Tech Insights
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4464を公開した。/ajax.php?action=save_planのplan引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9から7.5と高く、迅速な対応が必要となる。開発元は修正パッチの提供や具体的な対応策を公表すべきであり、ユーザーはシステムのアップデートや適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4464を公開した。/ajax.php?action=save_planのplan引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9から7.5と高く、迅速な対応が必要となる。開発元は修正パッチの提供や具体的な対応策を公表すべきであり、ユーザーはシステムのアップデートや適切な対策を講じるべきである。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
MicrosoftがWindowsのCommon Log File System Driver...
Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。
MicrosoftがWindowsのCommon Log File System Driver...
Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。
Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...
Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。
Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...
Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4184が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4184を公開した。QUOTEコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行のリスクがある。CVSSスコアは7.3(HIGH)と評価され、早急な対策が必要だ。VulDBの報告書を参照し、アップデートやアクセス制限などの対策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4236が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4236を公開した。MDIRコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。Fernando Mengali氏(VulDBユーザー)が発見したこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4236が公開、バ...
VulDBは2025年5月3日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4236を公開した。MDIRコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、早急な対策が必要だ。Fernando Mengali氏(VulDBユーザー)が発見したこの脆弱性情報は、VulDBで確認できる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4253が公開、リ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4253を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。既に公開されたエクスプロイトが存在するため、迅速な対応が必要だ。ユーザーはバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4253が公開、リ...
VulDBは2025年5月4日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4253を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。既に公開されたエクスプロイトが存在するため、迅速な対応が必要だ。ユーザーはバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4254が公開、バ...
2025年5月4日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4254を公開した。LISTコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。CVSS v4で6.9、v3.1とv3.0で7.3と評価され、公開済みのエクスプロイトも存在する。迅速なアップデートが求められる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4254が公開、バ...
2025年5月4日、VulDBはPCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4254を公開した。LISTコマンドハンドラのバッファオーバーフロー脆弱性で、リモート攻撃が可能。CVSS v4で6.9、v3.1とv3.0で7.3と評価され、公開済みのエクスプロイトも存在する。迅速なアップデートが求められる。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4255が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4255を公開した。RMDコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。公開されたエクスプロイトも存在するため、利用者は早急にバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4255が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4255を公開した。RMDコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。公開されたエクスプロイトも存在するため、利用者は早急にバージョンアップまたは代替策を検討すべきである。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4288が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4288を発表した。RNFRコマンドハンドラに存在するバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、既に公開されているため、迅速な対応が必要だ。CVSSスコアは6.9~7.5と高く、システムへの深刻な影響が懸念される。最新バージョンへのアップデートとセキュリティ対策の強化が強く推奨される。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4288が公開、バ...
VulDBは2025年5月5日、PCMan FTP Server 2.0.7における深刻なセキュリティ脆弱性CVE-2025-4288を発表した。RNFRコマンドハンドラに存在するバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、既に公開されているため、迅速な対応が必要だ。CVSSスコアは6.9~7.5と高く、システムへの深刻な影響が懸念される。最新バージョンへのアップデートとセキュリティ対策の強化が強く推奨される。
PHPGurukul Apartment Visitors Management System...
2025年5月12日、PHPGurukul Apartment Visitors Management System 1.0において、深刻なSQLインジェクションの脆弱性CVE-2025-4554がVulDBにより公開された。/admin/bwdates-passreports-details.phpファイルのfromdate/todate引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要があるだろう。
PHPGurukul Apartment Visitors Management System...
2025年5月12日、PHPGurukul Apartment Visitors Management System 1.0において、深刻なSQLインジェクションの脆弱性CVE-2025-4554がVulDBにより公開された。/admin/bwdates-passreports-details.phpファイルのfromdate/todate引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要があるだろう。
PHPGurukul Apartment Visitors Management System...
PHPGurukul Apartment Visitors Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4553が発見された。/admin/bwdates-reports-details.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSSスコアは6.9(MEDIUM)と複数のHIGHリスクスコアが報告されており、迅速な対応が必要である。
PHPGurukul Apartment Visitors Management System...
PHPGurukul Apartment Visitors Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4553が発見された。/admin/bwdates-reports-details.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSSスコアは6.9(MEDIUM)と複数のHIGHリスクスコアが報告されており、迅速な対応が必要である。
PHPGurukul Apartment Visitors Management System...
PHPGurukul Apartment Visitors Management System 1.0において、category.phpファイルにSQLインジェクション脆弱性CVE-2025-4505が発見された。リモートから攻撃可能で、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速なパッチ適用が求められる。
PHPGurukul Apartment Visitors Management System...
PHPGurukul Apartment Visitors Management System 1.0において、category.phpファイルにSQLインジェクション脆弱性CVE-2025-4505が発見された。リモートから攻撃可能で、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速なパッチ適用が求められる。
PHPGurukul Land Record System 1.0のSQLインジェクション脆弱...
2025年5月1日、VulDBはPHPGurukul Land Record System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4163を公開した。/admin/aboutus.phpファイルのpagetitle引数の操作により、リモートから攻撃が可能となる。CVSSスコアは5.3で、迅速なパッチ適用とセキュリティ対策が求められる。
PHPGurukul Land Record System 1.0のSQLインジェクション脆弱...
2025年5月1日、VulDBはPHPGurukul Land Record System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4163を公開した。/admin/aboutus.phpファイルのpagetitle引数の操作により、リモートから攻撃が可能となる。CVSSスコアは5.3で、迅速なパッチ適用とセキュリティ対策が求められる。
PHPGurukul Men Salon Management System 2.0のSQLイ...
2025年5月5日、PHPGurukul Men Salon Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4297がVulDBにより公開された。change-password.phpファイルに存在するこの脆弱性はリモート攻撃が可能で、データベースへの不正アクセスやデータ漏洩のリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なバージョンアップが求められる。
PHPGurukul Men Salon Management System 2.0のSQLイ...
2025年5月5日、PHPGurukul Men Salon Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4297がVulDBにより公開された。change-password.phpファイルに存在するこの脆弱性はリモート攻撃が可能で、データベースへの不正アクセスやデータ漏洩のリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なバージョンアップが求められる。
SAP NetWeaver Visual Composerの深刻な脆弱性CVE-2025-42...
SAP SEは2025年5月13日、SAP NetWeaver Visual Composer Metadata Uploaderにおける深刻な脆弱性CVE-2025-42999を公開した。CVSSスコア9.1、深刻度レベルCRITICAL。特権ユーザーが不正なコンテンツをアップロードすると、システムの機密性、完全性、可用性が損なわれる可能性がある。VCFRAMEWORK 7.50バージョンが影響を受ける。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SAP NetWeaver Visual Composerの深刻な脆弱性CVE-2025-42...
SAP SEは2025年5月13日、SAP NetWeaver Visual Composer Metadata Uploaderにおける深刻な脆弱性CVE-2025-42999を公開した。CVSSスコア9.1、深刻度レベルCRITICAL。特権ユーザーが不正なコンテンツをアップロードすると、システムの機密性、完全性、可用性が損なわれる可能性がある。VCFRAMEWORK 7.50バージョンが影響を受ける。迅速なパッチ適用とセキュリティ対策の強化が求められる。
Schneider Electric、EcoStruxure Power Build Raps...
Schneider Electricは、EcoStruxure Power Build Rapsodyソフトウェアのバッファオーバーフロー脆弱性CVE-2025-3916を公開した。v2.7.12 FR以前のバージョンが影響を受け、ローカル攻撃者が悪意のあるプロジェクトファイルを開かせ、任意のコードを実行できる可能性がある。ユーザーは速やかにアップデートを適用する必要がある。
Schneider Electric、EcoStruxure Power Build Raps...
Schneider Electricは、EcoStruxure Power Build Rapsodyソフトウェアのバッファオーバーフロー脆弱性CVE-2025-3916を公開した。v2.7.12 FR以前のバージョンが影響を受け、ローカル攻撃者が悪意のあるプロジェクトファイルを開かせ、任意のコードを実行できる可能性がある。ユーザーは速やかにアップデートを適用する必要がある。
SourceCodester Patient Record Management System...
SourceCodester Patient Record Management System 1.0において、birthing.phpファイルのcomp_id引数を操作することでSQLインジェクション攻撃を可能にする深刻な脆弱性CVE-2025-4196がVulDBにより2025年5月2日に公開された。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。医療機関は迅速な対応が必要だ。
SourceCodester Patient Record Management System...
SourceCodester Patient Record Management System 1.0において、birthing.phpファイルのcomp_id引数を操作することでSQLインジェクション攻撃を可能にする深刻な脆弱性CVE-2025-4196がVulDBにより2025年5月2日に公開された。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。医療機関は迅速な対応が必要だ。
SourceCodester Web-based Pharmacy Product Manag...
2025年5月11日、VulDBはSourceCodester Web-based Pharmacy Product Management System 1.0における深刻な脆弱性CVE-2025-4547を公開した。Add User Pageに存在するクロスサイトスクリプティング(XSS)脆弱性で、リモートから悪用可能。CVSSスコアは4.8(MEDIUM)と評価され、ユーザーは速やかに対策を行う必要がある。
SourceCodester Web-based Pharmacy Product Manag...
2025年5月11日、VulDBはSourceCodester Web-based Pharmacy Product Management System 1.0における深刻な脆弱性CVE-2025-4547を公開した。Add User Pageに存在するクロスサイトスクリプティング(XSS)脆弱性で、リモートから悪用可能。CVSSスコアは4.8(MEDIUM)と評価され、ユーザーは速やかに対策を行う必要がある。
株式会社Cubec、医師向け臨床ナレッジAI「Cubec」提供開始、8000万円の資金調達も発表
株式会社Cubecは、医師向け臨床ナレッジAI「Cubec」の提供を開始したと発表した。研究論文等に基づいた信頼性の高い情報をワンストップで提供する本サービスは、無料で提供される。また、同社はANOBAKA、ライトアップベンチャーズなどから8000万円の資金調達を実施し、累計調達額は2.3億円に達した。
株式会社Cubec、医師向け臨床ナレッジAI「Cubec」提供開始、8000万円の資金調達も発表
株式会社Cubecは、医師向け臨床ナレッジAI「Cubec」の提供を開始したと発表した。研究論文等に基づいた信頼性の高い情報をワンストップで提供する本サービスは、無料で提供される。また、同社はANOBAKA、ライトアップベンチャーズなどから8000万円の資金調達を実施し、累計調達額は2.3億円に達した。
三和化学研究所、Backlog導入で新薬開発プロジェクトのDX化を実現、会議の進捗報告ゼロに
株式会社ヌーラボのプロジェクト管理ツールBacklogを導入した三和化学研究所。新薬開発プロジェクトにおいて、タスクの可視化とリアルタイムな進捗共有を実現し、会議での進捗報告をゼロにすることに成功した。部門間の認識統一と情報共有が促進され、生産性と意思決定の質が向上した事例を紹介する。
三和化学研究所、Backlog導入で新薬開発プロジェクトのDX化を実現、会議の進捗報告ゼロに
株式会社ヌーラボのプロジェクト管理ツールBacklogを導入した三和化学研究所。新薬開発プロジェクトにおいて、タスクの可視化とリアルタイムな進捗共有を実現し、会議での進捗報告をゼロにすることに成功した。部門間の認識統一と情報共有が促進され、生産性と意思決定の質が向上した事例を紹介する。
三菱電機、CC-Link IE TSN製品の脆弱性CVE-2025-3511を公開、サービス拒...
三菱電機は2025年4月25日、CC-Link IE TSN製品における脆弱性CVE-2025-3511を発表した。不正なUDPパケットによるサービス拒否攻撃が可能で、バージョン09以前の製品が影響を受ける。ユーザーは速やかに修正プログラムを適用する必要がある。詳細な情報は三菱電機のセキュリティ情報サイトを参照のこと。
三菱電機、CC-Link IE TSN製品の脆弱性CVE-2025-3511を公開、サービス拒...
三菱電機は2025年4月25日、CC-Link IE TSN製品における脆弱性CVE-2025-3511を発表した。不正なUDPパケットによるサービス拒否攻撃が可能で、バージョン09以前の製品が影響を受ける。ユーザーは速やかに修正プログラムを適用する必要がある。詳細な情報は三菱電機のセキュリティ情報サイトを参照のこと。
プロディライトとSKI社、クラウドPBX「INNOVERA」とSalesforce連携サービス開始
株式会社プロディライトとSKI株式会社は、クラウドPBX「INNOVERA」とSalesforceの連携サービスを開始した。API連携により、SalesforceとINNOVERAの顧客情報と通話履歴を統合管理できる。着信時の顧客情報ポップアップ、発着信履歴管理、通話録音再生などの機能を提供し、業務効率化と顧客対応の最適化に貢献する。
プロディライトとSKI社、クラウドPBX「INNOVERA」とSalesforce連携サービス開始
株式会社プロディライトとSKI株式会社は、クラウドPBX「INNOVERA」とSalesforceの連携サービスを開始した。API連携により、SalesforceとINNOVERAの顧客情報と通話履歴を統合管理できる。着信時の顧客情報ポップアップ、発着信履歴管理、通話録音再生などの機能を提供し、業務効率化と顧客対応の最適化に貢献する。
プライム・ストラテジー、高性能RAG製品「MAGATAMA Stack」を発表、企業のDX化促進へ
プライム・ストラテジー株式会社は、セキュアで高性能な汎用RAG製品「MAGATAMA Stack」を発表した。OSS版と有償ライセンス版の2種類を提供し、ローカルLLM利用時は従量課金不要。年内にパイロット版リリース予定で、企業のDX化促進を目指す。有償ライセンス版は120万円(税抜)+年間メンテナンス月額5万円(税抜)。
プライム・ストラテジー、高性能RAG製品「MAGATAMA Stack」を発表、企業のDX化促進へ
プライム・ストラテジー株式会社は、セキュアで高性能な汎用RAG製品「MAGATAMA Stack」を発表した。OSS版と有償ライセンス版の2種類を提供し、ローカルLLM利用時は従量課金不要。年内にパイロット版リリース予定で、企業のDX化促進を目指す。有償ライセンス版は120万円(税抜)+年間メンテナンス月額5万円(税抜)。
Tensor Energy、太陽光発電事業向けアセットマネジメント機能をリリース、Tensor...
Tensor Energy株式会社は、再生可能エネルギー発電所向けAIクラウドプラットフォーム「Tensor Cloud」にアセットマネジメント機能のベータ版をリリースした。会計データ自動集計、予算実績差異分析、ダッシュボード表示、事業計画自動作成など、複数発電所の管理を効率化する機能を提供。効果検証パートナーも募集している。
Tensor Energy、太陽光発電事業向けアセットマネジメント機能をリリース、Tensor...
Tensor Energy株式会社は、再生可能エネルギー発電所向けAIクラウドプラットフォーム「Tensor Cloud」にアセットマネジメント機能のベータ版をリリースした。会計データ自動集計、予算実績差異分析、ダッシュボード表示、事業計画自動作成など、複数発電所の管理を効率化する機能を提供。効果検証パートナーも募集している。
TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729が公開、平...
MITRE Corporationは2025年5月8日、TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729を公開した。2025年5月5日までのバージョンで、TM SGNLアプリのメッセージが平文で保存されていたことが判明。これはTeleMessageのドキュメントに記載されたエンドツーエンド暗号化とは異なる挙動であり、実際に悪用された事例も確認されている。ユーザーは速やかに最新版へのアップデートを行うべきだ。
TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729が公開、平...
MITRE Corporationは2025年5月8日、TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729を公開した。2025年5月5日までのバージョンで、TM SGNLアプリのメッセージが平文で保存されていたことが判明。これはTeleMessageのドキュメントに記載されたエンドツーエンド暗号化とは異なる挙動であり、実際に悪用された事例も確認されている。ユーザーは速やかに最新版へのアップデートを行うべきだ。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。
NakaTaku社、SOC向けAIエージェント「NAKATAKU」β版事前登録開始、アラート解...
NakaTaku株式会社は、SOC向けAIエージェント「NAKATAKU」β版の事前登録を開始したと発表した。本サービスは、Microsoft DefenderやCrowdStrike FalconなどのEDR製品からのアラートを自動解析し、優先順位を付けて通知する。アラート解析時間を最大90%削減し、人材不足やアラート疲れといった課題を解決する。β版では、順次対応製品を拡大予定だ。
NakaTaku社、SOC向けAIエージェント「NAKATAKU」β版事前登録開始、アラート解...
NakaTaku株式会社は、SOC向けAIエージェント「NAKATAKU」β版の事前登録を開始したと発表した。本サービスは、Microsoft DefenderやCrowdStrike FalconなどのEDR製品からのアラートを自動解析し、優先順位を付けて通知する。アラート解析時間を最大90%削減し、人材不足やアラート疲れといった課題を解決する。β版では、順次対応製品を拡大予定だ。