Tech Insights

【CVE-2025-2675】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データ漏洩のリスクに警戒

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

MicrosoftがフォトアプリのOCR機能を強化、Web検索機能の追加でテキスト活用が便利に

MicrosoftがフォトアプリのOCR機能を強化、Web検索機能の追加でテキスト活用が便利に

Microsoftは24日、Windows Insider向けにフォトアプリの最新版2025.11030.20006.0を提供開始した。新バージョンでは160以上の言語に対応するOCR機能にWeb検索機能が追加され、画像内のテキストを直接検索できるようになった。この機能強化により、ドキュメントやスクリーンショットからのテキスト活用が効率化され、ユーザーの生産性向上が期待される。

MicrosoftがフォトアプリのOCR機能を強化、Web検索機能の追加でテキスト活用が便利に

Microsoftは24日、Windows Insider向けにフォトアプリの最新版2025.11030.20006.0を提供開始した。新バージョンでは160以上の言語に対応するOCR機能にWeb検索機能が追加され、画像内のテキストを直接検索できるようになった。この機能強化により、ドキュメントやスクリーンショットからのテキスト活用が効率化され、ユーザーの生産性向上が期待される。

Microsoftが新たな通知機能の問題を報告、Windows 11 24H2環境でOutlookのデスクトップアラートが他アプリに隠れる現象が発生

Microsoftが新たな通知機能の問題を報告、Windows 11 24H2環境でOutlo...

Windows 11バージョン24H2環境において、Microsoft Outlookのデスクトップアラート機能に重大な問題が発生している。PowerPoint、Word、Teamsなどのアプリケーションがアクティブな状態では、Outlookからの通知が背面に隠れてしまい、通知クリック時にはタスクバーのアイコンが点滅するのみとなる。現在Windowsチームが原因を調査中で、影響を受けるバージョンはOutlook for Microsoft 365からOutlook 2016まで多岐にわたる。

Microsoftが新たな通知機能の問題を報告、Windows 11 24H2環境でOutlo...

Windows 11バージョン24H2環境において、Microsoft Outlookのデスクトップアラート機能に重大な問題が発生している。PowerPoint、Word、Teamsなどのアプリケーションがアクティブな状態では、Outlookからの通知が背面に隠れてしまい、通知クリック時にはタスクバーのアイコンが点滅するのみとなる。現在Windowsチームが原因を調査中で、影響を受けるバージョンはOutlook for Microsoft 365からOutlook 2016まで多岐にわたる。

東芝デジタルソリューションズがMeister Apps現場作業見える化パッケージの新版を発表、作業員の安全性と生産性の向上を実現

東芝デジタルソリューションズがMeister Apps現場作業見える化パッケージの新版を発表、...

東芝デジタルソリューションズは2025年3月24日、Meister Apps現場作業見える化パッケージの新バージョンを発表した。東芝インフラシステムズ製のリストバンド型センサMULiSiTEN RMS200を採用し、高所作業の見守り機能やGPSによる屋外作業の自動記録機能を追加。位置・状態データは100名分、動作・発話データは20名分の同時処理が可能になり、現場の安全性と生産性の向上を実現する。

東芝デジタルソリューションズがMeister Apps現場作業見える化パッケージの新版を発表、...

東芝デジタルソリューションズは2025年3月24日、Meister Apps現場作業見える化パッケージの新バージョンを発表した。東芝インフラシステムズ製のリストバンド型センサMULiSiTEN RMS200を採用し、高所作業の見守り機能やGPSによる屋外作業の自動記録機能を追加。位置・状態データは100名分、動作・発話データは20名分の同時処理が可能になり、現場の安全性と生産性の向上を実現する。

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改善の実現へ

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...

株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...

株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大80%向上しアクセシビリティも改善

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大...

Kaizen PlatformはWebサイトにJavaScriptタグを設置するだけでUI/UX改善を実現する技術基盤「KAIZEN ENGINE」のアップデートを実施。画像フォーマットの最適化とキャッシュ化により、HTTP/1.1環境下のLPで平均50-80%の表示速度向上を実現。さらに2025年4月上旬には、AIによる自動altタグ付与機能の提供も予定されており、広告品質スコアとSEO効果の向上が期待される。

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大...

Kaizen PlatformはWebサイトにJavaScriptタグを設置するだけでUI/UX改善を実現する技術基盤「KAIZEN ENGINE」のアップデートを実施。画像フォーマットの最適化とキャッシュ化により、HTTP/1.1環境下のLPで平均50-80%の表示速度向上を実現。さらに2025年4月上旬には、AIによる自動altタグ付与機能の提供も予定されており、広告品質スコアとSEO効果の向上が期待される。

アルテアがHPCWorks 2025の機能強化を発表、クラウドとAI連携でイノベーションを加速

アルテアがHPCWorks 2025の機能強化を発表、クラウドとAI連携でイノベーションを加速

アルテアエンジニアリングが高性能計算プラットフォーム「Altair HPCWorks 2025」の革新的アップグレードを発表した。Altair Unitsライセンスシステムへの対応、クラウドスケーリング機能の拡張、AIを活用したジョブ管理の強化など、次世代の機能を実装。GPUやKubernetesなどのAIワークロードもサポートし、企業のイノベーションを加速する環境を提供する。

アルテアがHPCWorks 2025の機能強化を発表、クラウドとAI連携でイノベーションを加速

アルテアエンジニアリングが高性能計算プラットフォーム「Altair HPCWorks 2025」の革新的アップグレードを発表した。Altair Unitsライセンスシステムへの対応、クラウドスケーリング機能の拡張、AIを活用したジョブ管理の強化など、次世代の機能を実装。GPUやKubernetesなどのAIワークロードもサポートし、企業のイノベーションを加速する環境を提供する。

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX推進を加速

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX...

クロスキャットは2月にクラウド型勤怠管理システム「CC-BizMate」のユーザー会「第7回Mateカンファレンス」を開催した。元主任労働基準監督官の西脇巧氏による労基署対応の実務解説と、株式会社OKAN代表取締役の沢木恵太氏による人的資本経営に関する講演を実施。さらにCC-BizMateの新機能として、ログ情報管理や各種集計、勤務計画入力機能などを発表し、ユーザー企業のDX推進を支援している。

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX...

クロスキャットは2月にクラウド型勤怠管理システム「CC-BizMate」のユーザー会「第7回Mateカンファレンス」を開催した。元主任労働基準監督官の西脇巧氏による労基署対応の実務解説と、株式会社OKAN代表取締役の沢木恵太氏による人的資本経営に関する講演を実施。さらにCC-BizMateの新機能として、ログ情報管理や各種集計、勤務計画入力機能などを発表し、ユーザー企業のDX推進を支援している。

MetaMoJiがClassRoom 3を大幅機能強化、教育のデジタル化に対応したリアルタイム学習支援サービスの提供を開始

MetaMoJiがClassRoom 3を大幅機能強化、教育のデジタル化に対応したリアルタイム...

株式会社MetaMoJiは2025年3月26日、リアルタイム学習支援サービス「MetaMoJi ClassRoom 3」の機能強化版の提供を開始した。シングルサインオンや100種以上の用紙フォーマット対応など、教育のデジタル化に向けた新機能を多数実装。同時に「動かして学ぶオリジナル教材」も拡充し、ひらがなカードや日本列島の白地図など、実践的な学習教材のダウンロード提供も開始している。

MetaMoJiがClassRoom 3を大幅機能強化、教育のデジタル化に対応したリアルタイム...

株式会社MetaMoJiは2025年3月26日、リアルタイム学習支援サービス「MetaMoJi ClassRoom 3」の機能強化版の提供を開始した。シングルサインオンや100種以上の用紙フォーマット対応など、教育のデジタル化に向けた新機能を多数実装。同時に「動かして学ぶオリジナル教材」も拡充し、ひらがなカードや日本列島の白地図など、実践的な学習教材のダウンロード提供も開始している。

NTTデータ数理システムがAlkanoに生成AIエージェント機能を搭載、データ分析の専門知識不足を解消へ

NTTデータ数理システムがAlkanoに生成AIエージェント機能を搭載、データ分析の専門知識不...

NTTデータ数理システムは、データ分析プラットフォーム「Alkano」の最新バージョンを2025年3月25日にリリースした。新機能「教えて!Alkano先生」は、生成AIエージェントとユーザー間チャット機能を融合し、データ分析の知識不足や相談相手不在の課題を解決。非専門家でもデータ分析に取り組める環境を実現し、24時間365日のサポートを提供する。

NTTデータ数理システムがAlkanoに生成AIエージェント機能を搭載、データ分析の専門知識不...

NTTデータ数理システムは、データ分析プラットフォーム「Alkano」の最新バージョンを2025年3月25日にリリースした。新機能「教えて!Alkano先生」は、生成AIエージェントとユーザー間チャット機能を融合し、データ分析の知識不足や相談相手不在の課題を解決。非専門家でもデータ分析に取り組める環境を実現し、24時間365日のサポートを提供する。

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復旧とメールセキュリティを強化

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...

ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...

ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化を実現へ

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化...

アルテアエンジニアリングが設計・シミュレーションプラットフォームAltair HyperWorks 2025を発表した。新しいTransformerアーキテクチャによる高精度シミュレーション、従量課金制のクラウドソリューション、デジタルツイン技術の強化など、製品開発プロセスを革新する機能が追加された。AIと機械学習を活用した最適化機能により、試作品ゼロの製品開発の実現を目指している。

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化...

アルテアエンジニアリングが設計・シミュレーションプラットフォームAltair HyperWorks 2025を発表した。新しいTransformerアーキテクチャによる高精度シミュレーション、従量課金制のクラウドソリューション、デジタルツイン技術の強化など、製品開発プロセスを革新する機能が追加された。AIと機械学習を活用した最適化機能により、試作品ゼロの製品開発の実現を目指している。

シルバーエッグ・テクノロジーがAIレコメンドサービス「シルバーエッグ・サービスプラス」を発表、データ分析と専任コンサルタントで売上向上を支援

シルバーエッグ・テクノロジーがAIレコメンドサービス「シルバーエッグ・サービスプラス」を発表、...

シルバーエッグ・テクノロジーは、AI搭載レコメンドサービス「アイジェント・レコメンダー」の利用企業向けに新プレミアムサポートサービス「シルバーエッグ・サービスプラス」を発表した。専任コンサルタントとデータアナリストによる多角的分析で、EC事業者の併売率、再訪率、コンバージョン率向上を支援する。月額10万円で、最新AI技術を活用したアルゴリズムやオプション機能の一部無償提供も含まれている。

シルバーエッグ・テクノロジーがAIレコメンドサービス「シルバーエッグ・サービスプラス」を発表、...

シルバーエッグ・テクノロジーは、AI搭載レコメンドサービス「アイジェント・レコメンダー」の利用企業向けに新プレミアムサポートサービス「シルバーエッグ・サービスプラス」を発表した。専任コンサルタントとデータアナリストによる多角的分析で、EC事業者の併売率、再訪率、コンバージョン率向上を支援する。月額10万円で、最新AI技術を活用したアルゴリズムやオプション機能の一部無償提供も含まれている。

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大4.8倍高速化

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...

MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...

MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参照の脆弱性を発見、ローカル実行による攻撃の可能性

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書き込みでサービス拒否攻撃の可能性

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱性、管理者権限の不正操作が可能に

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...

WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...

WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエラーページで発生

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、認証済みユーザーによる情報漏洩の危険性

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...

WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...

WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプションの不正更新のリスクが発生

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...

WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...

WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。

【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性、管理者権限の不正取得が可能に

【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性...

WordPressのRealteo - Real Estate Pluginにおいて、バージョン1.2.8以前の全バージョンで深刻な認証バイパスの脆弱性が発見された。この脆弱性はdo_register_user関数の権限制限の不備により、未認証の攻撃者が管理者権限を持つアカウントを作成可能となる。CVSSスコア9.8のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。

【CVE-2025-2232】WordPressプラグインRealteoに認証バイパスの脆弱性...

WordPressのRealteo - Real Estate Pluginにおいて、バージョン1.2.8以前の全バージョンで深刻な認証バイパスの脆弱性が発見された。この脆弱性はdo_register_user関数の権限制限の不備により、未認証の攻撃者が管理者権限を持つアカウントを作成可能となる。CVSSスコア9.8のクリティカルな脆弱性として報告されており、早急な対応が必要とされている。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオーバーフローの脆弱性、バージョン0.9.0で修正完了

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒープベースのバッファオーバーフローによる攻撃の可能性

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...

WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...

WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトスクリプティングの脆弱性、管理者機能が攻撃対象に

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...

SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...

SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2684】PHPGurukul Bank Locker Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2684】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。

【CVE-2025-2684】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。

【CVE-2025-2681】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-2681】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。

【CVE-2025-2681】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。

【CVE-2025-2682】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融システムのセキュリティに警鐘

【CVE-2025-2682】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。

【CVE-2025-2682】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。

LINEヤフーがYahoo!フリマで画像からAI出品機能を提供開始、商品情報の自動生成で出品作業が効率化

LINEヤフーがYahoo!フリマで画像からAI出品機能を提供開始、商品情報の自動生成で出品作...

LINEヤフー株式会社がフリマアプリ「Yahoo!フリマ」において、商品画像から出品情報を生成AIが自動生成する機能「らくらくAI出品」を2025年3月24日に提供開始した。iOS版アプリのバージョン2.34.0以上で利用可能で、商品画像1枚から商品説明文や商品の状態、販売価格などを自動で提案する。Google Cloud のVertex AI を活用し、Android版アプリへの展開も予定されている。

LINEヤフーがYahoo!フリマで画像からAI出品機能を提供開始、商品情報の自動生成で出品作...

LINEヤフー株式会社がフリマアプリ「Yahoo!フリマ」において、商品画像から出品情報を生成AIが自動生成する機能「らくらくAI出品」を2025年3月24日に提供開始した。iOS版アプリのバージョン2.34.0以上で利用可能で、商品画像1枚から商品説明文や商品の状態、販売価格などを自動で提案する。Google Cloud のVertex AI を活用し、Android版アプリへの展開も予定されている。