Tech Insights

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適切なアクセス制御が原因

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...

2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...

2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。

日本経営協会がZ世代向けエンゲージメント向上セミナー開催、3つの「推し」で定着率アップ目指す

日本経営協会がZ世代向けエンゲージメント向上セミナー開催、3つの「推し」で定着率アップ目指す

一般社団法人日本経営協会は、Z世代の採用・定着率向上を目的とした無料オンラインセミナーを2025年5月27日13:30~15:00に開催する。「推せる仕事」「推せる仲間」「推せる会社」の3つの「推し」を軸に、エンゲージメント向上のための具体的な方法を学ぶことができる。若手世代の定着率向上に悩む企業にとって、非常に有益な内容となっている。

日本経営協会がZ世代向けエンゲージメント向上セミナー開催、3つの「推し」で定着率アップ目指す

一般社団法人日本経営協会は、Z世代の採用・定着率向上を目的とした無料オンラインセミナーを2025年5月27日13:30~15:00に開催する。「推せる仕事」「推せる仲間」「推せる会社」の3つの「推し」を軸に、エンゲージメント向上のための具体的な方法を学ぶことができる。若手世代の定着率向上に悩む企業にとって、非常に有益な内容となっている。

日本コープ共済連、AIクラウドエディタLAWGUE導入で業務効率化

日本コープ共済連、AIクラウドエディタLAWGUE導入で業務効率化

日本コープ共済生活協同組合連合会は、FRAIM株式会社のAI搭載クラウドドキュメントワークスペース「LAWGUE」を導入した。これにより、共済事業規約などの規程類改訂における新旧対照表作成や表記揺れ確認などの業務効率化を目指す。AIによる自動化で、人為的ミスを減らし、精度向上も期待できる。

日本コープ共済連、AIクラウドエディタLAWGUE導入で業務効率化

日本コープ共済生活協同組合連合会は、FRAIM株式会社のAI搭載クラウドドキュメントワークスペース「LAWGUE」を導入した。これにより、共済事業規約などの規程類改訂における新旧対照表作成や表記揺れ確認などの業務効率化を目指す。AIによる自動化で、人為的ミスを減らし、精度向上も期待できる。

コニカミノルタ、東京都立学校向け生成AIサービス「都立AI」提供開始

コニカミノルタ、東京都立学校向け生成AIサービス「都立AI」提供開始

コニカミノルタジャパンは、東京都の全都立学校256校の児童生徒・教職員約16万人を対象とした生成AIサービス「都立AI」の提供を開始した。GPT 4o-mini以上の最新モデルに対応し、安全な利用環境と教育現場での活用を支援する。授業展開、探究学習、事務作業効率化など幅広い活用が期待される。

コニカミノルタ、東京都立学校向け生成AIサービス「都立AI」提供開始

コニカミノルタジャパンは、東京都の全都立学校256校の児童生徒・教職員約16万人を対象とした生成AIサービス「都立AI」の提供を開始した。GPT 4o-mini以上の最新モデルに対応し、安全な利用環境と教育現場での活用を支援する。授業展開、探究学習、事務作業効率化など幅広い活用が期待される。

東京システムハウス、AI活用COBOLシステム支援ツール「AIベテランエンジニア」提供開始

東京システムハウス、AI活用COBOLシステム支援ツール「AIベテランエンジニア」提供開始

東京システムハウス株式会社は2025年5月13日、AIを活用したCOBOLシステム支援ツール「AIベテランエンジニア」の提供を開始した。COBOLコードからの仕様書自動生成やチャットによる質疑応答で、レガシーシステムの保守・運用、DX推進を支援する。ベテランエンジニアの減少や技術者不足といった課題解決に貢献する革新的なソリューションだ。

東京システムハウス、AI活用COBOLシステム支援ツール「AIベテランエンジニア」提供開始

東京システムハウス株式会社は2025年5月13日、AIを活用したCOBOLシステム支援ツール「AIベテランエンジニア」の提供を開始した。COBOLコードからの仕様書自動生成やチャットによる質疑応答で、レガシーシステムの保守・運用、DX推進を支援する。ベテランエンジニアの減少や技術者不足といった課題解決に貢献する革新的なソリューションだ。

新経営サービス、中堅・中小企業向け管理職研修情報サイト「管理職研修ドットコム」公開

新経営サービス、中堅・中小企業向け管理職研修情報サイト「管理職研修ドットコム」公開

株式会社新経営サービスは、中堅・中小企業の管理職育成を支援する情報サイト「管理職研修ドットコム」を2025年5月13日に公開した。大手企業とは異なる中堅・中小企業の実態に合わせた研修プログラムや、管理職育成に必要な情報を提供する。サイトでは、研修の概要、具体的なプログラム、無料ダウンロード可能な小冊子などを掲載している。中堅・中小企業の管理職の育成に役立つ情報が満載だ。

新経営サービス、中堅・中小企業向け管理職研修情報サイト「管理職研修ドットコム」公開

株式会社新経営サービスは、中堅・中小企業の管理職育成を支援する情報サイト「管理職研修ドットコム」を2025年5月13日に公開した。大手企業とは異なる中堅・中小企業の実態に合わせた研修プログラムや、管理職育成に必要な情報を提供する。サイトでは、研修の概要、具体的なプログラム、無料ダウンロード可能な小冊子などを掲載している。中堅・中小企業の管理職の育成に役立つ情報が満載だ。

クリーヴァ株式会社が現場管理ツールAirQuest Ver2.0.4をリリース、LINE連携強化で業務効率化

クリーヴァ株式会社が現場管理ツールAirQuest Ver2.0.4をリリース、LINE連携強...

クリーヴァ株式会社は、現場管理オールインワンツールAirQuestのVer2.0.4をリリースした。LINE一斉配信機能やシステム利用状況確認画面を追加し、業務効率化を図る。従業員・協力会社への連絡や進捗管理が容易になり、初期費用10万円無料キャンペーンも実施中だ。現場DX推進に貢献するAirQuestの最新バージョンで、業務負担を軽減しよう。

クリーヴァ株式会社が現場管理ツールAirQuest Ver2.0.4をリリース、LINE連携強...

クリーヴァ株式会社は、現場管理オールインワンツールAirQuestのVer2.0.4をリリースした。LINE一斉配信機能やシステム利用状況確認画面を追加し、業務効率化を図る。従業員・協力会社への連絡や進捗管理が容易になり、初期費用10万円無料キャンペーンも実施中だ。現場DX推進に貢献するAirQuestの最新バージョンで、業務負担を軽減しよう。

月刊総務調査 企業文化アップデートの必要性と課題、総務の役割

月刊総務調査 企業文化アップデートの必要性と課題、総務の役割

月刊総務が実施した企業文化に関するアンケート調査結果を発表。約9割の企業がアップデート必要性を認識する一方、経営層と従業員の意識の乖離が課題。総務部門にはコミュニケーション創出の役割が求められると結論付けている。調査は2025年3月11日~18日、136件の有効回答を得た。

月刊総務調査 企業文化アップデートの必要性と課題、総務の役割

月刊総務が実施した企業文化に関するアンケート調査結果を発表。約9割の企業がアップデート必要性を認識する一方、経営層と従業員の意識の乖離が課題。総務部門にはコミュニケーション創出の役割が求められると結論付けている。調査は2025年3月11日~18日、136件の有効回答を得た。

メタリアル、メディア掲載可能性をスコア化する広報AIの特許を出願

メタリアル、メディア掲載可能性をスコア化する広報AIの特許を出願

株式会社メタリアルは、メディア掲載可能性をスコア化する業界初の機能を搭載した広報AIに関する特許を出願した。複数の言語モデルを用いた自然な文章生成と、6つの基準による客観的な評価採点で、広報業務の効率化とメディア露出の最大化を目指す。試験運用を経て、外販開始を目指す。

メタリアル、メディア掲載可能性をスコア化する広報AIの特許を出願

株式会社メタリアルは、メディア掲載可能性をスコア化する業界初の機能を搭載した広報AIに関する特許を出願した。複数の言語モデルを用いた自然な文章生成と、6つの基準による客観的な評価採点で、広報業務の効率化とメディア露出の最大化を目指す。試験運用を経て、外販開始を目指す。

ミショナがLINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催、ビジネス自動化を支援

ミショナがLINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催、...

株式会社ミショナは2025年4月29日、LINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催した。集客、業務効率化、自動化、代理店ビジネスの可能性などを解説し、予約管理、フォーム作成、自動応答など多機能を紹介。導入事例として売上10倍、問い合わせ3倍増などの成果も示された。LINE公式アカウントの活用でビジネス拡大を目指す事業者にとって有益な情報提供となった。

ミショナがLINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催、...

株式会社ミショナは2025年4月29日、LINE公式アカウント拡張ツール「L Message(エルメ)」活用セミナーを開催した。集客、業務効率化、自動化、代理店ビジネスの可能性などを解説し、予約管理、フォーム作成、自動応答など多機能を紹介。導入事例として売上10倍、問い合わせ3倍増などの成果も示された。LINE公式アカウントの活用でビジネス拡大を目指す事業者にとって有益な情報提供となった。

ビズメイツ、AI搭載英語学習アプリBizmates App本格提供開始、ハイブリッド学習でビジネス英語習得を支援

ビズメイツ、AI搭載英語学習アプリBizmates App本格提供開始、ハイブリッド学習でビジ...

ビズメイツ株式会社は、AIを活用した英語学習アプリ「Bizmates App」の本格提供を開始した。AIによるロールプレイ自動生成、単語帳自動連携、PDF出力機能などを搭載し、オンライン英会話サービスとの連携でハイブリッド学習を実現。ビジネスパーソンの英語力向上を支援する。

ビズメイツ、AI搭載英語学習アプリBizmates App本格提供開始、ハイブリッド学習でビジ...

ビズメイツ株式会社は、AIを活用した英語学習アプリ「Bizmates App」の本格提供を開始した。AIによるロールプレイ自動生成、単語帳自動連携、PDF出力機能などを搭載し、オンライン英会話サービスとの連携でハイブリッド学習を実現。ビジネスパーソンの英語力向上を支援する。

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

株式会社ハンモックは、営業支援ツール「ホットプロファイル」にAIファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索・要約機能により、営業ナレッジの共有促進、提案の質とスピード向上を実現する。2025年6月下旬提供開始予定だ。

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

株式会社ハンモックは、営業支援ツール「ホットプロファイル」にAIファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索・要約機能により、営業ナレッジの共有促進、提案の質とスピード向上を実現する。2025年6月下旬提供開始予定だ。

タレントアンドアセスメント、AI面接サービスSHaiNライトプランアップデートで面接時間短縮を実現

タレントアンドアセスメント、AI面接サービスSHaiNライトプランアップデートで面接時間短縮を実現

株式会社タレントアンドアセスメントは、対話型AI面接サービスSHaiNのライトプランにおいて、2025年5月より面接ガイダンスを見直し、面接開始までの時間を短縮したと発表した。応募者体験の向上と企業側の業務負荷軽減を目指したアップデートで、700社以上で導入されているSHaiNの更なる進化に期待が高まる。

タレントアンドアセスメント、AI面接サービスSHaiNライトプランアップデートで面接時間短縮を実現

株式会社タレントアンドアセスメントは、対話型AI面接サービスSHaiNのライトプランにおいて、2025年5月より面接ガイダンスを見直し、面接開始までの時間を短縮したと発表した。応募者体験の向上と企業側の業務負荷軽減を目指したアップデートで、700社以上で導入されているSHaiNの更なる進化に期待が高まる。

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリースセキュリティと利便性が向上

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...

株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...

株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

株式会社アスターリンクは、人材派遣業界の課題解決を目指し、離職抑制と生産性向上を支援するクラウドシステム「Crewnote」を2025年5月13日にリリースした。Webデータ一元管理、満足度調査、業務効率化機能などを備え、人材派遣事業全体の効率化とスタッフの定着率向上に貢献する。月額5万円からのシンプルな料金プランも魅力だ。

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

株式会社アスターリンクは、人材派遣業界の課題解決を目指し、離職抑制と生産性向上を支援するクラウドシステム「Crewnote」を2025年5月13日にリリースした。Webデータ一元管理、満足度調査、業務効率化機能などを備え、人材派遣事業全体の効率化とスタッフの定着率向上に貢献する。月額5万円からのシンプルな料金プランも魅力だ。

アイエステクノポート、IBM i向け漢字管理ツール「i-CGU」を2025年5月13日に発売、外字管理の効率化を実現

アイエステクノポート、IBM i向け漢字管理ツール「i-CGU」を2025年5月13日に発売、...

株式会社アイエステクノポートは、IBM i(AS/400)で利用する外字の編集や拡張文字の確認が可能なツール「i-CGU」を2025年5月13日に発売した。サポート終了したIBM製「CGU」の代替ツールとして、使いやすさを大幅に向上させている。IBM i 7.6以降もサポートし、システム外字データの管理、既存データの修正・削除をIBM i内で完結できる。CCSID 1399にも対応する。

アイエステクノポート、IBM i向け漢字管理ツール「i-CGU」を2025年5月13日に発売、...

株式会社アイエステクノポートは、IBM i(AS/400)で利用する外字の編集や拡張文字の確認が可能なツール「i-CGU」を2025年5月13日に発売した。サポート終了したIBM製「CGU」の代替ツールとして、使いやすさを大幅に向上させている。IBM i 7.6以降もサポートし、システム外字データの管理、既存データの修正・削除をIBM i内で完結できる。CCSID 1399にも対応する。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン6.1.03~6.1.03.10に影響

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード実行が可能に

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...

GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。

YesWikiの脆弱性CVE-2025-46347、4.5.4未満のバージョンでリモートコード...

GitHubが公開したセキュリティアドバイザリによると、YesWiki 4.5.4未満のバージョンにリモートコード実行の脆弱性CVE-2025-46347が存在する。任意のPHPファイルの書き込みと実行が可能で、サーバーの完全な侵害につながる可能性がある。4.5.4へのアップデートで修正済みだ。

WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃のリスク

WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃...

WPScanは2025年5月1日、WordPressプラグインWP Mapsバージョン4.7.2未満における深刻なセキュリティ脆弱性CVE-2025-3504を発表した。この脆弱性により、管理者権限を持つユーザーがStored XSS攻撃を実行できる可能性がある。CVSSスコアは3.5(LOW)だが、影響範囲の広さから迅速なアップデートが求められる。

WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃...

WPScanは2025年5月1日、WordPressプラグインWP Mapsバージョン4.7.2未満における深刻なセキュリティ脆弱性CVE-2025-3504を発表した。この脆弱性により、管理者権限を持つユーザーがStored XSS攻撃を実行できる可能性がある。CVSSスコアは3.5(LOW)だが、影響範囲の広さから迅速なアップデートが求められる。

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃への対策を

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...

WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...

WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。

WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-2025-47546が公開、高リスクのセキュリティ問題

WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-...

AresITのWordPressプラグインWP Compressバージョン6.30.30以前において、Cross Site Request Forgery(CSRF)脆弱性CVE-2025-47546が発見された。Patchstack OUが2025年5月7日に公開したこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、早急な対策が必要だ。攻撃者はユーザーのセッションを悪用し、不正なリクエストを実行できる可能性がある。6.30.31以降のバージョンでは修正済みである。

WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-...

AresITのWordPressプラグインWP Compressバージョン6.30.30以前において、Cross Site Request Forgery(CSRF)脆弱性CVE-2025-47546が発見された。Patchstack OUが2025年5月7日に公開したこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、早急な対策が必要だ。攻撃者はユーザーのセッションを悪用し、不正なリクエストを実行できる可能性がある。6.30.31以降のバージョンでは修正済みである。

WordPressプラグインEasy PayPal Buy Now Button 2.0以前のXSS脆弱性CVE-2025-47623が公開、速やかなアップデートが必要

WordPressプラグインEasy PayPal Buy Now Button 2.0以前の...

Patchstack OUは2025年5月7日、WordPressプラグインEasy PayPal Buy Now Buttonバージョン2.0以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47623を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性がある。速やかなアップデートが推奨される。

WordPressプラグインEasy PayPal Buy Now Button 2.0以前の...

Patchstack OUは2025年5月7日、WordPressプラグインEasy PayPal Buy Now Buttonバージョン2.0以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47623を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性がある。速やかなアップデートが推奨される。

WordPressプラグインPost in page for Elementorの脆弱性CVE-2025-46225が公開、1.0.2へのアップデートを推奨

WordPressプラグインPost in page for Elementorの脆弱性CVE...

2025年4月22日、Patchstack OUはWordPressプラグイン「Post in page for Elementor」のバージョン1.0.1以前におけるDOMベースのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46225を公開した。Gab (Patchstack Alliance)が発見したこの脆弱性は、悪意のあるスクリプトの注入を許し、ユーザーの個人情報漏洩などのリスクがある。1.0.2以降のバージョンでは修正されているため、速やかなアップデートが強く推奨される。

WordPressプラグインPost in page for Elementorの脆弱性CVE...

2025年4月22日、Patchstack OUはWordPressプラグイン「Post in page for Elementor」のバージョン1.0.1以前におけるDOMベースのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46225を公開した。Gab (Patchstack Alliance)が発見したこの脆弱性は、悪意のあるスクリプトの注入を許し、ユーザーの個人情報漏洩などのリスクがある。1.0.2以降のバージョンでは修正されているため、速やかなアップデートが強く推奨される。

WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージョン5.7.7以前で競合状態の脆弱性が修正

WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージ...

Patchstack OUは2025年5月7日、WordPress Poll Makerプラグインのバージョン5.7.7以前における競合状態の脆弱性CVE-2025-47545を公開した。この脆弱性は、共有リソースへの不正な同時実行処理を許し、システムへの不正アクセスを招く可能性がある。Ays Pro社が開発したPoll Makerプラグインは、バージョン5.7.8以降で修正済みであるため、ユーザーは速やかにアップデートを行うべきだ。発見者はIbrahim Mohammad氏(Patchstack Alliance)。

WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージ...

Patchstack OUは2025年5月7日、WordPress Poll Makerプラグインのバージョン5.7.7以前における競合状態の脆弱性CVE-2025-47545を公開した。この脆弱性は、共有リソースへの不正な同時実行処理を許し、システムへの不正アクセスを招く可能性がある。Ays Pro社が開発したPoll Makerプラグインは、バージョン5.7.8以降で修正済みであるため、ユーザーは速やかにアップデートを行うべきだ。発見者はIbrahim Mohammad氏(Patchstack Alliance)。

withstars Books-Management-System 1.0の脆弱性CVE-2025-3963が公開、権限不足によるリモート攻撃のリスク

withstars Books-Management-System 1.0の脆弱性CVE-20...

VulDBは2025年4月27日、withstars Books-Management-System 1.0における深刻な脆弱性CVE-2025-3963を公開した。Background Interfaceの/admin/article/listファイル処理における権限不足が原因で、リモートからの攻撃が可能。CVSSスコアはバージョンによって6.9(MEDIUM)~7.3(HIGH)と評価されており、サポート終了製品のため、ユーザーは速やかに代替策を検討する必要がある。

withstars Books-Management-System 1.0の脆弱性CVE-20...

VulDBは2025年4月27日、withstars Books-Management-System 1.0における深刻な脆弱性CVE-2025-3963を公開した。Background Interfaceの/admin/article/listファイル処理における権限不足が原因で、リモートからの攻撃が可能。CVSSスコアはバージョンによって6.9(MEDIUM)~7.3(HIGH)と評価されており、サポート終了製品のため、ユーザーは速やかに代替策を検討する必要がある。

withstars Books-Management-System 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3962が公開

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプティングへの対策を

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3992を公開した。これは/boafrm/formWlwdsファイルのバッファオーバーフローであり、リモートから攻撃が可能で、システム乗っ取りにつながる危険性がある。TOTOLINK N150RTバージョン3.4.0-B20190525が影響を受け、ユーザーは早急なファームウェアアップデートが必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。