Tech Insights
眼鏡市場がCraptの新作アイウェアを発売、アーバンアウトドアスタイルに対応したデザインと機能...
株式会社メガネトップが展開する眼鏡市場は、オリジナルブランド『Crapt』の新作アイウェアを全国店舗とオンラインショップで販売開始。テンプルにβチタン、モダンにラバー素材を採用し、快適な掛け心地と簡単な着脱を実現。4型12種のラインナップでアーバンアウトドアを意識したアースカラーを展開し、フレームとレンズを含めた価格は16,500円に設定された。
眼鏡市場がCraptの新作アイウェアを発売、アーバンアウトドアスタイルに対応したデザインと機能...
株式会社メガネトップが展開する眼鏡市場は、オリジナルブランド『Crapt』の新作アイウェアを全国店舗とオンラインショップで販売開始。テンプルにβチタン、モダンにラバー素材を採用し、快適な掛け心地と簡単な着脱を実現。4型12種のラインナップでアーバンアウトドアを意識したアースカラーを展開し、フレームとレンズを含めた価格は16,500円に設定された。
ADWAYS DEEEがAppDriverに新機能デイリーミッションを追加、リワード広告の継続...
アドウェイズの子会社ADWAYS DEEEは、リワード広告プラットフォームAppDriverの新機能としてデイリーミッションを2025年3月24日にリリースした。従来の特定レベル到達型の報酬システムから、毎日の簡単なミッションクリアで報酬が得られる仕組みへと進化。ゲーム、マンガ、ヘルスケアなど幅広いアプリでの活用が期待される。
ADWAYS DEEEがAppDriverに新機能デイリーミッションを追加、リワード広告の継続...
アドウェイズの子会社ADWAYS DEEEは、リワード広告プラットフォームAppDriverの新機能としてデイリーミッションを2025年3月24日にリリースした。従来の特定レベル到達型の報酬システムから、毎日の簡単なミッションクリアで報酬が得られる仕組みへと進化。ゲーム、マンガ、ヘルスケアなど幅広いアプリでの活用が期待される。
GENIEE SEARCHがAIハッシュタグにパーソナライズ機能を追加、CDPとの連携で検索体...
株式会社ジーニーのサイト内検索ツール「GENIEE SEARCH」が、AIハッシュタグ機能に日本初となるパーソナライズ機能を追加。GENIEE CDPと連携し、ユーザーの行動データに基づいて個別最適化されたハッシュタグを自動生成する。ECサイトや企業サイトにおける検索体験の向上とビジネス成果の最大化を実現する新機能として注目を集めている。
GENIEE SEARCHがAIハッシュタグにパーソナライズ機能を追加、CDPとの連携で検索体...
株式会社ジーニーのサイト内検索ツール「GENIEE SEARCH」が、AIハッシュタグ機能に日本初となるパーソナライズ機能を追加。GENIEE CDPと連携し、ユーザーの行動データに基づいて個別最適化されたハッシュタグを自動生成する。ECサイトや企業サイトにおける検索体験の向上とビジネス成果の最大化を実現する新機能として注目を集めている。
株式会社Egoalveが目標達成に特化したSNSアプリをリリース、ユーザーの継続的な成長をサポ...
株式会社Egoalveが新しいSNSアプリ「Egoalve」を2025年3月22日にリリースした。このアプリは従来型のSNSとは異なり、ユーザーの目標設定と達成をサポートする機能に特化している。目標に紐づいた投稿システムやジャンル別の情報共有機能を実装し、他ユーザーとの相互作用を通じたモチベーション維持を図る。さらに、クラウドファンディングを通じてサービスの改善を目指す。
株式会社Egoalveが目標達成に特化したSNSアプリをリリース、ユーザーの継続的な成長をサポ...
株式会社Egoalveが新しいSNSアプリ「Egoalve」を2025年3月22日にリリースした。このアプリは従来型のSNSとは異なり、ユーザーの目標設定と達成をサポートする機能に特化している。目標に紐づいた投稿システムやジャンル別の情報共有機能を実装し、他ユーザーとの相互作用を通じたモチベーション維持を図る。さらに、クラウドファンディングを通じてサービスの改善を目指す。
トランスコスモスが韓国版音声認識ソリューションtranspechをアップデート、AIとの融合で...
トランスコスモスは韓国で提供する音声認識ソリューション「transpeech」をアップデートし、コールシステムにおける音声のテキスト変換機能とテキスト分析エンジンを組み合わせることで、問い合わせ内容の自動要約や品質評価、VOC分析などを実現する。リアルタイム応対ガイド、必須案内モニタリング、VOC分析の3つの主要機能を通じて、オペレーターと管理者の業務効率向上を支援する。
トランスコスモスが韓国版音声認識ソリューションtranspechをアップデート、AIとの融合で...
トランスコスモスは韓国で提供する音声認識ソリューション「transpeech」をアップデートし、コールシステムにおける音声のテキスト変換機能とテキスト分析エンジンを組み合わせることで、問い合わせ内容の自動要約や品質評価、VOC分析などを実現する。リアルタイム応対ガイド、必須案内モニタリング、VOC分析の3つの主要機能を通じて、オペレーターと管理者の業務効率向上を支援する。
やまやがMicoCloudでLINE通知メッセージを導入、デジタル接点強化でEC売上138%増...
Micoworks株式会社は、明太子などの食品販売を手がけるやまやコミュニケーションズがLINEマーケティングプラットフォーム「MicoCloud」を導入し、LINE通知メッセージを活用開始したことを発表。LINE友だち追加数は月間約2倍に増加し、通知メッセージ経由の購買率は他のLINE経路と比べ約2倍を達成。EC売上は導入前比138%増を記録している。
やまやがMicoCloudでLINE通知メッセージを導入、デジタル接点強化でEC売上138%増...
Micoworks株式会社は、明太子などの食品販売を手がけるやまやコミュニケーションズがLINEマーケティングプラットフォーム「MicoCloud」を導入し、LINE通知メッセージを活用開始したことを発表。LINE友だち追加数は月間約2倍に増加し、通知メッセージ経由の購買率は他のLINE経路と比べ約2倍を達成。EC売上は導入前比138%増を記録している。
インスメッドが2024年第4四半期業績を発表、アリケイスの売上高が年間19%成長を達成し今後の...
インスメッド合同会社が2024年第4四半期の業績を発表し、主力製品アリケイスの売上高が前年比19%増の3億6,370万ドルを達成。さらにブレンソカチブがFDAから優先審査指定を受け、2025年8月12日までの承認審査が進められる。同社は約14億ドルの現金等を保有し、複数の開発プログラムも順調に進展している。2025年のアリケイス売上高は4億500万~4億2,500万ドルを予想。
インスメッドが2024年第4四半期業績を発表、アリケイスの売上高が年間19%成長を達成し今後の...
インスメッド合同会社が2024年第4四半期の業績を発表し、主力製品アリケイスの売上高が前年比19%増の3億6,370万ドルを達成。さらにブレンソカチブがFDAから優先審査指定を受け、2025年8月12日までの承認審査が進められる。同社は約14億ドルの現金等を保有し、複数の開発プログラムも順調に進展している。2025年のアリケイス売上高は4億500万~4億2,500万ドルを予想。
スキルアップNeXtが営業向けMicrosoft Copilot活用講座を開始、業務効率化スキ...
スキルアップNeXtは営業・営業企画向けのCopilot活用講座を2025年3月24日に開始した。約1.8時間のeラーニング形式で、Microsoft CopilotやPower Automate for Desktop、Microsoft Copilot Studioなどの対話型生成AIツールの活用方法を学ぶことができる。料金は44,000円(税込)で、各部門の具体的な活用シナリオを通じて業務効率化スキルを習得可能だ。
スキルアップNeXtが営業向けMicrosoft Copilot活用講座を開始、業務効率化スキ...
スキルアップNeXtは営業・営業企画向けのCopilot活用講座を2025年3月24日に開始した。約1.8時間のeラーニング形式で、Microsoft CopilotやPower Automate for Desktop、Microsoft Copilot Studioなどの対話型生成AIツールの活用方法を学ぶことができる。料金は44,000円(税込)で、各部門の具体的な活用シナリオを通じて業務効率化スキルを習得可能だ。
ギグワークス子会社GALLUSYSがSNPIT公式クレジットカードを提供開始、Snap to ...
ギグワークス株式会社の子会社GALLUSYSは、ブロックチェーンゲーム「SNPIT」と提携し、次世代クレジットカード「Nudge」での「SNPIT公式クレジットカード」の提供を2025年3月21日より開始した。カード利用額の一部がSNPITの運営資金として還元され、限定NFTや特別コンテンツが獲得可能となる。ブラックを基調としたミニマルデザインとポップなフォトコミュニティデザインの2種類から選択可能で、Snap to Earnの新たな展開として注目を集めている。
ギグワークス子会社GALLUSYSがSNPIT公式クレジットカードを提供開始、Snap to ...
ギグワークス株式会社の子会社GALLUSYSは、ブロックチェーンゲーム「SNPIT」と提携し、次世代クレジットカード「Nudge」での「SNPIT公式クレジットカード」の提供を2025年3月21日より開始した。カード利用額の一部がSNPITの運営資金として還元され、限定NFTや特別コンテンツが獲得可能となる。ブラックを基調としたミニマルデザインとポップなフォトコミュニティデザインの2種類から選択可能で、Snap to Earnの新たな展開として注目を集めている。
TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...
東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。
TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...
東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。
テイラーがHeadless ERPの新製品Omakase ERPを日本で提供開始、最短翌日利用...
Tailor Technologies, Inc.は2025年3月21日、販売管理・在庫管理・生産管理等のユースケースをカバーするエンタープライズ向けアプリケーションOmakase ERPの日本向け提供を開始した。Headless ERPの柔軟性と使いやすいGUIを両立し、独自開発したフロントエンド技術により、最短翌日から利用可能なカスタマイズ機能を実現。年商500億円以上の中堅・大企業向けに、個社ごとのカスタマイズが可能なクラウドソフトウェアとして展開する。
テイラーがHeadless ERPの新製品Omakase ERPを日本で提供開始、最短翌日利用...
Tailor Technologies, Inc.は2025年3月21日、販売管理・在庫管理・生産管理等のユースケースをカバーするエンタープライズ向けアプリケーションOmakase ERPの日本向け提供を開始した。Headless ERPの柔軟性と使いやすいGUIを両立し、独自開発したフロントエンド技術により、最短翌日から利用可能なカスタマイズ機能を実現。年商500億円以上の中堅・大企業向けに、個社ごとのカスタマイズが可能なクラウドソフトウェアとして展開する。
Ridge-iがJAXAと地球デジタルツインAIを開発、生成AIと衛星データを連携した対話型シ...
Ridge-iは2024年3月24日、JAXAと共同で地球デジタルツイン研究向けAIの実証を開始。GPT3.5/4技術を活用し、JAXA Earth APIやGoogle Earth Engine APIなどの衛星データプラットフォームと連携したプロトタイプを開発。災害対策や農林水産業での活用を想定し、AI on TOP基盤による衛星データの簡易な入手・解析を実現している。
Ridge-iがJAXAと地球デジタルツインAIを開発、生成AIと衛星データを連携した対話型シ...
Ridge-iは2024年3月24日、JAXAと共同で地球デジタルツイン研究向けAIの実証を開始。GPT3.5/4技術を活用し、JAXA Earth APIやGoogle Earth Engine APIなどの衛星データプラットフォームと連携したプロトタイプを開発。災害対策や農林水産業での活用を想定し、AI on TOP基盤による衛星データの簡易な入手・解析を実現している。
エックスモバイルが全ブランドでeSIMサービスを開始、契約から利用開始までの時間を大幅に短縮
エックスモバイル株式会社は2025年3月24日より、シン・プランやHORIE MOBILE、マジモバSIMなど全てのSIMブランドでeSIMサービスの提供を開始した。物理的なSIMカードの差し替えが不要となり、オンラインでの契約手続きだけで最短1時間程度での通信サービス利用が可能に。物理SIMとeSIMの組み合わせによるデュアルSIM運用にも対応し、利便性が大幅に向上した。
エックスモバイルが全ブランドでeSIMサービスを開始、契約から利用開始までの時間を大幅に短縮
エックスモバイル株式会社は2025年3月24日より、シン・プランやHORIE MOBILE、マジモバSIMなど全てのSIMブランドでeSIMサービスの提供を開始した。物理的なSIMカードの差し替えが不要となり、オンラインでの契約手続きだけで最短1時間程度での通信サービス利用が可能に。物理SIMとeSIMの組み合わせによるデュアルSIM運用にも対応し、利便性が大幅に向上した。
コンカーがAI不正検知サービス「Verify」をリリース、経費精算の承認レス化により業務効率が...
株式会社コンカーは2025年3月21日、AIとML、人的チェックを組み合わせた不正検知サービス「Verify」をリリースした。38種類のチェックシナリオを実装し、日付や金額の基本チェックから不正な領収書の使い回しまで幅広く対応。経費精算業務の最後の課題「承認レス」を実現し、キャッシュレス、入力レス、ペーパーレス、運用レスと合わせて経費精算のさらなる効率化を推進する。
コンカーがAI不正検知サービス「Verify」をリリース、経費精算の承認レス化により業務効率が...
株式会社コンカーは2025年3月21日、AIとML、人的チェックを組み合わせた不正検知サービス「Verify」をリリースした。38種類のチェックシナリオを実装し、日付や金額の基本チェックから不正な領収書の使い回しまで幅広く対応。経費精算業務の最後の課題「承認レス」を実現し、キャッシュレス、入力レス、ペーパーレス、運用レスと合わせて経費精算のさらなる効率化を推進する。
Discordが初のモバイル広告フォーマットを発表、2025年6月から動画クエスト広告の展開で...
Discordは2025年3月21日、同社初となるモバイル向け広告フォーマット「動画クエスト」の展開を発表した。2025年6月からのパイロット開始を予定しており、トレーラーや新作発表などの動画コンテンツ配信に最適な仕様となっている。フルスクリーン形式でプレミアムなユーザー体験を提供しながら、オプトイン型および報酬型の特性を維持する設計だ。
Discordが初のモバイル広告フォーマットを発表、2025年6月から動画クエスト広告の展開で...
Discordは2025年3月21日、同社初となるモバイル向け広告フォーマット「動画クエスト」の展開を発表した。2025年6月からのパイロット開始を予定しており、トレーラーや新作発表などの動画コンテンツ配信に最適な仕様となっている。フルスクリーン形式でプレミアムなユーザー体験を提供しながら、オプトイン型および報酬型の特性を維持する設計だ。
Windows 11 Insider Preview Build 22635.5097がBet...
MicrosoftがWindows 11 Insider Preview Build 22635.5097をBetaチャネル向けにリリース。File Explorerのテキストスケーリング機能が強化され、警告やエラーメッセージダイアログでのアクセシビリティが向上。また、タスクバーの多言語対応の改善やWindows Sandboxの起動問題も修正され、全体的な使用体験が改善された。
Windows 11 Insider Preview Build 22635.5097がBet...
MicrosoftがWindows 11 Insider Preview Build 22635.5097をBetaチャネル向けにリリース。File Explorerのテキストスケーリング機能が強化され、警告やエラーメッセージダイアログでのアクセシビリティが向上。また、タスクバーの多言語対応の改善やWindows Sandboxの起動問題も修正され、全体的な使用体験が改善された。
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深...
WordFenceは2025年2月22日、WordPress用プラグインMambo Importerのバージョン1.0以前に、PHPオブジェクトインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の高い深刻度を示すこの脆弱性は、認証済みの管理者権限以上のユーザーによって悪用される可能性があり、POPチェーンと組み合わさることで重大な影響をもたらす危険性がある。
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深...
WordFenceは2025年2月22日、WordPress用プラグインMambo Importerのバージョン1.0以前に、PHPオブジェクトインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の高い深刻度を示すこの脆弱性は、認証済みの管理者権限以上のユーザーによって悪用される可能性があり、POPチェーンと組み合わさることで重大な影響をもたらす危険性がある。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...
ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...
ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...
Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...
Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。
【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。
【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。
エクサウィザーズのDX人材アセスメントサービスが市場シェア首位を獲得、累計30万人のユーザー数...
エクサウィザーズのexaBase DXアセスメント&ラーニングが富士キメラ総研の調査で2023年度市場シェア45.5%を獲得。2024年度は46.7%まで伸長予測で、市場規模は前年度比36%増の15億円に拡大見込み。累計ユーザー数30万人、利用企業2000社を突破し、DX人材育成支援プラットフォームとしての地位を確立。経済産業省のデジタルスキル標準に準拠したDIA3.0の提供開始など、機能拡充も進展している。
エクサウィザーズのDX人材アセスメントサービスが市場シェア首位を獲得、累計30万人のユーザー数...
エクサウィザーズのexaBase DXアセスメント&ラーニングが富士キメラ総研の調査で2023年度市場シェア45.5%を獲得。2024年度は46.7%まで伸長予測で、市場規模は前年度比36%増の15億円に拡大見込み。累計ユーザー数30万人、利用企業2000社を突破し、DX人材育成支援プラットフォームとしての地位を確立。経済産業省のデジタルスキル標準に準拠したDIA3.0の提供開始など、機能拡充も進展している。
【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdr...
QualcommのNPUドライバーでUse After Free脆弱性が発見された。CVE-2025-21424として識別されるこの脆弱性は、NPUドライバーAPIの同時呼び出し時にメモリ破損を引き起こす可能性がある。CVSSスコア7.8の高リスク評価で、Snapdragon 8 Gen 3を含む200以上の製品に影響。特にモバイル、自動車向けプラットフォームでの影響が大きく、早急な対策が求められる。
【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdr...
QualcommのNPUドライバーでUse After Free脆弱性が発見された。CVE-2025-21424として識別されるこの脆弱性は、NPUドライバーAPIの同時呼び出し時にメモリ破損を引き起こす可能性がある。CVSSスコア7.8の高リスク評価で、Snapdragon 8 Gen 3を含む200以上の製品に影響。特にモバイル、自動車向けプラットフォームでの影響が大きく、早急な対策が求められる。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...
GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。
【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...
GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。
【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...
WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...
WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...
WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。
【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...
WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。
【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...
JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。
【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...
JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。
【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...
OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。
【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...
OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。