Tech Insights
AllganizeがNTTドコモに生成AI・LLMアプリ基盤を提供、ノーコード環境で業務効率化を実現
Allganize Japan株式会社はNTTドコモに生成AI・LLMアプリプラットフォーム「Alli LLM App Market」を提供開始した。エンジニアリング知識不要のノーコードアプリビルダーやプロンプト入力不要のLLMアプリ、RAG機能により、作業時間が10分の1に削減され回答精度が30%向上するなど、具体的な成果が表れている。今後も継続的な改善を実施し、ドコモグループのサービス品質向上を目指す。
AllganizeがNTTドコモに生成AI・LLMアプリ基盤を提供、ノーコード環境で業務効率化を実現
Allganize Japan株式会社はNTTドコモに生成AI・LLMアプリプラットフォーム「Alli LLM App Market」を提供開始した。エンジニアリング知識不要のノーコードアプリビルダーやプロンプト入力不要のLLMアプリ、RAG機能により、作業時間が10分の1に削減され回答精度が30%向上するなど、具体的な成果が表れている。今後も継続的な改善を実施し、ドコモグループのサービス品質向上を目指す。
AdobeがMicrosoft 365 Copilot向けにAdobe Marketing A...
アドビ株式会社がAdobe SummitでAdobe Marketing AgentとAdobe Express Agentを発表。Microsoft 365 Copilotと連携し、TeamsやPowerPoint、Word内でアドビの機能が利用可能になる。Experience PlatformやCustomer Journey Analyticsとの連携により、マーケターの業務効率を大幅に向上させる。AIエージェントによる革新的な機能で、コンテンツサプライチェーンの最適化も実現。
AdobeがMicrosoft 365 Copilot向けにAdobe Marketing A...
アドビ株式会社がAdobe SummitでAdobe Marketing AgentとAdobe Express Agentを発表。Microsoft 365 Copilotと連携し、TeamsやPowerPoint、Word内でアドビの機能が利用可能になる。Experience PlatformやCustomer Journey Analyticsとの連携により、マーケターの業務効率を大幅に向上させる。AIエージェントによる革新的な機能で、コンテンツサプライチェーンの最適化も実現。
ローランド ディー.ジー.がUVフラットベッドプリンターMO-180のグローバル販売を開始、高...
ローランド ディー.ジー.株式会社は、VersaOBJECTシリーズの最新モデルMO-180を2025年3月27日からグローバルで販売開始する。最大1,200dpiの高解像度印刷に対応し、9色のインクバリエーションで多彩な表現が可能だ。本体価格298万円で、5年間で2,000台の販売を目標としており、デジタルファブリケーション分野での事業拡大を目指している。
ローランド ディー.ジー.がUVフラットベッドプリンターMO-180のグローバル販売を開始、高...
ローランド ディー.ジー.株式会社は、VersaOBJECTシリーズの最新モデルMO-180を2025年3月27日からグローバルで販売開始する。最大1,200dpiの高解像度印刷に対応し、9色のインクバリエーションで多彩な表現が可能だ。本体価格298万円で、5年間で2,000台の販売を目標としており、デジタルファブリケーション分野での事業拡大を目指している。
スターティアレイズのJENKAがDiSCUSと連携開始、中小企業のDX推進を加速する新機能を実装
スターティアホールディングスの連結子会社スターティアレイズは、データ連携ツールJENKAにおいて、ブルーテック社のビジネスチャットツールDiSCUSとの連携を開始。kintoneやクラウドストレージとの連携機能により、ビジネスコミュニケーションの効率化を実現。国産iPaaSとしての価値向上と、中小企業のDX推進支援を強化している。
スターティアレイズのJENKAがDiSCUSと連携開始、中小企業のDX推進を加速する新機能を実装
スターティアホールディングスの連結子会社スターティアレイズは、データ連携ツールJENKAにおいて、ブルーテック社のビジネスチャットツールDiSCUSとの連携を開始。kintoneやクラウドストレージとの連携機能により、ビジネスコミュニケーションの効率化を実現。国産iPaaSとしての価値向上と、中小企業のDX推進支援を強化している。
クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスと...
クロスメディスンは深層学習技術を活用した赤ちゃんの泣き声分析アプリ「あわベビPro」の法人向け福利厚生サービスを2025年3月26日より提供開始。独自収集した泣き声データを11種類の感情に分類し、適切な対処方法を提案する。産後うつによる年間約1兆6872億円の経済損失対策として、従業員1人あたり年間6,000円からの料金体系で企業の育児支援に貢献する。
クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスと...
クロスメディスンは深層学習技術を活用した赤ちゃんの泣き声分析アプリ「あわベビPro」の法人向け福利厚生サービスを2025年3月26日より提供開始。独自収集した泣き声データを11種類の感情に分類し、適切な対処方法を提案する。産後うつによる年間約1兆6872億円の経済損失対策として、従業員1人あたり年間6,000円からの料金体系で企業の育児支援に貢献する。
Keeper SecurityがWearOSアプリを刷新、セキュリティと使いやすさを両立したパ...
Keeper Security APACがKeeperDNAをKeeper WearOSアプリとして刷新し、2025年3月27日に発表。新UIデザインによる使いやすさの向上、スマートウォッチでの二要素認証機能の実装、オフラインアクセスの強化など、セキュリティと利便性を両立した新機能を多数搭載。ユーザーは保存した認証情報に安全かつ簡単にアクセスできるようになった。
Keeper SecurityがWearOSアプリを刷新、セキュリティと使いやすさを両立したパ...
Keeper Security APACがKeeperDNAをKeeper WearOSアプリとして刷新し、2025年3月27日に発表。新UIデザインによる使いやすさの向上、スマートウォッチでの二要素認証機能の実装、オフラインアクセスの強化など、セキュリティと利便性を両立した新機能を多数搭載。ユーザーは保存した認証情報に安全かつ簡単にアクセスできるようになった。
ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウン...
ニチコマ合同会社が開発・運営する『文字数カウント by Toolpods』が2025年3月27日にリリースされた。本ツールは文章の文字数や単語数をリアルタイムでカウントする無料のオンラインサービスで、形態素解析技術による高精度な日本語の単語数計測が特徴だ。データを外部に送信しない安全設計により、企業や教育機関での利用に適している。
ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウン...
ニチコマ合同会社が開発・運営する『文字数カウント by Toolpods』が2025年3月27日にリリースされた。本ツールは文章の文字数や単語数をリアルタイムでカウントする無料のオンラインサービスで、形態素解析技術による高精度な日本語の単語数計測が特徴だ。データを外部に送信しない安全設計により、企業や教育機関での利用に適している。
インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...
インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。
インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...
インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。
GarminがDexcomと連携したグルコース値測定サービスを開始、スマートウォッチでの血糖値...
ガーミンジャパンは、Dexcomのアプリと連携してGarminデバイスでグルコース値データを表示できる新機能を発表した。Garmin Connect IQ Storeから無料アプリをダウンロードすることで、互換性のあるデバイスでグルコース値の確認が可能になる。アクティビティ中でもスマートフォンを取り出すことなくデータを確認でき、3時間分の履歴データも確認可能だ。
GarminがDexcomと連携したグルコース値測定サービスを開始、スマートウォッチでの血糖値...
ガーミンジャパンは、Dexcomのアプリと連携してGarminデバイスでグルコース値データを表示できる新機能を発表した。Garmin Connect IQ Storeから無料アプリをダウンロードすることで、互換性のあるデバイスでグルコース値の確認が可能になる。アクティビティ中でもスマートフォンを取り出すことなくデータを確認でき、3時間分の履歴データも確認可能だ。
Hameeがウェーブフレーム型スマホケースの新デザインを発表、スティッチモデルが個性的なアレン...
Hamee株式会社がiPhone 16から13に対応した「スティッチ」デザインのウェーブフレーム型スマホケース「うねうねケース」を2025年3月27日より販売開始する。TPU素材を採用した耐衝撃設計で、フレーム着脱可能な2WAY仕様と背面クリア仕様により、ユーザーの好みに応じたカスタマイズが可能となっている。価格は税込2,200円で、全国の小売店でも順次販売予定だ。
Hameeがウェーブフレーム型スマホケースの新デザインを発表、スティッチモデルが個性的なアレン...
Hamee株式会社がiPhone 16から13に対応した「スティッチ」デザインのウェーブフレーム型スマホケース「うねうねケース」を2025年3月27日より販売開始する。TPU素材を採用した耐衝撃設計で、フレーム着脱可能な2WAY仕様と背面クリア仕様により、ユーザーの好みに応じたカスタマイズが可能となっている。価格は税込2,200円で、全国の小売店でも順次販売予定だ。
東急リバブルが生成AIチャット「Tellus Talk」を提供開始、24時間体制で不動産取引の...
東急リバブルは電通デジタルおよび電通と共同で、生成AIを活用した対話型チャットサービス「Tellus Talk」のβ版を2025年3月27日より提供開始した。Claude-3.5 Sonnetを採用し、プロの営業担当レベルの回答品質を実現。月間914万PVの訪問者に対して24時間体制で不動産取引に関する質問に対応し、顧客体験の向上とコンバージョン率の改善を目指す。
東急リバブルが生成AIチャット「Tellus Talk」を提供開始、24時間体制で不動産取引の...
東急リバブルは電通デジタルおよび電通と共同で、生成AIを活用した対話型チャットサービス「Tellus Talk」のβ版を2025年3月27日より提供開始した。Claude-3.5 Sonnetを採用し、プロの営業担当レベルの回答品質を実現。月間914万PVの訪問者に対して24時間体制で不動産取引に関する質問に対応し、顧客体験の向上とコンバージョン率の改善を目指す。
Citadel AIがAIシステムの品質検証サービスEval Insightを発表、LLMによ...
Citadel AIは2025年3月27日、AIシステムの品質検証とモニタリングを行うCitadel Lensの新機能として、LLMサマリー「Eval Insight」を発表した。独自開発のLLMを活用してAIシステムの信頼性や安全性を自動分析し、セキュリティリスクやハルシネーション問題、コンプライアンスなど重要なポイントを簡潔に提示する。医療、自動車、金融、保険業界など幅広い分野での導入実績を持つ。
Citadel AIがAIシステムの品質検証サービスEval Insightを発表、LLMによ...
Citadel AIは2025年3月27日、AIシステムの品質検証とモニタリングを行うCitadel Lensの新機能として、LLMサマリー「Eval Insight」を発表した。独自開発のLLMを活用してAIシステムの信頼性や安全性を自動分析し、セキュリティリスクやハルシネーション問題、コンプライアンスなど重要なポイントを簡潔に提示する。医療、自動車、金融、保険業界など幅広い分野での導入実績を持つ。
ハレックスが生成AI用気象データAPIを提供開始、RAG技術で気象情報の正確な活用を実現
民間気象会社のハレックスが2025年4月1日より、生成AI向け気象データAPIの提供を開始する。RAG技術を活用することで、気象実績・予報データを生成AIが正確に利用可能になり、ドライブプラン提案や物流ルート最適化など幅広い分野での活用が期待される。3年後には売上20億円を目指し、生成AIサービス開発企業との共創を推進していく。
ハレックスが生成AI用気象データAPIを提供開始、RAG技術で気象情報の正確な活用を実現
民間気象会社のハレックスが2025年4月1日より、生成AI向け気象データAPIの提供を開始する。RAG技術を活用することで、気象実績・予報データを生成AIが正確に利用可能になり、ドライブプラン提案や物流ルート最適化など幅広い分野での活用が期待される。3年後には売上20億円を目指し、生成AIサービス開発企業との共創を推進していく。
NTT西日本がフレッツ光クロスの提供エリアを拡大、2025年4月から新規エリアでの申し込み受付を開始
NTT西日本は2025年3月26日、上り下り最大概ね10Gbpsの大容量データ通信を実現する「フレッツ光クロス」の提供エリア拡大を発表した。2025年4月21日から新規エリアでの申し込み受付を開始する。新規エリアでのサービス提供は表中エリアの一部となり、設備状況によってはサービス提供までに時間を要する場合や利用できない場合もある。
NTT西日本がフレッツ光クロスの提供エリアを拡大、2025年4月から新規エリアでの申し込み受付を開始
NTT西日本は2025年3月26日、上り下り最大概ね10Gbpsの大容量データ通信を実現する「フレッツ光クロス」の提供エリア拡大を発表した。2025年4月21日から新規エリアでの申し込み受付を開始する。新規エリアでのサービス提供は表中エリアの一部となり、設備状況によってはサービス提供までに時間を要する場合や利用できない場合もある。
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...
WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...
WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。
【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...
Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。
【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...
Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。
【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...
WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。
【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...
WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...
Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...
Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-2217】zzskzy Warehouse Refinement Mana...
VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。
【CVE-2025-2217】zzskzy Warehouse Refinement Mana...
VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。
【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...
Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。
【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...
Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。
【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...
慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...
慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...
WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...
WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...
WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-29425】Online Class and Exam Schedulin...
MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。
【CVE-2025-29425】Online Class and Exam Schedulin...
MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。
【CVE-2025-29430】Online Class and Exam Schedulin...
MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。
【CVE-2025-29430】Online Class and Exam Schedulin...
MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...
MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。
【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...
MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。