Tech Insights
【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証...
WordPressプラグインFuseDeskの6.6.1以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。fusedesk_newcaseショートコードの入力検証とエスケープ処理の不備が原因とされ、早急な対応が必要である。
【CVE-2024-13459】WordPressプラグインFuseDesk 6.6.1に認証...
WordPressプラグインFuseDeskの6.6.1以前のバージョンにおいて、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。fusedesk_newcaseショートコードの入力検証とエスケープ処理の不備が原因とされ、早急な対応が必要である。
【CVE-2025-1192】SourceCodester Multi Restaurant ...
SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-1192】SourceCodester Multi Restaurant ...
SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...
code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。
【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...
code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。
【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆...
MITREは2025年2月12日、D-Link DIR-853 A1のファームウェアバージョン1.20B07においてSetVirtualServerSettingsモジュールにコマンドインジェクション脆弱性が存在することを公開した。この脆弱性は【CVE-2025-25743】として識別され、システムのセキュリティに深刻な影響を及ぼす可能性がある。適切な入力検証の欠如により、悪意のある攻撃者による不正なコマンド実行のリスクが存在する。
【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆...
MITREは2025年2月12日、D-Link DIR-853 A1のファームウェアバージョン1.20B07においてSetVirtualServerSettingsモジュールにコマンドインジェクション脆弱性が存在することを公開した。この脆弱性は【CVE-2025-25743】として識別され、システムのセキュリティに深刻な影響を及ぼす可能性がある。適切な入力検証の欠如により、悪意のある攻撃者による不正なコマンド実行のリスクが存在する。
【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバ...
MITRE Corporationは2025年2月12日、Tenda AC6 V15.03.05.16ファームウェアにおいてバッファオーバーフロー脆弱性が発見されたことを公開した。CVE-2025-25343として識別されるこの脆弱性は、formexeCommand機能に存在しており、システムのセキュリティを著しく低下させる可能性がある。早急なセキュリティパッチの適用やファームウェアのアップデートが推奨されている。
【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバ...
MITRE Corporationは2025年2月12日、Tenda AC6 V15.03.05.16ファームウェアにおいてバッファオーバーフロー脆弱性が発見されたことを公開した。CVE-2025-25343として識別されるこの脆弱性は、formexeCommand機能に存在しており、システムのセキュリティを著しく低下させる可能性がある。早急なセキュリティパッチの適用やファームウェアのアップデートが推奨されている。
【CVE-2025-25742】D-Link DIR-853 A1にバッファオーバーフロー脆弱...
D-Link DIR-853 A1のファームウェアバージョン1.20B07において、SetSysEmailSettingsモジュールのAccountPasswordパラメータにスタックベースのバッファオーバーフローの脆弱性が発見された。MITRE Corporationによって【CVE-2025-25742】として識別されたこの脆弱性は、攻撃者による不正なコード実行のリスクが指摘されており、製品のセキュリティに重大な影響を与える可能性がある。
【CVE-2025-25742】D-Link DIR-853 A1にバッファオーバーフロー脆弱...
D-Link DIR-853 A1のファームウェアバージョン1.20B07において、SetSysEmailSettingsモジュールのAccountPasswordパラメータにスタックベースのバッファオーバーフローの脆弱性が発見された。MITRE Corporationによって【CVE-2025-25742】として識別されたこの脆弱性は、攻撃者による不正なコード実行のリスクが指摘されており、製品のセキュリティに重大な影響を与える可能性がある。
【CVE-2025-1209】code-projects Wazifa System 1.0に...
VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。
【CVE-2025-1209】code-projects Wazifa System 1.0に...
VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。
【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...
MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...
MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。
世界のITエンジニア給与調査で日本が31位に転落、グローバル人材獲得競争で懸念拡大
ヒューマンリソシアが発表した世界73カ国のITエンジニア給与調査で、日本は31位に順位を下げG7最下位となった。USドルベースの前年比で-16.7%減少し、現地通貨ベースでもG7唯一の減少を記録。一方、ヨーロッパ各国は上位を占め、特にポーランド、ポルトガル、ラトビアで大幅な増加を示し、グローバルIT人材獲得競争の激化が鮮明になっている。
世界のITエンジニア給与調査で日本が31位に転落、グローバル人材獲得競争で懸念拡大
ヒューマンリソシアが発表した世界73カ国のITエンジニア給与調査で、日本は31位に順位を下げG7最下位となった。USドルベースの前年比で-16.7%減少し、現地通貨ベースでもG7唯一の減少を記録。一方、ヨーロッパ各国は上位を占め、特にポーランド、ポルトガル、ラトビアで大幅な増加を示し、グローバルIT人材獲得競争の激化が鮮明になっている。
【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...
code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。
【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...
code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。
【CVE-2025-21418】Windows Ancillary Function Driv...
Microsoftは2025年2月11日、Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性が存在することを公開した。CVE-2025-21418として識別されたこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、Windows Server 2008 SP2からWindows 11 Version 24H2まで広範なバージョンに影響を及ぼす。CWE-122(Heap-based Buffer Overflow)に分類され、早急な対応が必要とされている。
【CVE-2025-21418】Windows Ancillary Function Driv...
Microsoftは2025年2月11日、Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性が存在することを公開した。CVE-2025-21418として識別されたこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、Windows Server 2008 SP2からWindows 11 Version 24H2まで広範なバージョンに影響を及ぼす。CWE-122(Heap-based Buffer Overflow)に分類され、早急な対応が必要とされている。
【CVE-2025-22480】Dell SupportAssist OS Recoveryに...
Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。
【CVE-2025-22480】Dell SupportAssist OS Recoveryに...
Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。
【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...
MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。
【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...
MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。
Googleが機械学習による年齢推定モデルを米国でテスト開始、未成年者のオンライン保護強化へ前進
米Googleは2024年2月12日、機械学習を活用した年齢推定モデルのテストを米国で開始すると発表した。このモデルはユーザーの検索情報や視聴コンテンツ、アカウント使用年数などのデータを分析して年齢を判定し、未成年者に対して適切な保護措置を提供する。将来的には他国への展開も予定されており、グローバルな未成年者保護の取り組みを強化していく。
Googleが機械学習による年齢推定モデルを米国でテスト開始、未成年者のオンライン保護強化へ前進
米Googleは2024年2月12日、機械学習を活用した年齢推定モデルのテストを米国で開始すると発表した。このモデルはユーザーの検索情報や視聴コンテンツ、アカウント使用年数などのデータを分析して年齢を判定し、未成年者に対して適切な保護措置を提供する。将来的には他国への展開も予定されており、グローバルな未成年者保護の取り組みを強化していく。
EGテスティングサービスが新サービス「ハイパーケアサポートパック」を発表、製品リリース前後の包...
イー・ガーディアン株式会社のグループ会社EGテスティングサービスは、新製品・サービスのリリース前後における重要期間に集中的なサポートを提供する「ハイパーケアサポートパック」を2025年2月12日に発表した。マニュアル作成からユーザーサポート、SNS分析、不具合検証まで包括的なサービスを提供し、製品・サービスの安定的な立ち上げを支援する。
EGテスティングサービスが新サービス「ハイパーケアサポートパック」を発表、製品リリース前後の包...
イー・ガーディアン株式会社のグループ会社EGテスティングサービスは、新製品・サービスのリリース前後における重要期間に集中的なサポートを提供する「ハイパーケアサポートパック」を2025年2月12日に発表した。マニュアル作成からユーザーサポート、SNS分析、不具合検証まで包括的なサービスを提供し、製品・サービスの安定的な立ち上げを支援する。
東京都がスタートアップ支援プログラムPoC Ground Tokyoの成果報告会を開催、20社...
株式会社ボーンレックスが運営する東京都スタートアップ社会実装促進事業(PoC Ground Tokyo)の2024年度成果報告会が2025年3月13日に開催される。第一部では採択された20社による実証実験の成果発表、第二部では東急建設と三菱地所パークスを交えたパネルディスカッションが行われる。オフラインとオンラインのハイブリッド形式で実施され、参加費は無料だ。
東京都がスタートアップ支援プログラムPoC Ground Tokyoの成果報告会を開催、20社...
株式会社ボーンレックスが運営する東京都スタートアップ社会実装促進事業(PoC Ground Tokyo)の2024年度成果報告会が2025年3月13日に開催される。第一部では採択された20社による実証実験の成果発表、第二部では東急建設と三菱地所パークスを交えたパネルディスカッションが行われる。オフラインとオンラインのハイブリッド形式で実施され、参加費は無料だ。
DIMENSIONがSusHi Tech Tokyo 2025のアンバサダーに就任、スタートア...
DIMENSION株式会社が2025年5月に東京ビッグサイトで開催されるグローバルイノベーションカンファレンス「SusHi Tech Tokyo 2025」のアンバサダーに就任。累計参加者数50,000人超、展示スタートアップ企業500社超の大規模イベントとなる見込みで、持続可能な都市づくりに向けたテクノロジーソリューションの創出を目指す。
DIMENSIONがSusHi Tech Tokyo 2025のアンバサダーに就任、スタートア...
DIMENSION株式会社が2025年5月に東京ビッグサイトで開催されるグローバルイノベーションカンファレンス「SusHi Tech Tokyo 2025」のアンバサダーに就任。累計参加者数50,000人超、展示スタートアップ企業500社超の大規模イベントとなる見込みで、持続可能な都市づくりに向けたテクノロジーソリューションの創出を目指す。
みんがくがスクールAIを活用した授業シミュレーターをリリース、教師の授業設計力向上に貢献
教育×生成AIのプラットフォーム開発を手掛けるみんがくは、相模原市立中野中学校の梅野哲総括教諭による学習者主体の授業シミュレーター「ゼロ時間目の授業」を開発支援しリリースした。ICT夢コンテスト2024で受賞した実践事例をモデルとし、仮想生徒との対話を通じて授業設計の試行・改善が可能となっている。月額500円で利用可能なこのアプリは、教師の授業準備の質向上と効果的な学習環境の構築を実現する。
みんがくがスクールAIを活用した授業シミュレーターをリリース、教師の授業設計力向上に貢献
教育×生成AIのプラットフォーム開発を手掛けるみんがくは、相模原市立中野中学校の梅野哲総括教諭による学習者主体の授業シミュレーター「ゼロ時間目の授業」を開発支援しリリースした。ICT夢コンテスト2024で受賞した実践事例をモデルとし、仮想生徒との対話を通じて授業設計の試行・改善が可能となっている。月額500円で利用可能なこのアプリは、教師の授業準備の質向上と効果的な学習環境の構築を実現する。
PARAVOXの公式大会WEEK2が開催、RIDDLE ORDER主体のぐだつまさがランキング...
81RAVENS Japanは、PARAVOXの公式定期開催大会「PARAVOX WEEKLY JAPAN TOURNAMENT」のWEEK2を2025年2月14日に開催する。WEEK1ではRIDDLE ORDERのメンバーを中心としたぐだつまさがChecklistを下して優勝し、現在ランキングトップに立っている。本大会は3週間の予選を経て、上位2チームがMONTHLY FINALSへ進出する形式となっている。
PARAVOXの公式大会WEEK2が開催、RIDDLE ORDER主体のぐだつまさがランキング...
81RAVENS Japanは、PARAVOXの公式定期開催大会「PARAVOX WEEKLY JAPAN TOURNAMENT」のWEEK2を2025年2月14日に開催する。WEEK1ではRIDDLE ORDERのメンバーを中心としたぐだつまさがChecklistを下して優勝し、現在ランキングトップに立っている。本大会は3週間の予選を経て、上位2チームがMONTHLY FINALSへ進出する形式となっている。
東大IPCがIT-FarmのITF Fund 9へLP出資、大学発スタートアップの国際展開を加速
東京大学協創プラットフォーム開発株式会社が運営するASAファンドは、IT-FarmのITF Fund 9へのLP出資を実施。IT-Farmは海外100社超を含む約150社のディープテック企業への投資実績を持ち、医療・素材・ハードなど幅広い技術分野を支援。両社の連携により、日本の大学発スタートアップの国際展開と競争力強化を目指す。
東大IPCがIT-FarmのITF Fund 9へLP出資、大学発スタートアップの国際展開を加速
東京大学協創プラットフォーム開発株式会社が運営するASAファンドは、IT-FarmのITF Fund 9へのLP出資を実施。IT-Farmは海外100社超を含む約150社のディープテック企業への投資実績を持ち、医療・素材・ハードなど幅広い技術分野を支援。両社の連携により、日本の大学発スタートアップの国際展開と競争力強化を目指す。
ポールトゥウィンがDX総合EXPO 2025春に出展、AIと専門チームによる品質向上と業務効率...
ポールトゥウィン株式会社は2025年2月26日から28日に幕張メッセで開催されるDX総合EXPO 2025春に出展する。業務改革DX EXPOのブースでは、ソフトウェアテスト・QAソリューション、カスタマーサポート、コンテンツモデレーション・不正対策の3つの主要ソリューションを紹介。AIによる高精度な課題検出と専門チームによる柔軟な対応を組み合わせ、開発・運用プロセスの最適化を実現する。
ポールトゥウィンがDX総合EXPO 2025春に出展、AIと専門チームによる品質向上と業務効率...
ポールトゥウィン株式会社は2025年2月26日から28日に幕張メッセで開催されるDX総合EXPO 2025春に出展する。業務改革DX EXPOのブースでは、ソフトウェアテスト・QAソリューション、カスタマーサポート、コンテンツモデレーション・不正対策の3つの主要ソリューションを紹介。AIによる高精度な課題検出と専門チームによる柔軟な対応を組み合わせ、開発・運用プロセスの最適化を実現する。
伊勢志摩観光コンベンション機構が高付加価値インバウンド向けタクシーサービスを開始、WEBサイト...
伊勢志摩観光コンベンション機構は2025年1月24日より、高付加価値インバウンド旅行者向けの観光タクシーサービスのテストマーケティングを開始した。WEBサイトを通じて京都・大阪からのワンウェイプランや観光周遊プランを提供し、地域のDX推進と誘客強化を図る。観光庁のモデル観光地として選定された伊勢志摩地域の新たな取り組みとして注目される。
伊勢志摩観光コンベンション機構が高付加価値インバウンド向けタクシーサービスを開始、WEBサイト...
伊勢志摩観光コンベンション機構は2025年1月24日より、高付加価値インバウンド旅行者向けの観光タクシーサービスのテストマーケティングを開始した。WEBサイトを通じて京都・大阪からのワンウェイプランや観光周遊プランを提供し、地域のDX推進と誘客強化を図る。観光庁のモデル観光地として選定された伊勢志摩地域の新たな取り組みとして注目される。
exroadがカーボンプライシング専門の生成AIアシスタントを発表、企業の脱炭素戦略立案を強力に支援
株式会社exroadが業界初となるカーボンプライシング領域専門の生成AIアシスタントをリリース。RAG技術を活用し、同社サービスに蓄積された膨大なデータを基に、情報収集のスピードと正確性、網羅性の向上を実現。GX-ETSやCORSIA、EUのCBAMなど複雑化する規制・枠組みへの対応を支援し、企業の効率的な脱炭素戦略策定をサポートする。
exroadがカーボンプライシング専門の生成AIアシスタントを発表、企業の脱炭素戦略立案を強力に支援
株式会社exroadが業界初となるカーボンプライシング領域専門の生成AIアシスタントをリリース。RAG技術を活用し、同社サービスに蓄積された膨大なデータを基に、情報収集のスピードと正確性、網羅性の向上を実現。GX-ETSやCORSIA、EUのCBAMなど複雑化する規制・枠組みへの対応を支援し、企業の効率的な脱炭素戦略策定をサポートする。
横浜市が教員採用試験にSPI3を導入、多様な人材確保に向けた選考方法の刷新へ
横浜市は令和7年度実施の公立学校教員採用候補者選考試験において、SPI3を活用した春チャレンジ選考試験を新設する。小学校教員約50名を募集し、テストセンター方式による全国からの受験を可能とする。また教職経験者特別選考の要件変更や社会人特別選考の試験内容変更など、多様な人材確保に向けた取り組みを強化する。これにより他業種からの転職者や併願者への門戸が広がることが期待される。
横浜市が教員採用試験にSPI3を導入、多様な人材確保に向けた選考方法の刷新へ
横浜市は令和7年度実施の公立学校教員採用候補者選考試験において、SPI3を活用した春チャレンジ選考試験を新設する。小学校教員約50名を募集し、テストセンター方式による全国からの受験を可能とする。また教職経験者特別選考の要件変更や社会人特別選考の試験内容変更など、多様な人材確保に向けた取り組みを強化する。これにより他業種からの転職者や併願者への門戸が広がることが期待される。
【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...
MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。
【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...
MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。
【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...
WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。
【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...
WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...
GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。
【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...
GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。