Tech Insights
Trust Mobility Hubがカーシェアリング「クルマル」にNECの顔認証技術を採用、...
Trust Mobility Hub合同会社は個人間カーシェアリングサービス「クルマル」にNECの「Digital KYC」を導入し、本人確認プロセスを強化する。世界No.1の認証精度を誇るNECの顔認証技術により、利用者は数分で登録を完了でき、なりすましなどのリスクを低減。2025年2月末のサービスリリースに向け、安全性と利便性を両立したプラットフォームを目指す。
Trust Mobility Hubがカーシェアリング「クルマル」にNECの顔認証技術を採用、...
Trust Mobility Hub合同会社は個人間カーシェアリングサービス「クルマル」にNECの「Digital KYC」を導入し、本人確認プロセスを強化する。世界No.1の認証精度を誇るNECの顔認証技術により、利用者は数分で登録を完了でき、なりすましなどのリスクを低減。2025年2月末のサービスリリースに向け、安全性と利便性を両立したプラットフォームを目指す。
CBTSが小笠原諸島父島にテストセンターを開設、離島の教育機会格差の解消に向けて前進
株式会社シー・ビー・ティ・ソリューションズがボニンエアーと協業し、2024年12月に小笠原村父島に「B-しっぷ小笠原父島テストセンター」を開設した。本土まで船便で24時間を要する父島において、島内でのCBT方式による試験受験を可能にすることで、移動時間や費用、精神的負担を大幅に軽減。全国47都道府県300か所以上のテストセンターネットワークの一環として、教育機会の地域間格差解消を目指す。
CBTSが小笠原諸島父島にテストセンターを開設、離島の教育機会格差の解消に向けて前進
株式会社シー・ビー・ティ・ソリューションズがボニンエアーと協業し、2024年12月に小笠原村父島に「B-しっぷ小笠原父島テストセンター」を開設した。本土まで船便で24時間を要する父島において、島内でのCBT方式による試験受験を可能にすることで、移動時間や費用、精神的負担を大幅に軽減。全国47都道府県300か所以上のテストセンターネットワークの一環として、教育機会の地域間格差解消を目指す。
ウィザスグループがAI教材すららを導入、70拠点超の学習塾で家庭学習の習慣化を実現へ
すららネットとウィザスは業務提携に基づき、ウィザスグループの70を超える学習塾拠点でAIを活用したアダプティブな対話式ICT教材すららの導入を決定した。2025年春より約1,200名の小学生が活用を開始し、アニメーションキャラクターとの双方向レクチャーによって、家庭学習の習慣化と個別最適化された学習体験の実現を目指す。
ウィザスグループがAI教材すららを導入、70拠点超の学習塾で家庭学習の習慣化を実現へ
すららネットとウィザスは業務提携に基づき、ウィザスグループの70を超える学習塾拠点でAIを活用したアダプティブな対話式ICT教材すららの導入を決定した。2025年春より約1,200名の小学生が活用を開始し、アニメーションキャラクターとの双方向レクチャーによって、家庭学習の習慣化と個別最適化された学習体験の実現を目指す。
すららネットがAI教材すららの3科目コンテンツを拡充、中学国文法と科学と人間生活、数Cの学習効...
株式会社すららネットは、AIを活用したアダプティブな対話式ICT教材「すらら」の国語、数学、科学と人間生活にコンテンツを追加し、2025年3月4日より提供を開始する。中学国文法では体系的な学習カリキュラムを開発し、科学と人間生活は全分野が完成、数Cは共通テストに対応する内容を追加することで、教育現場のニーズに応える。
すららネットがAI教材すららの3科目コンテンツを拡充、中学国文法と科学と人間生活、数Cの学習効...
株式会社すららネットは、AIを活用したアダプティブな対話式ICT教材「すらら」の国語、数学、科学と人間生活にコンテンツを追加し、2025年3月4日より提供を開始する。中学国文法では体系的な学習カリキュラムを開発し、科学と人間生活は全分野が完成、数Cは共通テストに対応する内容を追加することで、教育現場のニーズに応える。
【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...
Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。
【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...
Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...
Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。
【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...
Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。
【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、...
Dellは2025年2月4日、ストレージ製品Dell PowerProtect DDにおいて暗号化実装に関する脆弱性を公開した。DDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンが影響を受け、リモート攻撃による情報改ざんのリスクが存在する。CVSSスコア3.7のLowレベルと評価されており、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2025-22475】Dell PowerProtect DDに暗号化実装の脆弱性、...
Dellは2025年2月4日、ストレージ製品Dell PowerProtect DDにおいて暗号化実装に関する脆弱性を公開した。DDOS 8.3.0.0、7.10.1.50、7.13.1.10より前のバージョンが影響を受け、リモート攻撃による情報改ざんのリスクが存在する。CVSSスコア3.7のLowレベルと評価されており、Dellは該当するバージョンのユーザーに対して最新バージョンへのアップデートを推奨している。
【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...
Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。
【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...
Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。
【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証...
Mozilla社が2025年2月4日に、Firefox、Firefox ESR、Thunderbirdにおける証明書ストアへの追加時の証明書長チェックに関する脆弱性を公開した。CVE-2025-1014として識別される本脆弱性は、CVSS 3.1で深刻度8.8のHIGHに分類され、Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満のバージョンに影響を与える。信頼された証明書データのみが処理される実装により実際の影響は限定的とされている。
【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証...
Mozilla社が2025年2月4日に、Firefox、Firefox ESR、Thunderbirdにおける証明書ストアへの追加時の証明書長チェックに関する脆弱性を公開した。CVE-2025-1014として識別される本脆弱性は、CVSS 3.1で深刻度8.8のHIGHに分類され、Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満のバージョンに影響を与える。信頼された証明書データのみが処理される実装により実際の影響は限定的とされている。
【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...
Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。
【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...
Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。
【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...
MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。
【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...
MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。
【CVE-2025-0944】itsourcecode Tailoring Managemen...
VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。
【CVE-2025-0944】itsourcecode Tailoring Managemen...
VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。
【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...
WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。
【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...
WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。
【CVE-2024-13583】WordPressプラグインSimple Gallery wi...
WordPressプラグインSimple Gallery with Filter 2.0以前のバージョンに、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13583として識別されたこの脆弱性は、c2tw_sgwfショートコードを介して任意のスクリプトを注入できる問題で、CVSS v3.1で6.4(MEDIUM)と評価されている。開発者は早急なアップデートの適用を推奨している。
【CVE-2024-13583】WordPressプラグインSimple Gallery wi...
WordPressプラグインSimple Gallery with Filter 2.0以前のバージョンに、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13583として識別されたこの脆弱性は、c2tw_sgwfショートコードを介して任意のスクリプトを注入できる問題で、CVSS v3.1で6.4(MEDIUM)と評価されている。開発者は早急なアップデートの適用を推奨している。
【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...
WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。
【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...
WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。
AGESTがAIテスト管理ツールTFACTを正式リリース、NTTレゾナントテクノロジーとの連携...
AGESTは、AI機能を標準搭載したテスト管理ツール「TFACT」を正式リリースし、NTTレゾナントテクノロジーのクラウドサービス「Remote TestKit」との連携を開始した。約1,200台のスマートフォンをインターネット経由で利用可能な実機検証環境を提供し、テストの自動化と効率化を実現。先行導入開始以降100件以上の問い合わせを受け、今後の事業拡大を目指している。
AGESTがAIテスト管理ツールTFACTを正式リリース、NTTレゾナントテクノロジーとの連携...
AGESTは、AI機能を標準搭載したテスト管理ツール「TFACT」を正式リリースし、NTTレゾナントテクノロジーのクラウドサービス「Remote TestKit」との連携を開始した。約1,200台のスマートフォンをインターネット経由で利用可能な実機検証環境を提供し、テストの自動化と効率化を実現。先行導入開始以降100件以上の問い合わせを受け、今後の事業拡大を目指している。
NTTレゾナントテクノロジーとAGESTがテスト自動化で連携、Remote TestKitとT...
NTTレゾナントテクノロジーとAGESTが、クラウド型実機検証サービス「Remote TestKit」とAIテスト管理ツール「TFACT」の連携によるテスト自動化の共同検証を開始。約1,200台のスマートフォンに対応し、物理端末不要で高速かつ安定した接続環境を提供。AI機能との統合により、テストプロセスの効率化と品質向上の両立を目指す。
NTTレゾナントテクノロジーとAGESTがテスト自動化で連携、Remote TestKitとT...
NTTレゾナントテクノロジーとAGESTが、クラウド型実機検証サービス「Remote TestKit」とAIテスト管理ツール「TFACT」の連携によるテスト自動化の共同検証を開始。約1,200台のスマートフォンに対応し、物理端末不要で高速かつ安定した接続環境を提供。AI機能との統合により、テストプロセスの効率化と品質向上の両立を目指す。
ヒューマンアカデミーがロボット教室で創ロボ検定を導入、AI時代の思考力育成を強化へ
ヒューマンアカデミー株式会社は、一般社団法人未来創生STREAM教育総合研究所が開発したクリエイティブロボティクス検定の導入を発表した。この検定は実際のものづくりや物の動く仕組みを題材に、エンジニア目線で考える力を養うことを目指している。シルバーランク(小学1~3年生向け)とゴールドランク(小学4年生以上)の2ランクを設定し、オンラインでの受検にも対応する。
ヒューマンアカデミーがロボット教室で創ロボ検定を導入、AI時代の思考力育成を強化へ
ヒューマンアカデミー株式会社は、一般社団法人未来創生STREAM教育総合研究所が開発したクリエイティブロボティクス検定の導入を発表した。この検定は実際のものづくりや物の動く仕組みを題材に、エンジニア目線で考える力を養うことを目指している。シルバーランク(小学1~3年生向け)とゴールドランク(小学4年生以上)の2ランクを設定し、オンラインでの受検にも対応する。
AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工程の完全自動化を実現へ
株式会社AGESTが2025年1月27日にリリースしたAI機能搭載テスト管理ツール「TFACT」β版が、リリースから2週間で100件以上の問い合わせを獲得した。テスト実施の自動化からテスト手順作成、結果検証、原因分析、レポート作成までをAIが支援する革新的な機能を搭載し、QAエンジニアの効率性と生産性向上を実現する。今後は機能拡充を進め、デジタル社会の品質向上を支援していく方針だ。
AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工程の完全自動化を実現へ
株式会社AGESTが2025年1月27日にリリースしたAI機能搭載テスト管理ツール「TFACT」β版が、リリースから2週間で100件以上の問い合わせを獲得した。テスト実施の自動化からテスト手順作成、結果検証、原因分析、レポート作成までをAIが支援する革新的な機能を搭載し、QAエンジニアの効率性と生産性向上を実現する。今後は機能拡充を進め、デジタル社会の品質向上を支援していく方針だ。
エッグフォワードが新入社員研修プログラムを社外開放、早期戦力化を目指す自律人財育成の実現へ
エッグフォワード株式会社が新入社員向けプログラム「EggFORWARD Professional Gate2025」の一部を社外に開放する。4月から経営シミュレーションやビジネスマナーなど7つのコースを提供し、各コース最大20-35名を募集。1000社以上の企業変革支援の知見を活かした実践的な研修で、早期戦力化を目指す自律人財の育成を支援する。
エッグフォワードが新入社員研修プログラムを社外開放、早期戦力化を目指す自律人財育成の実現へ
エッグフォワード株式会社が新入社員向けプログラム「EggFORWARD Professional Gate2025」の一部を社外に開放する。4月から経営シミュレーションやビジネスマナーなど7つのコースを提供し、各コース最大20-35名を募集。1000社以上の企業変革支援の知見を活かした実践的な研修で、早期戦力化を目指す自律人財の育成を支援する。
AGESTがAIテスト管理ツールTFACTを正式リリース、SRAと共同でテストプロセス改善に向...
AGESTはAI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年2月6日に正式リリースした。2024年12月16日の先行導入から100件以上の問い合わせを獲得し、エンタープライズ分野および組込み分野で豊富な実績を持つSRAと共同でテストプロセスの改善に向けた検証を実施する協議を開始。テストケースの作成から自動実行までをAIでサポートし、開発現場の効率化を目指す。
AGESTがAIテスト管理ツールTFACTを正式リリース、SRAと共同でテストプロセス改善に向...
AGESTはAI機能を標準搭載した独自のテスト管理ツール「TFACT」を2025年2月6日に正式リリースした。2024年12月16日の先行導入から100件以上の問い合わせを獲得し、エンタープライズ分野および組込み分野で豊富な実績を持つSRAと共同でテストプロセスの改善に向けた検証を実施する協議を開始。テストケースの作成から自動実行までをAIでサポートし、開発現場の効率化を目指す。
アンリツがMWC Barcelona 2025に出展、AIとC-V2Xなど次世代通信技術のソリ...
アンリツ株式会社が2025年3月にスペイン・バルセロナで開催される世界最大規模のモバイル通信展示会MWC Barcelona 2025への出展を発表した。Beyond Connectivityをコンセプトに、AIによるスペクトラム分析、C-V2Xデジタルツイン環境、NTN NB-IoTテストソリューションなど、次世代通信技術の検証に必要不可欠なソリューションを展示する予定だ。
アンリツがMWC Barcelona 2025に出展、AIとC-V2Xなど次世代通信技術のソリ...
アンリツ株式会社が2025年3月にスペイン・バルセロナで開催される世界最大規模のモバイル通信展示会MWC Barcelona 2025への出展を発表した。Beyond Connectivityをコンセプトに、AIによるスペクトラム分析、C-V2Xデジタルツイン環境、NTN NB-IoTテストソリューションなど、次世代通信技術の検証に必要不可欠なソリューションを展示する予定だ。
LTSがAI・データ分析研修ツールを法人向けに提供開始、動画とExcel実習で効率的なIT教育...
株式会社エル・ティー・エスは、AI活用とデータ分析スキルを効率的に学べる法人向け研修ツールの販売を2025年2月6日より開始した。動画解説とExcel実習を組み合わせた本研修は、インターネットや専用アプリを必要とせず、5つの講座構成で基礎から実践までを網羅している。大手ハウスメーカーでの導入実績では約80%の社員から高評価を獲得しており、企業のIT人材育成を効果的に支援する。
LTSがAI・データ分析研修ツールを法人向けに提供開始、動画とExcel実習で効率的なIT教育...
株式会社エル・ティー・エスは、AI活用とデータ分析スキルを効率的に学べる法人向け研修ツールの販売を2025年2月6日より開始した。動画解説とExcel実習を組み合わせた本研修は、インターネットや専用アプリを必要とせず、5つの講座構成で基礎から実践までを網羅している。大手ハウスメーカーでの導入実績では約80%の社員から高評価を獲得しており、企業のIT人材育成を効果的に支援する。
レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School E...
レノボ・ジャパンは2025年2月6日、GIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。Duet Chromebook EDU G2、500e Chromebook Gen 4s、300w Yoga Gen 4の3モデルを提供し、メタバース学習や電子図書館サービスなどの教育DXコンテンツも含まれる。予備機運用サービスや端末リサイクルにも対応し、持続可能な教育ICT環境の実現を目指す。
レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School E...
レノボ・ジャパンは2025年2月6日、GIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。Duet Chromebook EDU G2、500e Chromebook Gen 4s、300w Yoga Gen 4の3モデルを提供し、メタバース学習や電子図書館サービスなどの教育DXコンテンツも含まれる。予備機運用サービスや端末リサイクルにも対応し、持続可能な教育ICT環境の実現を目指す。
【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆...
WordPressプラグインのMasy Gallery 1.7以前のバージョンにおいて、Stored XSSの脆弱性が発見された。この脆弱性はjustified-galleryショートコードにおける不適切な入力サニタイズに起因しており、貢献者レベル以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる問題が存在する。CVSS v3.1で6.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆...
WordPressプラグインのMasy Gallery 1.7以前のバージョンにおいて、Stored XSSの脆弱性が発見された。この脆弱性はjustified-galleryショートコードにおける不適切な入力サニタイズに起因しており、貢献者レベル以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる問題が存在する。CVSS v3.1で6.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...
WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。
【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...
WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。
【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...
WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。
【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...
WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。
【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...
WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。
【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...
WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。
【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...
ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。
【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...
ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。
【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の...
Mozilla Corporationは2025年2月4日、WebAssemblyコード生成に関する重大な脆弱性【CVE-2025-1011】を公開した。Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満が影響を受け、攻撃者によるクラッシュやコード実行の危険性が指摘されている。CVSSスコア9.8の最高レベルの危険度であり、早急なアップデートが推奨される。
【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の...
Mozilla Corporationは2025年2月4日、WebAssemblyコード生成に関する重大な脆弱性【CVE-2025-1011】を公開した。Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満が影響を受け、攻撃者によるクラッシュやコード実行の危険性が指摘されている。CVSSスコア9.8の最高レベルの危険度であり、早急なアップデートが推奨される。