEDIUM)だ。迅速なアップデートが強く推奨される。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なHTMLインジェクション脆弱性CVE-2025-45011を発表した。この脆弱性により、リモート攻撃者は任意のコードを実行できる。影響を受けるバージョンは2.0で、2.0.3で修正済み。CVSSスコアは5.3(MEDIUM)だ。迅速なアップデートが強く推奨される。
PHPGurukul Online Birth Certificate System 2.0の...
PHPGurukul Online Birth Certificate System 2.0において、between-dates-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4242が発見された。リモートから攻撃可能で、CVSSスコアは6.9(MEDIUM)と7.3(HIGH)。2.0.3で修正済みだが、迅速なアップデートが推奨される。SQLインジェクションの危険性と対策についても解説する。
PHPGurukul Online Birth Certificate System 2.0の...
PHPGurukul Online Birth Certificate System 2.0において、between-dates-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4242が発見された。リモートから攻撃可能で、CVSSスコアは6.9(MEDIUM)と7.3(HIGH)。2.0.3で修正済みだが、迅速なアップデートが推奨される。SQLインジェクションの危険性と対策についても解説する。
PHPGurukul Notice Board System 1.0のSQLインジェクション脆...
2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。
PHPGurukul Notice Board System 1.0のSQLインジェクション脆...
2025年4月29日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4060を公開した。category.phpファイルのcatname引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートとセキュリティ対策の強化が求められる。VulDBのウェブサイトで詳細を確認できる。
PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...
2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。
PHPGurukulシステムの脆弱性CVE-2025-4306公開、SQLインジェクションへの...
2025年5月6日、PHPGurukul Nipah Virus Testing Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4306がVulDBにより公開された。edit-phlebotomist.phpファイルのmobilenumber引数が攻撃対象となり、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く、迅速な対策が必要不可欠である。
PHPGurukul Nipah Virus Testing Management Syste...
PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。
PHPGurukul Nipah Virus Testing Management Syste...
PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。
PHPGurukul COVID19 Testing Management System 1....
VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。
PHPGurukul COVID19 Testing Management System 1....
VulDBは2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4004を公開した。password-recovery.phpファイルのusername/contactno引数の操作により、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要だ。他のパラメータも影響を受ける可能性があるため、PHPGurukul COVID19 Testing Management System 1.0を利用しているユーザーは、速やかにアップデートを行うべきである。
PHPGurukul COVID19 Testing Management System 1....
2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。
PHPGurukul COVID19 Testing Management System 1....
2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。
PHPGurukul Art Gallery Management System 1.0のSQ...
2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4013を公開した。/admin/aboutus.phpのpagetitle引数の操作が攻撃経路となり、リモートからの攻撃が可能である。深刻度はHIGHに分類され、早急なアップデートまたはパッチ適用が必要だ。
PHPGurukul Art Gallery Management System 1.0のSQ...
2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4013を公開した。/admin/aboutus.phpのpagetitle引数の操作が攻撃経路となり、リモートからの攻撃が可能である。深刻度はHIGHに分類され、早急なアップデートまたはパッチ適用が必要だ。
PHPGurukul Art Gallery Management System 1.0のSQ...
2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4014を公開した。`/admin/manage-art-medium.php`の`artmed`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスなどのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。
PHPGurukul Art Gallery Management System 1.0のSQ...
2025年4月28日、VulDBはPHPGurukul Art Gallery Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4014を公開した。`/admin/manage-art-medium.php`の`artmed`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスなどのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。
PicoCELA、15分で災害時Wi-Fi構築を実現するソリューションを実証、被災地からの迅速...
PicoCELA株式会社は、衛星通信と自社製品を組み合わせた災害時通信ソリューション「災害備蓄Wi-Fi」を実証した。IT知識がなくても約15分でインターネット環境を構築可能で、被災地からの迅速な情報伝達を支援する。福岡県直方市との共同実験では、市職員が容易にシステムを運用し、被害状況の画像伝送に成功した。今後、自治体や企業の防災対策に広く活用されることが期待される。
PicoCELA、15分で災害時Wi-Fi構築を実現するソリューションを実証、被災地からの迅速...
PicoCELA株式会社は、衛星通信と自社製品を組み合わせた災害時通信ソリューション「災害備蓄Wi-Fi」を実証した。IT知識がなくても約15分でインターネット環境を構築可能で、被災地からの迅速な情報伝達を支援する。福岡県直方市との共同実験では、市職員が容易にシステムを運用し、被害状況の画像伝送に成功した。今後、自治体や企業の防災対策に広く活用されることが期待される。
PHPGurukul Timetable Generator System v1.0のXSS脆...
MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。
PHPGurukul Timetable Generator System v1.0のXSS脆...
MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。
PHPGurukul Student Record System 3.20のSQLインジェクシ...
PHPGurukul Student Record System 3.20において、change-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4073が発見された。CVSSスコアは6.9と7.3で、リモートからの攻撃が可能だ。QKset (VulDB User)の報告を受け、VulDB(VDB-306510)に登録されている。早急なアップデートが求められる。
PHPGurukul Student Record System 3.20のSQLインジェクシ...
PHPGurukul Student Record System 3.20において、change-password.phpファイルにSQLインジェクション脆弱性CVE-2025-4073が発見された。CVSSスコアは6.9と7.3で、リモートからの攻撃が可能だ。QKset (VulDB User)の報告を受け、VulDB(VDB-306510)に登録されている。早急なアップデートが求められる。
PHPGurukul Student Record System 3.20で深刻なSQLインジ...
PHPGurukul Student Record System 3.20において、add-course.phpファイルにSQLインジェクション脆弱性CVE-2025-4112が発見された。リモートから悪用可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9(MEDIUM)だが、他の指標ではHIGHレベルの深刻度を示す。ユーザーは速やかにアップデートを行うべきだ。
PHPGurukul Student Record System 3.20で深刻なSQLインジ...
PHPGurukul Student Record System 3.20において、add-course.phpファイルにSQLインジェクション脆弱性CVE-2025-4112が発見された。リモートから悪用可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9(MEDIUM)だが、他の指標ではHIGHレベルの深刻度を示す。ユーザーは速やかにアップデートを行うべきだ。
PHPGurukul Student Record System 3.20に深刻なSQLインジ...
PHPGurukul Student Record System 3.20において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4108が発見された。add-subject.phpファイルの引数sub1を操作することで攻撃が可能であり、CVSSスコアは7.3(HIGH)と評価されている。迅速な対応が必要だ。
PHPGurukul Student Record System 3.20に深刻なSQLインジ...
PHPGurukul Student Record System 3.20において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4108が発見された。add-subject.phpファイルの引数sub1を操作することで攻撃が可能であり、CVSSスコアは7.3(HIGH)と評価されている。迅速な対応が必要だ。
PHPGurukul Rail Pass Management System 1.0のSQLイ...
2025年4月29日、VulDBはPHPGurukul Rail Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4070を公開した。`/admin/changeimage.php`の`editid`引数の操作により、リモート攻撃が可能で、データ改ざんなどの被害につながる可能性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。
PHPGurukul Rail Pass Management System 1.0のSQLイ...
2025年4月29日、VulDBはPHPGurukul Rail Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4070を公開した。`/admin/changeimage.php`の`editid`引数の操作により、リモート攻撃が可能で、データ改ざんなどの被害につながる可能性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、SQLインジェクション脆弱性CVE-2025-4110がVulDBにより公開された。`/admin/edit-teacher.php`の`mobilenumber`引数を悪用したリモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なシステムアップデートが求められる。
PHPGurukul Pre-School Enrollment System 1.0のSQL...
2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、SQLインジェクション脆弱性CVE-2025-4110がVulDBにより公開された。`/admin/edit-teacher.php`の`mobilenumber`引数を悪用したリモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なシステムアップデートが求められる。
PHPGurukul Park Ticketing Management System v2....
MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-45015を公開した。`foreigner-bwdates-reports-details.php`ファイルの`fromdate`と`todate`パラメータが原因で、リモート攻撃者は任意のJavaScriptコードを注入可能。CVSSスコアは6.1(MEDIUM)で、バージョン2.0.3で修正済み。迅速な対策が必要だ。
PHPGurukul Park Ticketing Management System v2....
MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-45015を公開した。`foreigner-bwdates-reports-details.php`ファイルの`fromdate`と`todate`パラメータが原因で、リモート攻撃者は任意のJavaScriptコードを注入可能。CVSSスコアは6.1(MEDIUM)で、バージョン2.0.3で修正済み。迅速な対策が必要だ。
PHPGurukul Park Ticketing Management System v2....
MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。
PHPGurukul Park Ticketing Management System v2....
MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。
PayPayポイント運用2000万人突破、自動追加キャンペーン開始で更なる利用者増加へ
PayPayとPPSCインベストメントサービスは、PayPayアプリのポイント運用サービスの運用者数が2025年5月12日時点で2000万人を突破したと発表した。業界最大規模を更新し、自動追加で毎月抽選キャンペーンも開始。PayPayアプリ内で完結する手軽さと自動追加設定機能が人気の秘訣だ。
PayPayポイント運用2000万人突破、自動追加キャンペーン開始で更なる利用者増加へ
PayPayとPPSCインベストメントサービスは、PayPayアプリのポイント運用サービスの運用者数が2025年5月12日時点で2000万人を突破したと発表した。業界最大規模を更新し、自動追加で毎月抽選キャンペーンも開始。PayPayアプリ内で完結する手軽さと自動追加設定機能が人気の秘訣だ。
OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...
OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。
OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...
OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。
OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...
OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。
OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...
OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。
OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...
OpenHarmony v4.1.0からv5.0.3までのバージョンにおいて、NULLポインタデリファレンスによるサービス運用妨害(DoS)攻撃の脆弱性CVE-2025-27241が発見された。ローカル攻撃者による攻撃が可能であり、OpenHarmonyは2025年5月6日にこの脆弱性に関する情報を公開し、ユーザーへの対応を呼びかけている。迅速なアップデートが推奨される。
OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...
OpenHarmony v4.1.0からv5.0.3までのバージョンにおいて、NULLポインタデリファレンスによるサービス運用妨害(DoS)攻撃の脆弱性CVE-2025-27241が発見された。ローカル攻撃者による攻撃が可能であり、OpenHarmonyは2025年5月6日にこの脆弱性に関する情報を公開し、ユーザーへの対応を呼びかけている。迅速なアップデートが推奨される。
OpenHarmony v4.1.0~v5.0.3のバッファオーバーフロー脆弱性CVE-202...
OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおけるバッファオーバーフロー脆弱性CVE-2025-25052を公開した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者によるDoS攻撃が可能となる。CVSSスコアは3.3(低リスク)だが、迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。
OpenHarmony v4.1.0~v5.0.3のバッファオーバーフロー脆弱性CVE-202...
OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおけるバッファオーバーフロー脆弱性CVE-2025-25052を公開した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者によるDoS攻撃が可能となる。CVSSスコアは3.3(低リスク)だが、迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。
OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃...
OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおける境界外書き込み脆弱性CVE-2025-27132を発表した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者による任意コード実行の可能性がある。迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。
OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃...
OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおける境界外書き込み脆弱性CVE-2025-27132を発表した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者による任意コード実行の可能性がある。迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。