Tech Insights
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
タミヤロボットスクールが2025年春期コンテストの受賞作品を発表、全国の生徒の創造力が結実
株式会社ナチュラルスタイルが運営するタミヤロボットスクールは、ロボットプログラミングコースの集大成として実施した「自由製作コンテスト2025春」の結果を発表した。水戸笠原教室の「みんなでお母さんのお手伝いロボット」が最優秀賞を受賞し、全国から集まった作品には生徒たちの創造力と技術力が詰め込まれている。2年間のカリキュラムを通じて培った知識とスキルが結実する場となっている。
タミヤロボットスクールが2025年春期コンテストの受賞作品を発表、全国の生徒の創造力が結実
株式会社ナチュラルスタイルが運営するタミヤロボットスクールは、ロボットプログラミングコースの集大成として実施した「自由製作コンテスト2025春」の結果を発表した。水戸笠原教室の「みんなでお母さんのお手伝いロボット」が最優秀賞を受賞し、全国から集まった作品には生徒たちの創造力と技術力が詰め込まれている。2年間のカリキュラムを通じて培った知識とスキルが結実する場となっている。
レスターとFPT Semiconductorが半導体分野で戦略的提携、販売から共同開発まで包括...
レスターがベトナム最大手IT企業FPT Semiconductorと半導体分野での戦略的提携に向けた基本合意書を締結。半導体チップの販売促進や共同研究・設計開発、テスト・OSAT事業、オフショア開発など多面的な協力を推進する。今後3年間で半導体チップ1,000万個の販売を目指し、成長するベトナム半導体市場での存在感を高める方針だ。
レスターとFPT Semiconductorが半導体分野で戦略的提携、販売から共同開発まで包括...
レスターがベトナム最大手IT企業FPT Semiconductorと半導体分野での戦略的提携に向けた基本合意書を締結。半導体チップの販売促進や共同研究・設計開発、テスト・OSAT事業、オフショア開発など多面的な協力を推進する。今後3年間で半導体チップ1,000万個の販売を目指し、成長するベトナム半導体市場での存在感を高める方針だ。
日本ナレッジがAIテスト自動化ツールを開発、探索的テストFaRSeT-#の自動実行で品質向上を実現
日本ナレッジ株式会社が独自の探索的テスト手法「FaRSeT-#」を自動実行可能なAIテスト自動化ツールを開発。AIによる仕様解析と自然言語でのテスト指示により、専門知識不要で直感的な操作を実現。2025年10月のβ版リリースを経て、2026年4月に正式版の提供を開始する予定。テスト工数の削減と品質向上の両立を目指す。
日本ナレッジがAIテスト自動化ツールを開発、探索的テストFaRSeT-#の自動実行で品質向上を実現
日本ナレッジ株式会社が独自の探索的テスト手法「FaRSeT-#」を自動実行可能なAIテスト自動化ツールを開発。AIによる仕様解析と自然言語でのテスト指示により、専門知識不要で直感的な操作を実現。2025年10月のβ版リリースを経て、2026年4月に正式版の提供を開始する予定。テスト工数の削減と品質向上の両立を目指す。
【CVE-2025-3821】Web-based Pharmacy Product Manag...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。
【CVE-2025-3821】Web-based Pharmacy Product Manag...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、深刻なクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3821として識別されたこの脆弱性は、add-admin.phpファイル内の入力パラメータ処理の不備に起因している。CVSSスコア4.8(MEDIUM)と評価され、特権を持つ攻撃者によるリモートからの攻撃が可能となっている。
【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。
【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。
【CVE-2025-3336】codeprojects Online Restaurant M...
codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。
【CVE-2025-3336】codeprojects Online Restaurant M...
codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。
【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。
【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...
圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。
【CVE-2025-33027】Bandizip 7.37にMark-of-the-Web回避...
圧縮・解凍ソフトウェアBandizip 7.37以前のバージョンに、Mark-of-the-Web保護機能を回避できる脆弱性が発見された。展開時にMark-of-the-Webが継承されない問題により、攻撃者は現在のユーザー権限で任意のコードを実行可能。CVSSスコアは6.1でMEDIUMと評価され、ユーザーの操作を必要とするものの、早急な対応が推奨される。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...
GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。
【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...
GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。
【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...
TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...
TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...
MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。
【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...
MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。
【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...
D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。
【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...
D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。
MicrosoftがAzure SDKの新バージョンを発表、Node.js 18のEOLに向け...
MicrosoftはAzure SDKの新バージョンをリリースし、Node.js 18のEOL対応を発表。2025年4月30日以降はセキュリティアップデートとバグ修正の提供が終了する。また、Recovery Services Data Replicationの安定版とRust、Go、Java、JavaScript、Python向けの新しいベータ版ライブラリも公開され、開発者のオプションが拡大。Azure SDKの継続的な進化により、クラウド開発の選択肢が広がっている。
MicrosoftがAzure SDKの新バージョンを発表、Node.js 18のEOLに向け...
MicrosoftはAzure SDKの新バージョンをリリースし、Node.js 18のEOL対応を発表。2025年4月30日以降はセキュリティアップデートとバグ修正の提供が終了する。また、Recovery Services Data Replicationの安定版とRust、Go、Java、JavaScript、Python向けの新しいベータ版ライブラリも公開され、開発者のオプションが拡大。Azure SDKの継続的な進化により、クラウド開発の選択肢が広がっている。
MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...
MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。
MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...
MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。
株式会社miraiiiが小中学生向けオンライン職業体験サービス「みらいいパーク」を開始、50種...
株式会社miraiiiは2025年4月24日、小中学生向けインタラクティブ教育プラットフォーム「みらいいパーク」を開始した。既存職業から未来の職業まで50種類以上の仕事をゲーム・ワークショップ・コンテストで体験でき、職業適性診断や金融教育機能も搭載。2024年からの試験提供で1.5万組以上の親子が登録しており、PCとタブレットから無料で利用可能だ。
株式会社miraiiiが小中学生向けオンライン職業体験サービス「みらいいパーク」を開始、50種...
株式会社miraiiiは2025年4月24日、小中学生向けインタラクティブ教育プラットフォーム「みらいいパーク」を開始した。既存職業から未来の職業まで50種類以上の仕事をゲーム・ワークショップ・コンテストで体験でき、職業適性診断や金融教育機能も搭載。2024年からの試験提供で1.5万組以上の親子が登録しており、PCとタブレットから無料で利用可能だ。
NTT東日本が横浜トライアスロン大会の観戦支援アプリを開発、デジタルマップとAR機能で観戦体験を向上
公益社団法人日本トライアスロン連合とNTT東日本は、2025年5月に開催される横浜トライアスロン大会向けの観戦支援アプリを開発。デジタルマップによるおすすめ観戦スポットの案内や、AR技術を活用した選手との記念撮影機能を実装。PWA形式で提供され、GPSによる先頭集団のリアルタイム表示やSNS連携機能も搭載。第15回記念大会を機に観戦体験の向上を図る。
NTT東日本が横浜トライアスロン大会の観戦支援アプリを開発、デジタルマップとAR機能で観戦体験を向上
公益社団法人日本トライアスロン連合とNTT東日本は、2025年5月に開催される横浜トライアスロン大会向けの観戦支援アプリを開発。デジタルマップによるおすすめ観戦スポットの案内や、AR技術を活用した選手との記念撮影機能を実装。PWA形式で提供され、GPSによる先頭集団のリアルタイム表示やSNS連携機能も搭載。第15回記念大会を機に観戦体験の向上を図る。
TORRASが自動巻取り式充電器FlexLine Series 67W Chargerを発売、...
楽創天成株式会社の展開するブランド「TORRAS」が、業界唯一の自動巻き取り式充電器「FlexLine Series 67W Charger」を2025年4月に発売する。最長1メートルまで伸縮可能な内蔵Type-Cケーブルと追加のType-Cポートにより2台同時充電に対応し、独自技術TORRAS GANIIIにより30分で60%までの高速充電を実現した。
TORRASが自動巻取り式充電器FlexLine Series 67W Chargerを発売、...
楽創天成株式会社の展開するブランド「TORRAS」が、業界唯一の自動巻き取り式充電器「FlexLine Series 67W Charger」を2025年4月に発売する。最長1メートルまで伸縮可能な内蔵Type-Cケーブルと追加のType-Cポートにより2台同時充電に対応し、独自技術TORRAS GANIIIにより30分で60%までの高速充電を実現した。
ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化
ブイキューブは2025年4月24日、実ブラウザ環境を用いた負荷テストサービス「ピークキューブ」において日本ナレッジとの連携を開始。日本ナレッジのソフトウェア品質検証の知見とピークキューブの負荷試験技術を組み合わせることで、より高度で実践的な負荷テストサービスを提供する。DXの進展に伴うオンラインサービスの拡大により、システムの安定性確保がますます重要になっている。
ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化
ブイキューブは2025年4月24日、実ブラウザ環境を用いた負荷テストサービス「ピークキューブ」において日本ナレッジとの連携を開始。日本ナレッジのソフトウェア品質検証の知見とピークキューブの負荷試験技術を組み合わせることで、より高度で実践的な負荷テストサービスを提供する。DXの進展に伴うオンラインサービスの拡大により、システムの安定性確保がますます重要になっている。
【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...
MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。
【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...
MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。
【CVE-2025-3174】Project Worlds Online Lawyer Man...
Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。
【CVE-2025-3174】Project Worlds Online Lawyer Man...
Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。
【CVE-2025-3690】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。
【CVE-2025-3690】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。
【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...
qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。
【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...
qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。
【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...
xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。
【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...
xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。
【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...
VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。
【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...
VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。
【CVE-2025-3034】MozillaがFirefox136とThunderbird13...
MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。
【CVE-2025-3034】MozillaがFirefox136とThunderbird13...
MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。
【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...
Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...
Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。