Tech Insights
Brynhildr Freeにゲームパッドプラグインgamepad.dll 0.9.0が登場、...
リモートデスクトップソフトウェア「Brynhildr Free」向けのゲームパッドプラグイン「gamepad.dll」が2025年2月11日にベータ版としてリリースされた。クライアント側のゲームパッド信号をサーバー側の仮想ゲームパッド「vJoy」に転送する機能を提供し、C++ソースコードも同梱されているため、ユーザー側での機能カスタマイズも可能となっている。
Brynhildr Freeにゲームパッドプラグインgamepad.dll 0.9.0が登場、...
リモートデスクトップソフトウェア「Brynhildr Free」向けのゲームパッドプラグイン「gamepad.dll」が2025年2月11日にベータ版としてリリースされた。クライアント側のゲームパッド信号をサーバー側の仮想ゲームパッド「vJoy」に転送する機能を提供し、C++ソースコードも同梱されているため、ユーザー側での機能カスタマイズも可能となっている。
スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...
スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。
スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...
スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25354】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。
【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...
Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21419】WindowsのSetup Files Cleanupに権限昇...
Microsoftは2025年2月11日、Windows Setup Files Cleanupに権限昇格の脆弱性を発見したことを発表した。CVE-2025-21419として識別されるこの脆弱性は、CVSS v3.1で深刻度7.1のHIGHと評価され、Windows 10からWindows 11、さらにWindows Serverの広範なバージョンに影響を及ぼす。不適切なリンク解決によるファイルアクセスの問題が指摘されており、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...
Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。
【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...
Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。
【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...
Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。
【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...
Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。
【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。
【CVE-2025-21406】Windows Telephony Serviceに深刻な脆弱...
Microsoftは2025年2月11日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで広範な製品に影響を及ぼし、CVSSスコア8.8の高リスク評価を受けている。攻撃者は特別な権限なしで遠隔からコードを実行できる可能性があり、早急な対応が求められている。
【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 1...
Microsoftは2025年2月11日、Windowsストレージにおける権限昇格の脆弱性(CVE-2025-21391)を公開した。この脆弱性はCVSS v3.1で深刻度7.1(High)と評価され、Windows 10の複数バージョンからWindows 11、さらにはWindows Serverの各バージョンまで広範囲に影響を及ぼしている。不適切なリンク解決による権限昇格の問題として分類され、早急な対応が求められる。
【CVE-2025-21391】Windowsストレージに権限昇格の脆弱性、Windows 1...
Microsoftは2025年2月11日、Windowsストレージにおける権限昇格の脆弱性(CVE-2025-21391)を公開した。この脆弱性はCVSS v3.1で深刻度7.1(High)と評価され、Windows 10の複数バージョンからWindows 11、さらにはWindows Serverの各バージョンまで広範囲に影響を及ぼしている。不適切なリンク解決による権限昇格の問題として分類され、早急な対応が求められる。
【CVE-2025-21379】Windows Server 2025とWindows 11の...
MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。
【CVE-2025-21379】Windows Server 2025とWindows 11の...
MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...
Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...
Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...
MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。
【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...
MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。
【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...
OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。
【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...
OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。
AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...
米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。
AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...
米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。
GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...
米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。
GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...
米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。
NatureがNature Remoシリーズでローカルコントロール機能を提供開始、サーバー障害...
Natureは2025年2月12日より、スマートリモコン「Nature Remo」シリーズで、サーバーの障害時にも自宅内でエアコンの操作を可能にする「ローカルコントロール機能」の提供を開始した。Nature Remo Lapisは2月12日から、Nature Remo 3およびNature Remo mini 2 / Premiumは3月末までに対応予定で、同一Wi-Fiネットワーク内でのエアコン操作が可能になる。
NatureがNature Remoシリーズでローカルコントロール機能を提供開始、サーバー障害...
Natureは2025年2月12日より、スマートリモコン「Nature Remo」シリーズで、サーバーの障害時にも自宅内でエアコンの操作を可能にする「ローカルコントロール機能」の提供を開始した。Nature Remo Lapisは2月12日から、Nature Remo 3およびNature Remo mini 2 / Premiumは3月末までに対応予定で、同一Wi-Fiネットワーク内でのエアコン操作が可能になる。
MicoworksがAIプラットフォーム「MicoAI」を開発、LINE公式アカウントの配信最...
Micoworks株式会社がAIで顧客とのコミュニケーションを最適化するプラットフォーム「MicoAI」を開発し、第一弾としてMicoCloud上でLINE公式アカウントの配信を最適化する「AIセグメンテーション」機能の提供を開始した。1,100アカウント以上の導入実績と12億の顧客セグメント、4,600万人規模のデータを活用し、顧客一人ひとりに最適な情報提供を実現する。
MicoworksがAIプラットフォーム「MicoAI」を開発、LINE公式アカウントの配信最...
Micoworks株式会社がAIで顧客とのコミュニケーションを最適化するプラットフォーム「MicoAI」を開発し、第一弾としてMicoCloud上でLINE公式アカウントの配信を最適化する「AIセグメンテーション」機能の提供を開始した。1,100アカウント以上の導入実績と12億の顧客セグメント、4,600万人規模のデータを活用し、顧客一人ひとりに最適な情報提供を実現する。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...
WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。
【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...
WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。
【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...
WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...
WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...
WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...
WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。
【CVE-2025-0802】SourceCodester Best Employee Man...
SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。
【CVE-2025-0802】SourceCodester Best Employee Man...
SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。
【CVE-2025-0806】code-projects Job Recruitment 1....
code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-0806】code-projects Job Recruitment 1....
code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-0803】Codezips Gym Management System 1...
Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。
【CVE-2025-0803】Codezips Gym Management System 1...
Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。
【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。
【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。
【CVE-2025-20892】Samsung Mobile Devicesのbootload...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-20892】Samsung Mobile Devicesのbootload...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...
Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。
【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...
Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。