Tech Insights

MicrosoftがPowerToys v0.90.0をリリース、新世代Command Paletteで機能性が大幅向上

MicrosoftがPowerToys v0.90.0をリリース、新世代Command Pal...

MicrosoftはPowerToys v0.90.0を公開し、PowerToys Runの後継となる新機能「Command Palette」を導入した。拡張性を重視した設計により、プラグインによる機能拡張が可能になり、WinGetパッケージのインストールにも対応。さらにColor PickerのWPF UI刷新やPeekのファイル削除機能など、ユーザビリティの向上を実現している。

MicrosoftがPowerToys v0.90.0をリリース、新世代Command Pal...

MicrosoftはPowerToys v0.90.0を公開し、PowerToys Runの後継となる新機能「Command Palette」を導入した。拡張性を重視した設計により、プラグインによる機能拡張が可能になり、WinGetパッケージのインストールにも対応。さらにColor PickerのWPF UI刷新やPeekのファイル削除機能など、ユーザビリティの向上を実現している。

Android端末ミラーリングツールscrcpy v3.2がリリース、8種類の新オーディオソース追加で音声キャプチャー機能が大幅に進化

Android端末ミラーリングツールscrcpy v3.2がリリース、8種類の新オーディオソー...

GenymobileがAndroid端末ミラーリングツール「scrcpy」のv3.2を公開。マイクの未処理音声やビデオ録画用の調整済み音声など8種類の新しいオーディオソースを追加し、用途に応じた細やかな音声キャプチャーが可能に。Android 15/16での不具合を修正し、古いLinuxディストリビューションやmacOSとの互換性も向上。音声通話録音やライブパフォーマンス向けの機能も実装され、より幅広い用途での活用が期待される。

Android端末ミラーリングツールscrcpy v3.2がリリース、8種類の新オーディオソー...

GenymobileがAndroid端末ミラーリングツール「scrcpy」のv3.2を公開。マイクの未処理音声やビデオ録画用の調整済み音声など8種類の新しいオーディオソースを追加し、用途に応じた細やかな音声キャプチャーが可能に。Android 15/16での不具合を修正し、古いLinuxディストリビューションやmacOSとの互換性も向上。音声通話録音やライブパフォーマンス向けの機能も実装され、より幅広い用途での活用が期待される。

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能の搭載で情報共有が効率化

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能の...

住友電工情報システム株式会社が、ローコード開発基盤「楽々Framework3」の新バージョンVer.3.2.3を2025年4月18日より販売開始すると発表した。今回のバージョンでは、受注高や売上高、コストなどの様々なデータを複数の表やグラフでひとつの画面にまとめて表示できるダッシュボード機能を搭載。データの集約や分析にかかる時間を大幅に削減し、経営層から業務担当者まで幅広いユーザーの迅速な意思決定を支援する。

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能の...

住友電工情報システム株式会社が、ローコード開発基盤「楽々Framework3」の新バージョンVer.3.2.3を2025年4月18日より販売開始すると発表した。今回のバージョンでは、受注高や売上高、コストなどの様々なデータを複数の表やグラフでひとつの画面にまとめて表示できるダッシュボード機能を搭載。データの集約や分析にかかる時間を大幅に削減し、経営層から業務担当者まで幅広いユーザーの迅速な意思決定を支援する。

テラスカイがmitoco AI Ver.3.0を発表、自然言語によるデータ更新とグラフ機能を実装し操作性が向上

テラスカイがmitoco AI Ver.3.0を発表、自然言語によるデータ更新とグラフ機能を実...

テラスカイは2025年3月31日、Salesforceと生成AIを組み合わせたmitoco AIをVer.3.0にバージョンアップした。フレキシブルデータテーブルによるExcelライクな操作や自然言語によるデータ更新機能を実装し、グラフ表示機能も追加。高度なRAG機能により複数ファイルからの回答生成も可能になり、最少ID数を30から5に変更することで利用のしやすさも向上している。

テラスカイがmitoco AI Ver.3.0を発表、自然言語によるデータ更新とグラフ機能を実...

テラスカイは2025年3月31日、Salesforceと生成AIを組み合わせたmitoco AIをVer.3.0にバージョンアップした。フレキシブルデータテーブルによるExcelライクな操作や自然言語によるデータ更新機能を実装し、グラフ表示機能も追加。高度なRAG機能により複数ファイルからの回答生成も可能になり、最少ID数を30から5に変更することで利用のしやすさも向上している。

ジャストシステムが法人向けJUST Office 6シリーズを発表、警察・医療向け特化版も同時リリースへ

ジャストシステムが法人向けJUST Office 6シリーズを発表、警察・医療向け特化版も同時...

株式会社ジャストシステムは2025年6月13日より、法人向けオフィス統合ソフト「JUST Office 6」シリーズの販売を開始する。Microsoft Office互換の各種アプリケーションに加え、PDF編集や日本語入力システムを搭載し、警察向けの「JUST Police 6」と医療向けの「JUST Medical 6」も同時発売となる。いずれもライセンス商品としてオープン価格で提供される。

ジャストシステムが法人向けJUST Office 6シリーズを発表、警察・医療向け特化版も同時...

株式会社ジャストシステムは2025年6月13日より、法人向けオフィス統合ソフト「JUST Office 6」シリーズの販売を開始する。Microsoft Office互換の各種アプリケーションに加え、PDF編集や日本語入力システムを搭載し、警察向けの「JUST Police 6」と医療向けの「JUST Medical 6」も同時発売となる。いずれもライセンス商品としてオープン価格で提供される。

クリーヴァが現場管理ツールAirQuest Ver2.0をリリース、業務効率化と固定費削減に貢献

クリーヴァが現場管理ツールAirQuest Ver2.0をリリース、業務効率化と固定費削減に貢献

クリーヴァ株式会社が現場管理オールインワンツールAirQuest Ver2.0を公開。ダッシュボード機能やタイムライン機能、LINE連携機能を実装し、現場の情報共有や進捗管理を効率化。テスト導入企業では管理者の事務作業時間が25%削減され、事務員6名規模の企業で月間約20万円の固定費削減効果を確認。2025年9月30日までの申込で初期費用が無料になるキャンペーンも実施。

クリーヴァが現場管理ツールAirQuest Ver2.0をリリース、業務効率化と固定費削減に貢献

クリーヴァ株式会社が現場管理オールインワンツールAirQuest Ver2.0を公開。ダッシュボード機能やタイムライン機能、LINE連携機能を実装し、現場の情報共有や進捗管理を効率化。テスト導入企業では管理者の事務作業時間が25%削減され、事務員6名規模の企業で月間約20万円の固定費削減効果を確認。2025年9月30日までの申込で初期費用が無料になるキャンペーンも実施。

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能を大幅に強化

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...

コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...

コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。

PROJECT GROUPが量子力学を応用した新機能を発表、Optimize Nextの量子ABテストがマーケティングの常識を覆す

PROJECT GROUPが量子力学を応用した新機能を発表、Optimize Nextの量子A...

PROJECT GROUP株式会社は2025年4月1日、マーケティングテクノロジーの革新として無料ABテストツール「Optimize Next」に量子力学の原理を応用した新機能を発表した。新機能「量子ABテスト」では、ユーザーがページにアクセスした時点でAとBの状態が重ね合わされ、観測時にのみコンバージョン結果が確定する仕組みを実現。サーバーコストを他の宇宙に分散させることで無料提供を可能にしている。

PROJECT GROUPが量子力学を応用した新機能を発表、Optimize Nextの量子A...

PROJECT GROUP株式会社は2025年4月1日、マーケティングテクノロジーの革新として無料ABテストツール「Optimize Next」に量子力学の原理を応用した新機能を発表した。新機能「量子ABテスト」では、ユーザーがページにアクセスした時点でAとBの状態が重ね合わされ、観測時にのみコンバージョン結果が確定する仕組みを実現。サーバーコストを他の宇宙に分散させることで無料提供を可能にしている。

chipperがCreative Driveに国内初の分析機能を搭載、コンテンツマーケティングの成果可視化を実現

chipperがCreative Driveに国内初の分析機能を搭載、コンテンツマーケティング...

株式会社chipperは2025年4月2日、CTVRマーケティングツール「Creative Drive」に国内初となる分析機能を搭載。コンバージョンキーワード分析機能とコンバージョン経路分析機能を追加し、SEOやPVだけでは捉えきれなかったメディアの本質的な価値を可視化。今後はヒートマップ機能や流入元別行動経路分析機能も導入予定。

chipperがCreative Driveに国内初の分析機能を搭載、コンテンツマーケティング...

株式会社chipperは2025年4月2日、CTVRマーケティングツール「Creative Drive」に国内初となる分析機能を搭載。コンバージョンキーワード分析機能とコンバージョン経路分析機能を追加し、SEOやPVだけでは捉えきれなかったメディアの本質的な価値を可視化。今後はヒートマップ機能や流入元別行動経路分析機能も導入予定。

追手門学院大学がOIDAIアプリに電子学生証機能を実装、キャンパスライフのデジタル化を加速

追手門学院大学がOIDAIアプリに電子学生証機能を実装、キャンパスライフのデジタル化を加速

追手門学院大学は2025年4月から、大学公式アプリ「OIDAIアプリ」の学生QR機能を電子学生証として拡張する。このアプリは在学生の98%が利用しており、新機能により出席登録やプリンタ利用、図書館の入館や図書の貸出などがスマートフォンで可能になる。学生の体験価値向上を目指したDXプロジェクトの一環として、キャンパスライフのデジタル化を推進している。

追手門学院大学がOIDAIアプリに電子学生証機能を実装、キャンパスライフのデジタル化を加速

追手門学院大学は2025年4月から、大学公式アプリ「OIDAIアプリ」の学生QR機能を電子学生証として拡張する。このアプリは在学生の98%が利用しており、新機能により出席登録やプリンタ利用、図書館の入館や図書の貸出などがスマートフォンで可能になる。学生の体験価値向上を目指したDXプロジェクトの一環として、キャンパスライフのデジタル化を推進している。

ShopifyのAIアシスタントSidekickが日本語含む20言語に対応、グローバル展開を加速する機能拡充を実現

ShopifyのAIアシスタントSidekickが日本語含む20言語に対応、グローバル展開を加...

Shopify JapanがAI搭載コマースアシスタント「Sidekick」の多言語対応版をリリース。日本語、中国語、タイ語、韓国語を含む20言語に対応し、事業者の言語を自動検出して対話が可能に。Shopifyプラットフォームの知識とストアデータを組み合わせ、業務効率化や戦略立案を支援する。宣言的コマースのビジョンを推進し、グローバルな事業展開を後押しする。

ShopifyのAIアシスタントSidekickが日本語含む20言語に対応、グローバル展開を加...

Shopify JapanがAI搭載コマースアシスタント「Sidekick」の多言語対応版をリリース。日本語、中国語、タイ語、韓国語を含む20言語に対応し、事業者の言語を自動検出して対話が可能に。Shopifyプラットフォームの知識とストアデータを組み合わせ、業務効率化や戦略立案を支援する。宣言的コマースのビジョンを推進し、グローバルな事業展開を後押しする。

N2WSがマルチクラウド対応バックアップソリューションVer 4.4を発表、コスト削減と運用効率の向上を実現

N2WSがマルチクラウド対応バックアップソリューションVer 4.4を発表、コスト削減と運用効...

N2W Softwareは2025年4月1日、AWS、Azure、Wasabiに対応したクロスクラウドバックアップソリューション「N2WS Backup & Recovery Ver 4.4」を発表した。VM単位の価格設定とクラウドネイティブなスナップショット技術により、Azureストレージコストを最大80%削減。カスタムタグやバックアップリトライ最適化など、運用効率を高める新機能も搭載している。

N2WSがマルチクラウド対応バックアップソリューションVer 4.4を発表、コスト削減と運用効...

N2W Softwareは2025年4月1日、AWS、Azure、Wasabiに対応したクロスクラウドバックアップソリューション「N2WS Backup & Recovery Ver 4.4」を発表した。VM単位の価格設定とクラウドネイティブなスナップショット技術により、Azureストレージコストを最大80%削減。カスタムタグやバックアップリトライ最適化など、運用効率を高める新機能も搭載している。

アジュバンが美容師向け情報プラットフォームアプリMiteppliを提供開始、業務効率化とスキルアップを支援

アジュバンが美容師向け情報プラットフォームアプリMiteppliを提供開始、業務効率化とスキル...

アジュバンコスメジャパンは2025年4月1日、契約サロンのスタッフ向け情報プラットフォームアプリ「Miteppli」の提供を開始した。製品情報、美容情報、セミナー情報、各種更新情報を一元管理することで、全国約10,000軒の契約サロンへの情報提供速度を向上させる。7月からはセミナーや動画コンテンツのバージョンアップも予定されており、スタッフの知識向上とサロン提供価値の向上を目指す。

アジュバンが美容師向け情報プラットフォームアプリMiteppliを提供開始、業務効率化とスキル...

アジュバンコスメジャパンは2025年4月1日、契約サロンのスタッフ向け情報プラットフォームアプリ「Miteppli」の提供を開始した。製品情報、美容情報、セミナー情報、各種更新情報を一元管理することで、全国約10,000軒の契約サロンへの情報提供速度を向上させる。7月からはセミナーや動画コンテンツのバージョンアップも予定されており、スタッフの知識向上とサロン提供価値の向上を目指す。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆弱性、範囲外アクセスの危険性が判明

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に深刻な影響

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱性、クリティカルレベルの対応が必要

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-2003】Devolutions Server 2024.3.12にPAMボルト認証バイパスの脆弱性、認証済みユーザーによるroot権限取得の危険性

【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...

Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。

【CVE-2025-2003】Devolutions Server 2024.3.12にPAM...

Devolutions Serverの2024.3.12以前のバージョンにおいて、PAMボルトの認証システムに重大な脆弱性が発見された。CVSSスコア7.1(High)と評価されており、認証済みユーザーがroot権限を不正に取得できる可能性がある。この脆弱性はCWE-863に分類され、現時点で自動化された攻撃は確認されていないものの、システムに部分的な影響を及ぼす可能性があるため、早急な対策が推奨されている。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4以前のバージョンにスタックベースのバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-1636】Devolutions Remote Desktop Managerに認証情報漏洩の脆弱性、共有ボルトでの情報露出のリスクに注意

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取りの危険性

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアクセス制御の脆弱性、認証済みユーザーによる制限機能のバイパスが可能に

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2025-1635】Devolutions Remote Desktop Managerに認証セッション情報漏洩の脆弱性、バージョン2024.3.29以前のWindows版が影響

【CVE-2025-1635】Devolutions Remote Desktop Manag...

DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。

【CVE-2025-1635】Devolutions Remote Desktop Manag...

DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。

【CVE-2025-28011】PHPGurukul User Registration & Login v3.3にSQLインジェクションの脆弱性、パスワード変更機能に深刻な影響

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション脆弱性、教師権限で情報漏洩の可能性

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクションの脆弱性、教育機関の情報漏洩リスクに警鐘

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱性、PHPオブジェクトインジェクションの危険性が浮上

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...

WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...

WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深刻な脆弱性、認証不要なXSS攻撃が可能に

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、Subscriber権限から管理者権限への昇格が可能に

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。