Tech Insights

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。

オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ

株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。

株式会社ギークリーがIT求人クエストを公開、RPGライクな転職診断でマッチング精度が向上

株式会社ギークリーがIT求人クエストを公開、RPGライクな転職診断でマッチング精度が向上

IT/Web/ゲーム業界専門の転職エージェント株式会社ギークリーは、スキルと志向性からマッチする求人を診断できるサービス「IT求人クエスト」を2025年3月27日にリリースした。RPGをモチーフとした世界観で「勇者」「魔導士」「賢者」の3タイプから冒険キャラクターを診断し、マッチ率の高い求人を「宝箱」として表示する独自の仕組みを採用している。

株式会社ギークリーがIT求人クエストを公開、RPGライクな転職診断でマッチング精度が向上

IT/Web/ゲーム業界専門の転職エージェント株式会社ギークリーは、スキルと志向性からマッチする求人を診断できるサービス「IT求人クエスト」を2025年3月27日にリリースした。RPGをモチーフとした世界観で「勇者」「魔導士」「賢者」の3タイプから冒険キャラクターを診断し、マッチ率の高い求人を「宝箱」として表示する独自の仕組みを採用している。

日鉄興和不動産とHondaがUNI-ONEを活用したオフィスビル管理業務の改善実証を実施、清掃時間25%削減を実現

日鉄興和不動産とHondaがUNI-ONEを活用したオフィスビル管理業務の改善実証を実施、清掃...

日鉄興和不動産と品川インターシティマネジメントは、HondaのUNI-ONEを用いたオフィスビル管理業務の改善実証結果を公表。清掃業務では時間を約25%削減し歩数を40%削減、物流業務では歩数を約80%削減。車いすユーザーによる清掃業務の実施も可能となり、多様な人材の活躍の場を広げる可能性を確認。建物設備の改修など課題も見つかり、さらなる改善を目指す。

日鉄興和不動産とHondaがUNI-ONEを活用したオフィスビル管理業務の改善実証を実施、清掃...

日鉄興和不動産と品川インターシティマネジメントは、HondaのUNI-ONEを用いたオフィスビル管理業務の改善実証結果を公表。清掃業務では時間を約25%削減し歩数を40%削減、物流業務では歩数を約80%削減。車いすユーザーによる清掃業務の実施も可能となり、多様な人材の活躍の場を広げる可能性を確認。建物設備の改修など課題も見つかり、さらなる改善を目指す。

スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動

スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動

株式会社スピークバディは2025年3月27日より台湾でAI英会話アプリの提供を開始した。UIと学習コンテンツを台湾向けにローカライズし、まずはiOSユーザーに提供する。台湾では政府のバイリンガル政策により英語教育のデジタル化が進んでおり、個人の学習意欲も高く、英会話サービスへの支出は日本の約1.7倍となっている。

スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動

株式会社スピークバディは2025年3月27日より台湾でAI英会話アプリの提供を開始した。UIと学習コンテンツを台湾向けにローカライズし、まずはiOSユーザーに提供する。台湾では政府のバイリンガル政策により英語教育のデジタル化が進んでおり、個人の学習意欲も高く、英会話サービスへの支出は日本の約1.7倍となっている。

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。

JMAMが個人成長支援サービスahameのアプリ版をリリース、コミュニケーション力向上をより手軽に実現

JMAMが個人成長支援サービスahameのアプリ版をリリース、コミュニケーション力向上をより手...

株式会社日本能率協会マネジメントセンターが個人成長支援Webサービス『ahame』のアプリ版を2025年3月27日にリリースした。『ビリギャル』著者の坪田信貴氏らが共同開発・監修を務め、心理学に基づいた診断と短時間の動画コンテンツでコミュニケーション力とEQの向上を支援する。アプリ化により操作性とアクセス性が向上し、新カテゴリーの追加やプッシュ通知機能の実装も行われた。

JMAMが個人成長支援サービスahameのアプリ版をリリース、コミュニケーション力向上をより手...

株式会社日本能率協会マネジメントセンターが個人成長支援Webサービス『ahame』のアプリ版を2025年3月27日にリリースした。『ビリギャル』著者の坪田信貴氏らが共同開発・監修を務め、心理学に基づいた診断と短時間の動画コンテンツでコミュニケーション力とEQの向上を支援する。アプリ化により操作性とアクセス性が向上し、新カテゴリーの追加やプッシュ通知機能の実装も行われた。

【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクションの脆弱性、チャット機能に影響

【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクション...

IntevationのOpenSlidesにおいて、バージョン4.2.5より前のバージョンでHTMLインジェクションの脆弱性が発見された。chat_group.createアクションでチャットを作成する際、一部のHTML要素のフィルタリングが不完全で、特に削除済みチャットやメッセージでHTMLエンコードが適切に行われていない問題が存在する。CVSSスコアは3.1で深刻度は低く、攻撃には特定の条件が必要となる。

【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクション...

IntevationのOpenSlidesにおいて、バージョン4.2.5より前のバージョンでHTMLインジェクションの脆弱性が発見された。chat_group.createアクションでチャットを作成する際、一部のHTML要素のフィルタリングが不完全で、特に削除済みチャットやメッセージでHTMLエンコードが適切に行われていない問題が存在する。CVSSスコアは3.1で深刻度は低く、攻撃には特定の条件が必要となる。

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユーザー存在の判別が可能に

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...

OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...

OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサルの脆弱性、意図しないファイル上書きの危険性

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...

MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...

MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性を介したJavaScript実行の危険性が発覚

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...

MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...

MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード実行の脆弱性、バージョン129.0.2792.52未満に影響

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3.1にCSRF脆弱性、中程度のセキュリティリスクが判明

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-28863】WordPressプラグインDelete Original Image 0.4にCSRF脆弱性が発見、早急な対応が必要に

【CVE-2025-28863】WordPressプラグインDelete Original I...

Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。

【CVE-2025-28863】WordPressプラグインDelete Original I...

Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻な脆弱性、CSRFからストアドXSSの危険性が判明

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...

WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...

WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。

【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性が発見、セキュリティリスクへの対応が急務に

【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性...

Mattermost社が同社のチャットプラットフォームMattermostにおいて重要な脆弱性を発見した。バージョン10.4.x、10.3.x、9.11.xの特定バージョンで、公開チャネルからプライベートチャネルへの変換権限を持つメンバーが、プライベートチャネルを公開チャネルに変換できてしまう問題が確認された。CVSSスコアは5.4(MEDIUM)と評価されており、セキュリティリスクへの早急な対応が必要となっている。

【CVE-2025-27933】Mattermostの複数バージョンでチャネル変換制限の脆弱性...

Mattermost社が同社のチャットプラットフォームMattermostにおいて重要な脆弱性を発見した。バージョン10.4.x、10.3.x、9.11.xの特定バージョンで、公開チャネルからプライベートチャネルへの変換権限を持つメンバーが、プライベートチャネルを公開チャネルに変換できてしまう問題が確認された。CVSSスコアは5.4(MEDIUM)と評価されており、セキュリティリスクへの早急な対応が必要となっている。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサンドボックス回避の問題で緊急アップデートが必要に

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性、バージョン2.10.0未満のユーザーに影響

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバージョンにXSS脆弱性が発見、ベンダーの対応待ち状態が継続

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...

GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。

【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...

GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。

【CVE-2025-2687】PHPGurukul eLearning System 1.0に無制限アップロードの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-2687】PHPGurukul eLearning System 1.0に...

PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-2687】PHPGurukul eLearning System 1.0に...

PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-2678】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データに深刻な影響のおそれ

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2678】PHPGurukul Bank Locker Managemen...

PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。

【CVE-2025-2676】PHPGurukul Bank Locker Management Systemで深刻なSQL injection脆弱性が発見、早急な対策が必要に

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2676】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。

【CVE-2025-2673】code-projects Payroll Management Systemに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2672】code-projects Payroll Management System 1.0にSQLインジェクション脆弱性が発見、リモート攻撃の可能性も

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2654】SourceCodester AC Repair and Services Systemに重大な脆弱性、SQLインジェクション攻撃が可能に

【CVE-2025-2654】SourceCodester AC Repair and Ser...

SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。

【CVE-2025-2654】SourceCodester AC Repair and Ser...

SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーションの脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...

aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...

aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。

MICOTOが次世代型AIエージェントWATASHIを公開、自己診断によるスキルアップ支援プラットフォームの提供を開始

MICOTOが次世代型AIエージェントWATASHIを公開、自己診断によるスキルアップ支援プラ...

株式会社MICOTOは2025年3月28日、AIエージェントを活用した次世代型スキルアップ支援プラットフォーム「WATASHI」のランディングページを正式リリースした。自己診断を活用したパーソナライズ機能により個々に最適な学習タスクを提案し、スキルの可視化からスキルアップの支援までをワンストップで提供する。法人向けには企業ごとの課題や業務内容に応じたカスタマイズ導入にも対応している。

MICOTOが次世代型AIエージェントWATASHIを公開、自己診断によるスキルアップ支援プラ...

株式会社MICOTOは2025年3月28日、AIエージェントを活用した次世代型スキルアップ支援プラットフォーム「WATASHI」のランディングページを正式リリースした。自己診断を活用したパーソナライズ機能により個々に最適な学習タスクを提案し、スキルの可視化からスキルアップの支援までをワンストップで提供する。法人向けには企業ごとの課題や業務内容に応じたカスタマイズ導入にも対応している。

scheme vergeがHoraiとDX-Coreを連携した新虎クーポンを開始、スマートビルの実証実験が本格始動

scheme vergeがHoraiとDX-Coreを連携した新虎クーポンを開始、スマートビル...

scheme verge株式会社が新虎安田ビルにてスマートビル運営・地域連携DX実証実験を開始。清水建設の建物OS「DX-Core」と人流解析プラットフォーム「Horai」を連携させ、センサーから得られる人流データを活用。新橋・虎ノ門エリアの出社率に応じたリアルタイムでのクーポン配信やスタンプラリーを実施し、30店舗以上が参画する地域活性化の取り組みを推進している。

scheme vergeがHoraiとDX-Coreを連携した新虎クーポンを開始、スマートビル...

scheme verge株式会社が新虎安田ビルにてスマートビル運営・地域連携DX実証実験を開始。清水建設の建物OS「DX-Core」と人流解析プラットフォーム「Horai」を連携させ、センサーから得られる人流データを活用。新橋・虎ノ門エリアの出社率に応じたリアルタイムでのクーポン配信やスタンプラリーを実施し、30店舗以上が参画する地域活性化の取り組みを推進している。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Ready対応とUSBメモリー再生機能を強化

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。