Tech Insights
クリーヴァが現場管理ツールAirQuest Ver2.0.1をリリース、ダッシュボード機能とタ...
クリーヴァ株式会社が現場管理オールインワンツールAirQuest Ver2.0.1をリリースした。今回のアップデートでは、従業員の出勤確認や案件詳細の確認が可能なダッシュボード機能と、請求書作成・送付タスクと着金確認タスクが自動生成されるタスク機能が追加された。また、9月30日までの期間限定で10社を対象とした初期費用無料キャンペーンを実施中だ。
クリーヴァが現場管理ツールAirQuest Ver2.0.1をリリース、ダッシュボード機能とタ...
クリーヴァ株式会社が現場管理オールインワンツールAirQuest Ver2.0.1をリリースした。今回のアップデートでは、従業員の出勤確認や案件詳細の確認が可能なダッシュボード機能と、請求書作成・送付タスクと着金確認タスクが自動生成されるタスク機能が追加された。また、9月30日までの期間限定で10社を対象とした初期費用無料キャンペーンを実施中だ。
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...
ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...
ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。
配筋検査ARシステムBAIASが国土交通省NETIS活用促進技術に選定、建設現場の効率化に貢献
エコモット、GRIFFY、村本建設が開発した配筋検査ARシステムBAIASが国土交通省のNETIS活用促進技術に選定された。iPad ProのLiDARセンサーとカメラを活用し、鉄筋の計測や検査を効率化する革新的なシステムとして評価を受け、2025年夏頃の新バージョンリリースに向けて開発を進めている。公共工事での活用促進とインセンティブ付与により、建設業界のデジタル化が加速する。
配筋検査ARシステムBAIASが国土交通省NETIS活用促進技術に選定、建設現場の効率化に貢献
エコモット、GRIFFY、村本建設が開発した配筋検査ARシステムBAIASが国土交通省のNETIS活用促進技術に選定された。iPad ProのLiDARセンサーとカメラを活用し、鉄筋の計測や検査を効率化する革新的なシステムとして評価を受け、2025年夏頃の新バージョンリリースに向けて開発を進めている。公共工事での活用促進とインセンティブ付与により、建設業界のデジタル化が加速する。
パナソニックNETSがMAJOR FLOW V2.7をリリース、Webhook連携機能の追加で...
パナソニック ネットソリューションズは2025年4月18日、ワークフローシステム「MAJOR FLOW」の新バージョンV2.7を発表した。新機能のWebhook連携オプション「データ送信アダプタ」により、Teams等のチャットツールへの承認依頼通知の連携や購買システムへの申請データの連携が可能になる。パッケージ版とクラウド版の両方で提供され、企業のDX推進を支援する。
パナソニックNETSがMAJOR FLOW V2.7をリリース、Webhook連携機能の追加で...
パナソニック ネットソリューションズは2025年4月18日、ワークフローシステム「MAJOR FLOW」の新バージョンV2.7を発表した。新機能のWebhook連携オプション「データ送信アダプタ」により、Teams等のチャットツールへの承認依頼通知の連携や購買システムへの申請データの連携が可能になる。パッケージ版とクラウド版の両方で提供され、企業のDX推進を支援する。
電通総研がCi*Xシリーズ3製品の最新版を発表、JTB出張予約連携など全55項目の機能を強化
電通総研は2025年4月17日、エンタープライズシステムCi*Xシリーズの3製品の最新版提供を発表した。経費精算システムCi*X Expense Ver.3.4ではJTB出張予約との連携を実現し、ワークフローシステムCi*X Workflow Ver.2.4では入力値チェックルールを追加。会計システムCi*X Financials Ver.2.2ではレポート設定の環境間コピー機能を実装し、企業の会計業務効率化を支援する。
電通総研がCi*Xシリーズ3製品の最新版を発表、JTB出張予約連携など全55項目の機能を強化
電通総研は2025年4月17日、エンタープライズシステムCi*Xシリーズの3製品の最新版提供を発表した。経費精算システムCi*X Expense Ver.3.4ではJTB出張予約との連携を実現し、ワークフローシステムCi*X Workflow Ver.2.4では入力値チェックルールを追加。会計システムCi*X Financials Ver.2.2ではレポート設定の環境間コピー機能を実装し、企業の会計業務効率化を支援する。
AuglioがカラーコンタクトのARバーチャル試着を日本初導入、Reeyesで本格展開へ
AR技術を活用したバーチャル試着ソリューションを展開するAuglio社が、日本市場向けにカラーコンタクトレンズのARバーチャル試着サービスを2025年4月1日に正式導入した。カラーコンタクト専門ブランドReeyesの公式オンラインストアにて提供が開始され、スマートフォンやPCのカメラを通じてリアルタイムな試着シミュレーションが可能になっている。
AuglioがカラーコンタクトのARバーチャル試着を日本初導入、Reeyesで本格展開へ
AR技術を活用したバーチャル試着ソリューションを展開するAuglio社が、日本市場向けにカラーコンタクトレンズのARバーチャル試着サービスを2025年4月1日に正式導入した。カラーコンタクト専門ブランドReeyesの公式オンラインストアにて提供が開始され、スマートフォンやPCのカメラを通じてリアルタイムな試着シミュレーションが可能になっている。
【CVE-2025-1762】Event Tickets with Ticket Scanne...
WordPressプラグイン「Event Tickets with Ticket Scanner」にCSRF攻撃による設定変更の脆弱性が発見された。バージョン2.5.4未満が影響を受け、CVSSスコアは4.3(MEDIUM)と評価されている。攻撃者は認証済み管理者に対してCSRF攻撃を実行することで任意のチケット削除が可能となる。この脆弱性は設定更新時のCSRFチェックが実装されていないことに起因している。
【CVE-2025-1762】Event Tickets with Ticket Scanne...
WordPressプラグイン「Event Tickets with Ticket Scanner」にCSRF攻撃による設定変更の脆弱性が発見された。バージョン2.5.4未満が影響を受け、CVSSスコアは4.3(MEDIUM)と評価されている。攻撃者は認証済み管理者に対してCSRF攻撃を実行することで任意のチケット削除が可能となる。この脆弱性は設定更新時のCSRFチェックが実装されていないことに起因している。
【CVE-2025-2924】HDF5で深刻な脆弱性が発見、ヒープベースのバッファオーバーフロ...
VulDBが2025年3月28日に公開したHDF5の脆弱性情報によると、バージョン1.14.6までのH5HL__fl_deserialize関数においてヒープベースのバッファオーバーフローが発生する可能性がある。CVSSスコアは4.8を記録し、ローカルホストでの攻撃が可能であるため、影響を受けるバージョンを使用している場合は早急な対応が必要となる。
【CVE-2025-2924】HDF5で深刻な脆弱性が発見、ヒープベースのバッファオーバーフロ...
VulDBが2025年3月28日に公開したHDF5の脆弱性情報によると、バージョン1.14.6までのH5HL__fl_deserialize関数においてヒープベースのバッファオーバーフローが発生する可能性がある。CVSSスコアは4.8を記録し、ローカルホストでの攻撃が可能であるため、影響を受けるバージョンを使用している場合は早急な対応が必要となる。
【CVE-2025-3015】Open Asset Import Library Assimp...
Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。
【CVE-2025-3015】Open Asset Import Library Assimp...
Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。
【CVE-2025-31724】Jenkins Cadence vManager Plugin...
Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。
【CVE-2025-31724】Jenkins Cadence vManager Plugin...
Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。
【CVE-2025-3337】codeprojects Online Restaurant M...
codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。
【CVE-2025-3337】codeprojects Online Restaurant M...
codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。
【CVE-2025-30284】ColdFusionに深刻な脆弱性、任意のコード実行のリスクが発覚
Adobe社がColdFusionの信頼できないデータのデシリアライゼーションに関する重大な脆弱性を公開。CVSSスコア8.0の高リスク評価で、ColdFusion 2023.12、2021.18、2025.0以前のバージョンが影響を受ける。攻撃には被害者の操作が必要だが、任意のコード実行を可能にする危険性があり、早急な対策が求められている。
【CVE-2025-30284】ColdFusionに深刻な脆弱性、任意のコード実行のリスクが発覚
Adobe社がColdFusionの信頼できないデータのデシリアライゼーションに関する重大な脆弱性を公開。CVSSスコア8.0の高リスク評価で、ColdFusion 2023.12、2021.18、2025.0以前のバージョンが影響を受ける。攻撃には被害者の操作が必要だが、任意のコード実行を可能にする危険性があり、早急な対策が求められている。
【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリス...
Adobe AnimateのバージョンAdobeは24.0.7および23.0.10以前に、境界外読み取りの脆弱性が発見された。この脆弱性は機密性の高いメモリ情報の漏洩につながる可能性があり、攻撃者がASLRなどの保護機能をバイパスするために悪用される恐れがある。CVSSスコアは5.5(中程度)と評価され、適切な対策が求められている。
【CVE-2025-27201】Adobe Animateに深刻な脆弱性、メモリ情報漏洩のリス...
Adobe AnimateのバージョンAdobeは24.0.7および23.0.10以前に、境界外読み取りの脆弱性が発見された。この脆弱性は機密性の高いメモリ情報の漏洩につながる可能性があり、攻撃者がASLRなどの保護機能をバイパスするために悪用される恐れがある。CVSSスコアは5.5(中程度)と評価され、適切な対策が求められている。
【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...
Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。
【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...
Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。
【CVE-2025-2567】Lantronix Xport 6.5.0.7-7.0.0.3に...
ICS-CERTは2025年4月15日、Lantronix社のXportに重大な脆弱性を発見したことを公開した。CVE-2025-2567として識別されるこの脆弱性は、認証機能の欠落により攻撃者が重要な設定を変更または無効化できる状態となっている。CVSS v3.1で9.8、CVSS v4.0で9.3と最も深刻なCRITICALレベルに分類され、燃料監視システムや供給チェーンの運用に重大な影響を及ぼす可能性がある。
【CVE-2025-2567】Lantronix Xport 6.5.0.7-7.0.0.3に...
ICS-CERTは2025年4月15日、Lantronix社のXportに重大な脆弱性を発見したことを公開した。CVE-2025-2567として識別されるこの脆弱性は、認証機能の欠落により攻撃者が重要な設定を変更または無効化できる状態となっている。CVSS v3.1で9.8、CVSS v4.0で9.3と最も深刻なCRITICALレベルに分類され、燃料監視システムや供給チェーンの運用に重大な影響を及ぼす可能性がある。
【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...
Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。
【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...
Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。
Faber Companyがミエルカ SEOに広告コンバージョンKW機能を追加、SEOコンテン...
株式会社Faber Companyは、SEOプラットフォーム「ミエルカSEO」に新機能「広告コンバージョンKW機能」を追加。Google広告アカウントとの連携により、コンバージョンにつながった検索キーワードの活用が可能になった。自然検索での流入状況や競合との比較分析機能を備え、効率的なSEOコンテンツ制作を支援する。既存機能との連携により、キーワードのグルーピングやAIを活用した記事生成も実現。
Faber Companyがミエルカ SEOに広告コンバージョンKW機能を追加、SEOコンテン...
株式会社Faber Companyは、SEOプラットフォーム「ミエルカSEO」に新機能「広告コンバージョンKW機能」を追加。Google広告アカウントとの連携により、コンバージョンにつながった検索キーワードの活用が可能になった。自然検索での流入状況や競合との比較分析機能を備え、効率的なSEOコンテンツ制作を支援する。既存機能との連携により、キーワードのグルーピングやAIを活用した記事生成も実現。
【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...
Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。
【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...
Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。
【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。
【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。
【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。
【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。
【CVE-2024-13939】String::Compare::ConstantTimeにタ...
FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。
【CVE-2024-13939】String::Compare::ConstantTimeにタ...
FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。
【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ
mannaandpoemのOpenManusにおいて、file_saver.pyのexecute機能に関連するアクセス制御の脆弱性が発見された。2025.3.13までのバージョンが影響を受け、CVSSv4.0で4.8(MEDIUM)のスコアが付与されている。既に攻撃コードが公開されているにもかかわらず、ベンダーからの応答がない状況が続いており、早急な対応が求められている。
【CVE-2025-2954】OpenManusにアクセス制御の脆弱性が発見、ベンダーの対応に遅れ
mannaandpoemのOpenManusにおいて、file_saver.pyのexecute機能に関連するアクセス制御の脆弱性が発見された。2025.3.13までのバージョンが影響を受け、CVSSv4.0で4.8(MEDIUM)のスコアが付与されている。既に攻撃コードが公開されているにもかかわらず、ベンダーからの応答がない状況が続いており、早急な対応が求められている。
【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...
機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。
【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...
機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...
TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...
TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...
Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...
Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。
【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...
TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。
【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...
TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...
yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...
yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。
【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...
Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。
【CVE-2025-24198】AppleデバイスでSiri経由の機密データアクセス脆弱性が発...
Appleは2025年3月31日、iOS、iPadOS、macOSの複数バージョンにおいて、ロックされたデバイスでSiriを介して機密データにアクセス可能な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24198として識別されるこの脆弱性は、物理アクセスを必要とするものの攻撃の複雑さは低く、CVSSスコア6.6(MEDIUM)と評価される重要な問題として認識されている。
【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...
Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。
【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...
Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。