Tech Insights

E Force TecがEラーニングプラットフォームLearnLoomをリリース、教育コンテンツの提供から収益化までを総合的に支援

E Force TecがEラーニングプラットフォームLearnLoomをリリース、教育コンテン...

株式会社E Force Tecが総合Eラーニングプラットフォーム「LearnLoom」を正式リリース。動画コンテンツの配信から学習管理、テスト実施、コース設計、修了証発行、デジタル・実物商品の販売まで一元管理可能なクラウドサービスとして展開。個人クリエイターから教育機関、企業まで幅広い層のニーズに対応し、教育コンテンツの価値最大化を支援する。

E Force TecがEラーニングプラットフォームLearnLoomをリリース、教育コンテン...

株式会社E Force Tecが総合Eラーニングプラットフォーム「LearnLoom」を正式リリース。動画コンテンツの配信から学習管理、テスト実施、コース設計、修了証発行、デジタル・実物商品の販売まで一元管理可能なクラウドサービスとして展開。個人クリエイターから教育機関、企業まで幅広い層のニーズに対応し、教育コンテンツの価値最大化を支援する。

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無料化され効率向上

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無...

Formlabsが3Dプリンタ用ソフトウェアの最新版をリリースし、複数台のプリンタを1つのダッシュボードで一元管理できる機能を無料で提供開始。グループキュー機能やクラウドスライシング、リアルタイム監視など、従来有料だった機能が統合され、全ユーザーが利用可能に。また、SLSプリンタ向けの「実行中のジョブに追加」機能もベータ版として追加され、生産性の向上を実現。

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無...

Formlabsが3Dプリンタ用ソフトウェアの最新版をリリースし、複数台のプリンタを1つのダッシュボードで一元管理できる機能を無料で提供開始。グループキュー機能やクラウドスライシング、リアルタイム監視など、従来有料だった機能が統合され、全ユーザーが利用可能に。また、SLSプリンタ向けの「実行中のジョブに追加」機能もベータ版として追加され、生産性の向上を実現。

The Document FoundationがLibreOffice 25.2.2と24.8.6の2つの新バージョンを公開、クロスプラットフォーム対応を強化

The Document FoundationがLibreOffice 25.2.2と24.8...

The Document Foundationは3月27日、LibreOffice 25.2.2とLibreOffice 24.8.6の2つの新バージョンを公開した。Windows、macOS、Linuxに対応し、パワーユーザー向けと安定性重視のユーザー向けの2つのバージョンを提供。ODFとMicrosoft OOXMLの両方のISO標準をサポートし、ビッグテックのロックイン戦略から独立したオフィススイートとして進化を続けている。

The Document FoundationがLibreOffice 25.2.2と24.8...

The Document Foundationは3月27日、LibreOffice 25.2.2とLibreOffice 24.8.6の2つの新バージョンを公開した。Windows、macOS、Linuxに対応し、パワーユーザー向けと安定性重視のユーザー向けの2つのバージョンを提供。ODFとMicrosoft OOXMLの両方のISO標準をサポートし、ビッグテックのロックイン戦略から独立したオフィススイートとして進化を続けている。

アークシステムがLoadStar Schedulerの販売を開始、システム運用管理者の業務効率化を実現

アークシステムがLoadStar Schedulerの販売を開始、システム運用管理者の業務効率...

アークシステムは2025年4月1日より、システム運用管理者向けジョブ管理ツール「LoadStar Scheduler」の販売を開始する。大手通信キャリアの運用現場から生まれた本製品は、直感的な操作性と充実した機能を備え、運用の自動化に必要な機能をシンプルに実装している。サーバー数に応じた料金体系を採用しており、大規模環境にも比較的安価な導入を実現できる。

アークシステムがLoadStar Schedulerの販売を開始、システム運用管理者の業務効率...

アークシステムは2025年4月1日より、システム運用管理者向けジョブ管理ツール「LoadStar Scheduler」の販売を開始する。大手通信キャリアの運用現場から生まれた本製品は、直感的な操作性と充実した機能を備え、運用の自動化に必要な機能をシンプルに実装している。サーバー数に応じた料金体系を採用しており、大規模環境にも比較的安価な導入を実現できる。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適化で優勝

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

AtCoderがプログラミング判定サービスTOPSICを全国の教育機関に無償提供、プログラミング教育の質的向上へ貢献

AtCoderがプログラミング判定サービスTOPSICを全国の教育機関に無償提供、プログラミン...

AtCoder株式会社は2025年3月31日、プログラミングスキル判定サービス「TOPSIC」の教育機関向け無償提供を発表した。GIGAスクール構想や2025年度の大学入学共通テストでの「情報」科目新設に対応し、プログラミングとSQLのスキル判定機能を提供。豊富な教材と学習管理機能により、教員の指導力向上と教材整備の課題解決を支援する。

AtCoderがプログラミング判定サービスTOPSICを全国の教育機関に無償提供、プログラミン...

AtCoder株式会社は2025年3月31日、プログラミングスキル判定サービス「TOPSIC」の教育機関向け無償提供を発表した。GIGAスクール構想や2025年度の大学入学共通テストでの「情報」科目新設に対応し、プログラミングとSQLのスキル判定機能を提供。豊富な教材と学習管理機能により、教員の指導力向上と教材整備の課題解決を支援する。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマット変換で業務効率化を実現

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

【CVE-2025-1507】ShareThis Dashboard for Google Analytics 3.2.1に認証バイパスの脆弱性、機能無効化のリスクが発生

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの脆弱性、管理者権限奪取の危険性

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バージョンで修正アップデートを緊急リリース

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...

Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...

Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパスが可能に

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証機能の欠落、任意の投稿削除とテンプレート作成が可能に

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2025-2649】PHPGurukul Doctor Appointment Systemに深刻な脆弱性、患者データの漏洩リスクが浮上

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2648】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2647】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、緊急対応が必要に

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアクセシビリティの強化で利便性が向上

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアク...

MicrosoftがWindows 11 Insider Preview Build 26120.3653をBetaチャネルでリリース。Windows Resiliency Initiativeの一環として、深刻な起動障害を自動検出・修復するクイックマシンリカバリー機能を実装。また、Narratorに500件の音声履歴機能を追加し、アクセシビリティを強化。Copilotの起動もWin+Cキーで可能になり、音声操作にも対応。

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアク...

MicrosoftがWindows 11 Insider Preview Build 26120.3653をBetaチャネルでリリース。Windows Resiliency Initiativeの一環として、深刻な起動障害を自動検出・修復するクイックマシンリカバリー機能を実装。また、Narratorに500件の音声履歴機能を追加し、アクセシビリティを強化。Copilotの起動もWin+Cキーで可能になり、音声操作にも対応。

MicrosoftがPower Automate for desktop 2.54をリリース、テストケース機能の導入でフロー検証が容易に

MicrosoftがPower Automate for desktop 2.54をリリース、...

米Microsoftは2025年3月27日、Power Automate for desktopの最新バージョン2.54を発表した。コンソールに新設されたテストケースタブでデスクトップフローの動作検証が可能になり、「Testing」モジュールには「アサート」と「デスクトップ フローをテスト」の新アクションが追加された。さらにSAPナビゲーション対応とAzure Key Vault認証機能も強化されている。

MicrosoftがPower Automate for desktop 2.54をリリース、...

米Microsoftは2025年3月27日、Power Automate for desktopの最新バージョン2.54を発表した。コンソールに新設されたテストケースタブでデスクトップフローの動作検証が可能になり、「Testing」モジュールには「アサート」と「デスクトップ フローをテスト」の新アクションが追加された。さらにSAPナビゲーション対応とAzure Key Vault認証機能も強化されている。

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機能の強化で開発効率が向上

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機...

テクマトリックス株式会社は2025年3月27日、米Parasoft社のC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装、GitHub Copilot Chat連携、CWE 4.15対応など、開発効率とセキュリティ機能が大幅に強化された。

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機...

テクマトリックス株式会社は2025年3月27日、米Parasoft社のC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装、GitHub Copilot Chat連携、CWE 4.15対応など、開発効率とセキュリティ機能が大幅に強化された。

JAXAがSpirentの月面ナビゲーション・シミュレーション技術を採用、月面探査プログラムの実現性が向上

JAXAがSpirentの月面ナビゲーション・シミュレーション技術を採用、月面探査プログラムの...

JAXAは月面探査プログラムの推進に向け、Spirent Communications plcの業界初となるLunar PNTシミュレーション・ソリューションを採用した。このソリューションは月面ミッションのナビゲーション機器テストを可能にし、LunaNet仕様に準拠したSバンド周波数による測位システムの検証を実現する。2011年からのJAXAとSpirentの協力関係における新たなマイルストーンとなる。

JAXAがSpirentの月面ナビゲーション・シミュレーション技術を採用、月面探査プログラムの...

JAXAは月面探査プログラムの推進に向け、Spirent Communications plcの業界初となるLunar PNTシミュレーション・ソリューションを採用した。このソリューションは月面ミッションのナビゲーション機器テストを可能にし、LunaNet仕様に準拠したSバンド周波数による測位システムの検証を実現する。2011年からのJAXAとSpirentの協力関係における新たなマイルストーンとなる。

日本発Web3企業CauchyEがQuickNode Startup Programに採択、グローバル展開が加速

日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...

CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。

日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...

CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3.1にCSRF脆弱性、中程度のセキュリティリスクが判明

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバージョンにXSS脆弱性が発見、ベンダーの対応待ち状態が継続

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...

GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...

GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0.4未満で保護機能のバイパスが可能に

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2683】PHPGurukul Bank Locker Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが顕在化

【CVE-2025-2683】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。

【CVE-2025-2683】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。

【CVE-2025-2678】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データに深刻な影響のおそれ

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2676】PHPGurukul Bank Locker Management Systemで深刻なSQL injection脆弱性が発見、早急な対策が必要に

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2674】PHPGurukul Bank Locker Management Systemに深刻なSQL injection脆弱性、早急な対応が必要に

【CVE-2025-2674】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2025-2674】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。

【CVE-2025-2673】code-projects Payroll Management Systemに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2654】SourceCodester AC Repair and Services Systemに重大な脆弱性、SQLインジェクション攻撃が可能に

【CVE-2025-2654】SourceCodester AC Repair and Ser...

SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。

【CVE-2025-2654】SourceCodester AC Repair and Ser...

SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。