Tech Insights

Campcodes Sales and Inventory System 1.0のSQLインジェクション脆弱性CVE-2025-4900が公開、迅速な対応が必要

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワークからの情報漏洩リスク

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...

2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...

2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへの対策が急務

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...

2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...

2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-4883が公開、迅速な対策が必要

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

EmEditor v25.1.0公開 AI機能強化とUI改善で使いやすさが向上

EmEditor v25.1.0公開 AI機能強化とUI改善で使いやすさが向上

EmEditor v25.1.0が2025年5月22日に公開された。AIとチャット機能の改善、Markdown形式でのレスポンス表示、ブックマーク管理の強化、起動速度や検索速度の大幅な向上、カスタムバーUIの改善など、多くの機能強化が盛り込まれている。ChatAIプラグインの自動更新にも対応し、使いやすさが向上した。

EmEditor v25.1.0公開 AI機能強化とUI改善で使いやすさが向上

EmEditor v25.1.0が2025年5月22日に公開された。AIとチャット機能の改善、Markdown形式でのレスポンス表示、ブックマーク管理の強化、起動速度や検索速度の大幅な向上、カスタムバーUIの改善など、多くの機能強化が盛り込まれている。ChatAIプラグインの自動更新にも対応し、使いやすさが向上した。

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPEは2025年5月22日、HPE Morpheus Softwareを追加した業界最高水準のプライベートクラウドポートフォリオを発表した。仮想化ワークロードと統合クラウド管理のためのソフトウェアにより、コスト削減とシンプルさを実現。HPE Private Cloud Business Edition、HPE Morpheus VM Essentials、HPE Morpheus Enterprise Softwareなどが含まれ、仮想化モダナイゼーションをシンプルにする新サービスも提供開始。

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPEは2025年5月22日、HPE Morpheus Softwareを追加した業界最高水準のプライベートクラウドポートフォリオを発表した。仮想化ワークロードと統合クラウド管理のためのソフトウェアにより、コスト削減とシンプルさを実現。HPE Private Cloud Business Edition、HPE Morpheus VM Essentials、HPE Morpheus Enterprise Softwareなどが含まれ、仮想化モダナイゼーションをシンプルにする新サービスも提供開始。

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱性CVE-2025-2099が公開、v4.50.0で修正済み

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...

Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...

Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4865が公開、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。

Ivanti Endpoint Manager Mobileの脆弱性CVE-2025-4428、リモートコード実行の危険性と対策

Ivanti Endpoint Manager Mobileの脆弱性CVE-2025-4428...

Ivanti社は、Endpoint Manager Mobile 12.5.0.0以前のバージョンにおいて、リモートコード実行(RCE)の脆弱性CVE-2025-4428を発表した。認証済み攻撃者がAPIリクエストを操作することで任意のコードを実行できるため、迅速なアップデートが求められる。CVSSスコアは7.2で深刻度HIGHと評価されており、12.5.0.1以降のバージョンでは修正済みだ。

Ivanti Endpoint Manager Mobileの脆弱性CVE-2025-4428...

Ivanti社は、Endpoint Manager Mobile 12.5.0.0以前のバージョンにおいて、リモートコード実行(RCE)の脆弱性CVE-2025-4428を発表した。認証済み攻撃者がAPIリクエストを操作することで任意のコードを実行できるため、迅速なアップデートが求められる。CVSSスコアは7.2で深刻度HIGHと評価されており、12.5.0.1以降のバージョンでは修正済みだ。

Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモートコード実行リスクに注意

Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...

Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。

Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...

Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。

Microsoft Excelの深刻な脆弱性CVE-2025-30376が公開、複数製品に影響

Microsoft Excelの深刻な脆弱性CVE-2025-30376が公開、複数製品に影響

Microsoftは2025年5月13日、Microsoft Excelのリモートコード実行脆弱性CVE-2025-30376を発表した。ヒープベースのバッファオーバーフローにより、攻撃者はローカルでコードを実行できる。Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど、複数の製品とバージョンに影響する深刻な脆弱性であるため、迅速な対応が必要だ。

Microsoft Excelの深刻な脆弱性CVE-2025-30376が公開、複数製品に影響

Microsoftは2025年5月13日、Microsoft Excelのリモートコード実行脆弱性CVE-2025-30376を発表した。ヒープベースのバッファオーバーフローにより、攻撃者はローカルでコードを実行できる。Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど、複数の製品とバージョンに影響する深刻な脆弱性であるため、迅速な対応が必要だ。

Microsoft Officeのリモートコード実行脆弱性CVE-2025-30386が公開、複数製品に影響

Microsoft Officeのリモートコード実行脆弱性CVE-2025-30386が公開、...

Microsoftは、Microsoft Office製品におけるリモートコード実行の脆弱性CVE-2025-30386を発表した。Use after freeによるローカルコード実行が可能となる高リスクの脆弱性で、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品が影響を受ける。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

Microsoft Officeのリモートコード実行脆弱性CVE-2025-30386が公開、...

Microsoftは、Microsoft Office製品におけるリモートコード実行の脆弱性CVE-2025-30386を発表した。Use after freeによるローカルコード実行が可能となる高リスクの脆弱性で、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品が影響を受ける。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開

Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開

Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。

Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開

Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。

Microsoft Visual Studioの脆弱性CVE-2025-32702、特定バージョンへのアップデートを推奨

Microsoft Visual Studioの脆弱性CVE-2025-32702、特定バージ...

MicrosoftはVisual Studio 2019と2022の特定バージョンにおけるリモートコード実行の脆弱性CVE-2025-32702を発表した。コマンドインジェクションによるローカルコード実行が可能となる深刻な脆弱性であり、速やかなアップデートが推奨される。影響を受けるバージョンはVisual Studio 2019 version 16.11 (16.11.47より前)とVisual Studio 2022の複数バージョンだ。

Microsoft Visual Studioの脆弱性CVE-2025-32702、特定バージ...

MicrosoftはVisual Studio 2019と2022の特定バージョンにおけるリモートコード実行の脆弱性CVE-2025-32702を発表した。コマンドインジェクションによるローカルコード実行が可能となる深刻な脆弱性であり、速やかなアップデートが推奨される。影響を受けるバージョンはVisual Studio 2019 version 16.11 (16.11.47より前)とVisual Studio 2022の複数バージョンだ。

MicrosoftがNTFSの特権昇格脆弱性CVE-2025-32707を公開、Windows 10およびServerへの影響を確認

MicrosoftがNTFSの特権昇格脆弱性CVE-2025-32707を公開、Windows...

Microsoftは2025年5月13日、Windows NTFSにおける深刻な特権昇格脆弱性CVE-2025-32707を発表した。Windows 10およびWindows Serverの複数バージョンに影響し、境界外読み取りによりローカル特権昇格が可能となる。CVSSスコアは7.8で、迅速なパッチ適用が推奨される。影響を受けるバージョンは、Windows 10 Version 1809(10.0.17763.0~10.0.17763.7314より前)、Windows Server 2019など複数に及ぶ。

MicrosoftがNTFSの特権昇格脆弱性CVE-2025-32707を公開、Windows...

Microsoftは2025年5月13日、Windows NTFSにおける深刻な特権昇格脆弱性CVE-2025-32707を発表した。Windows 10およびWindows Serverの複数バージョンに影響し、境界外読み取りによりローカル特権昇格が可能となる。CVSSスコアは7.8で、迅速なパッチ適用が推奨される。影響を受けるバージョンは、Windows 10 Version 1809(10.0.17763.0~10.0.17763.7314より前)、Windows Server 2019など複数に及ぶ。

MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-29976を公開、迅速な対応が必要

MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-299...

Microsoftは、SharePoint Server 2016、2019、Subscription Editionにおける特権昇格脆弱性CVE-2025-29976を公開した。ローカルでの特権昇格を許す深刻な脆弱性であり、CVSSスコアは7.8(HIGH)。影響を受けるバージョンを使用しているユーザーは、速やかに修正プログラムを適用する必要がある。本脆弱性に関する詳細な情報と修正方法は、Microsoftのセキュリティ情報サイトで確認できる。

MicrosoftがSharePoint Serverの特権昇格脆弱性CVE-2025-299...

Microsoftは、SharePoint Server 2016、2019、Subscription Editionにおける特権昇格脆弱性CVE-2025-29976を公開した。ローカルでの特権昇格を許す深刻な脆弱性であり、CVSSスコアは7.8(HIGH)。影響を受けるバージョンを使用しているユーザーは、速やかに修正プログラムを適用する必要がある。本脆弱性に関する詳細な情報と修正方法は、Microsoftのセキュリティ情報サイトで確認できる。

MicrosoftがUniversal Print Management Serviceの脆弱性CVE-2025-29841を公開、複数Windowsバージョンに影響

MicrosoftがUniversal Print Management Serviceの脆弱...

Microsoftは2025年5月13日、Universal Print Management Serviceにおける特権昇格脆弱性CVE-2025-29841を公開した。共有リソースの不適切な同期が原因で、認証済みの攻撃者がローカルで特権を昇格させることが可能になる。Windows 10、11、Server 2022、Server 2025の複数バージョンに影響し、CVSSスコアは7.0と深刻度が高い。Microsoftは既に修正プログラムをリリースしており、早急なアップデートが推奨される。

MicrosoftがUniversal Print Management Serviceの脆弱...

Microsoftは2025年5月13日、Universal Print Management Serviceにおける特権昇格脆弱性CVE-2025-29841を公開した。共有リソースの不適切な同期が原因で、認証済みの攻撃者がローカルで特権を昇格させることが可能になる。Windows 10、11、Server 2022、Server 2025の複数バージョンに影響し、CVSSスコアは7.0と深刻度が高い。Microsoftは既に修正プログラムをリリースしており、早急なアップデートが推奨される。

Microsoft Visual Studio Codeのセキュリティ機能バイパス脆弱性CVE-2025-21264に関する情報公開

Microsoft Visual Studio Codeのセキュリティ機能バイパス脆弱性CVE...

MicrosoftはVisual Studio Codeのセキュリティ機能バイパス脆弱性CVE-2025-21264を公開した。1.0.0から1.100.1未満のバージョンが影響を受け、外部アクセス可能なファイルやディレクトリを悪用したローカルでのセキュリティ機能バイパスが可能となる。速やかなアップデートが推奨される。

Microsoft Visual Studio Codeのセキュリティ機能バイパス脆弱性CVE...

MicrosoftはVisual Studio Codeのセキュリティ機能バイパス脆弱性CVE-2025-21264を公開した。1.0.0から1.100.1未満のバージョンが影響を受け、外部アクセス可能なファイルやディレクトリを悪用したローカルでのセキュリティ機能バイパスが可能となる。速やかなアップデートが推奨される。

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、複数バージョンに影響

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...

Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。

MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...

Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-29974を公開、複数OSバージョンに影響

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-299...

Microsoftは2025年5月13日、Windowsカーネルの情報漏洩脆弱性CVE-2025-29974を公開した。整数型アンダーフロー(ラップアラウンド)により、隣接ネットワークからの情報漏洩が可能となる。Windows 10、Windows Server 2019、Windows 11など、複数のOSバージョンに影響し、CVSSスコアは5.7(MEDIUM)。Microsoftは修正プログラムをリリースしているため、速やかなアップデート適用が推奨される。

MicrosoftがWindowsカーネルの整数型アンダーフロー脆弱性CVE-2025-299...

Microsoftは2025年5月13日、Windowsカーネルの情報漏洩脆弱性CVE-2025-29974を公開した。整数型アンダーフロー(ラップアラウンド)により、隣接ネットワークからの情報漏洩が可能となる。Windows 10、Windows Server 2019、Windows 11など、複数のOSバージョンに影響し、CVSSスコアは5.7(MEDIUM)。Microsoftは修正プログラムをリリースしているため、速やかなアップデート適用が推奨される。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開、情報漏洩リスクに対応を

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開...

Microsoftは、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29960を公開した。Windows 10、Windows Serverなど複数のOSバージョンに影響し、境界外読み取りによって情報漏洩が発生する可能性がある。CVSSスコアは6.5で、深刻度はMEDIUM。Microsoftはアップデートを提供しており、ユーザーは速やかに適用する必要がある。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29960を公開...

Microsoftは、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29960を公開した。Windows 10、Windows Serverなど複数のOSバージョンに影響し、境界外読み取りによって情報漏洩が発生する可能性がある。CVSSスコアは6.5で、深刻度はMEDIUM。Microsoftはアップデートを提供しており、ユーザーは速やかに適用する必要がある。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開、複数OSに影響

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS) の情報漏洩脆弱性CVE-2025-29830を公開した。未初期化リソースの使用が原因で、ネットワーク経由での情報漏洩を許す。Windows 10、Windows Server 2019など複数のOSに影響し、CVSSスコアは6.5。Microsoftは修正プログラムをリリース済みで、早急なアップデートが推奨される。

MicrosoftがWindows RRASサービスの脆弱性CVE-2025-29830を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS) の情報漏洩脆弱性CVE-2025-29830を公開した。未初期化リソースの使用が原因で、ネットワーク経由での情報漏洩を許す。Windows 10、Windows Server 2019など複数のOSに影響し、CVSSスコアは6.5。Microsoftは修正プログラムをリリース済みで、早急なアップデートが推奨される。

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開、複数OSバージョンに影響

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を発表した。境界外読み取りによるこの脆弱性は、ネットワーク経由での情報漏洩を招く可能性があり、Windows 10、Windows Server 2019など複数のOSバージョンに影響を与える。Microsoftは修正済みバージョンを公開しており、ユーザーは速やかなアップデート適用が求められる。

MicrosoftがWindows RRASの情報漏洩脆弱性CVE-2025-29832を公開...

Microsoftは2025年5月13日、Windows Routing and Remote Access Service (RRAS)における情報漏洩の脆弱性CVE-2025-29832を発表した。境界外読み取りによるこの脆弱性は、ネットワーク経由での情報漏洩を招く可能性があり、Windows 10、Windows Server 2019など複数のOSバージョンに影響を与える。Microsoftは修正済みバージョンを公開しており、ユーザーは速やかなアップデート適用が求められる。

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複数OSバージョンに影響

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複...

Microsoftは2025年5月13日、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、バッファオーバーリードにより認証済み攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは5.4(中程度)で、Microsoftはセキュリティアップデートをリリースしている。迅速なアップデート適用が推奨される。

MicrosoftがWindows SMB情報漏洩脆弱性CVE-2025-29956を公開、複...

Microsoftは2025年5月13日、Windows SMBにおける情報漏洩脆弱性CVE-2025-29956を公開した。Windows 10、Windows Server 2019など複数のOSバージョンに影響し、バッファオーバーリードにより認証済み攻撃者がネットワーク経由で情報を漏洩させる可能性がある。CVSSスコアは5.4(中程度)で、Microsoftはセキュリティアップデートをリリースしている。迅速なアップデート適用が推奨される。

PHPGurukul Beauty Parlour Management System 1.1のSQLインジェクション脆弱性CVE-2025-4861が公開され、迅速な対応が必要

PHPGurukul Beauty Parlour Management System 1.1...

2025年5月18日、VulDBはPHPGurukul Beauty Parlour Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4861を公開した。admin-profile.phpファイルのcontactnumber引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用が求められる。顧客情報漏洩のリスクもあるため、利用者は注意が必要だ。

PHPGurukul Beauty Parlour Management System 1.1...

2025年5月18日、VulDBはPHPGurukul Beauty Parlour Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4861を公開した。admin-profile.phpファイルのcontactnumber引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用が求められる。顧客情報漏洩のリスクもあるため、利用者は注意が必要だ。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4908が公開、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukulはDaily Expense Tracker System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4908を公開した。expense-datewise-reports-detailed.phpファイルのfromdate/todate引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速なアップデートが求められる。VulDB(VDB-309465)にも登録されている。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4907が公開、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、forgot-password.phpファイルにSQLインジェクション脆弱性(CVE-2025-4907)が発見された。CVSSスコアは6.9(MEDIUM)と評価され、リモート攻撃が可能である。利用者は速やかにシステムアップデートを行うか、代替策を講じるべきだ。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月19日、PHPGurukul Daily Expense Tracker System 1.1において、forgot-password.phpファイルにSQLインジェクション脆弱性(CVE-2025-4907)が発見された。CVSSスコアは6.9(MEDIUM)と評価され、リモート攻撃が可能である。利用者は速やかにシステムアップデートを行うか、代替策を講じるべきだ。

PHPGurukul Daily Expense Tracker System 1.1のSQLインジェクション脆弱性CVE-2025-4785が公開、迅速な対応が必要

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。

PHPGurukul Daily Expense Tracker System 1.1のSQL...

2025年5月16日、PHPGurukul Daily Expense Tracker System 1.1において、深刻なSQLインジェクション脆弱性CVE-2025-4785が公開された。user-profile.phpファイルの引数を操作することでリモートから攻撃が可能で、CVSSスコアは7.5(HIGH)と評価されている。VulDB(VDB-309086)に詳細情報が掲載されているため、迅速な対応が必要だ。