Tech Insights

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4548が公開、セキュリティ対策の重要性を再認識

Campcodes Online Food Ordering System 1.0のSQLイン...

Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4506が公開

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4491が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4489が公開され、迅速な対応が求められる

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121が公開、リモートコマンドインジェクションの危険性

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性CVE-2025-4120が公開

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフローのリスクに注意

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025-21416を公開、深刻なセキュリティリスクに対処せよ

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025...

Microsoftは、Azure Virtual Desktopにおける特権昇格脆弱性CVE-2025-21416を2025年4月30日に公開した。CVSSスコア8.5の高リスク脆弱性で、認証の欠如により攻撃者がネットワーク上の特権を昇格させることが可能になる。Microsoftは修正パッチの提供を予定しているが、ユーザーは迅速な対応とセキュリティ対策の強化が求められる。この脆弱性に関する詳細情報は、Microsoftセキュリティレスポンスセンターで確認できる。

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025...

Microsoftは、Azure Virtual Desktopにおける特権昇格脆弱性CVE-2025-21416を2025年4月30日に公開した。CVSSスコア8.5の高リスク脆弱性で、認証の欠如により攻撃者がネットワーク上の特権を昇格させることが可能になる。Microsoftは修正パッチの提供を予定しているが、ユーザーは迅速な対応とセキュリティ対策の強化が求められる。この脆弱性に関する詳細情報は、Microsoftセキュリティレスポンスセンターで確認できる。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID19.5.2以前のバージョンに影響

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービス拒否攻撃の可能性

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バージョンへのアップデートが必要

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バージョン2.0.4で修正

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4180が公開、バッファオーバーフローによるリモート攻撃が可能に

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4180が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4180を公開した。TRACEコマンドハンドラにおけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。脆弱性の詳細や対策方法はVulDBを参照のこと。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4180が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4180を公開した。TRACEコマンドハンドラにおけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。脆弱性の詳細や対策方法はVulDBを参照のこと。

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関する警告不足を解消

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関...

xwikiは2025年4月30日、XWikiプラットフォームの脆弱性CVE-2025-32973を公開した。バージョン15.9-rc-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1において、プログラミング権限付与に関する警告がない脆弱性が存在した。攻撃者はこの脆弱性を悪用してwikiへのプログラミング権限を取得する可能性があったが、バージョン15.10.12、16.4.3、16.8.0-rc-1で修正済みだ。

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関...

xwikiは2025年4月30日、XWikiプラットフォームの脆弱性CVE-2025-32973を公開した。バージョン15.9-rc-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1において、プログラミング権限付与に関する警告がない脆弱性が存在した。攻撃者はこの脆弱性を悪用してwikiへのプログラミング権限を取得する可能性があったが、バージョン15.10.12、16.4.3、16.8.0-rc-1で修正済みだ。

Honeywell MB-Secureの脆弱性CVE-2025-2605が公開、最新版へのアップデートが必須

Honeywell MB-Secureの脆弱性CVE-2025-2605が公開、最新版へのアッ...

Honeywellは、MB-Secure V11.04以前、MB-Secure PRO V01.06以前におけるOSコマンドインジェクション脆弱性CVE-2025-2605を公開した。CVSSスコア9.9の深刻な脆弱性であり、最新のバージョンへのアップデートが強く推奨される。攻撃によりシステム乗っ取りやデータ漏洩のリスクがあるため、早急な対応が必要だ。

Honeywell MB-Secureの脆弱性CVE-2025-2605が公開、最新版へのアッ...

Honeywellは、MB-Secure V11.04以前、MB-Secure PRO V01.06以前におけるOSコマンドインジェクション脆弱性CVE-2025-2605を公開した。CVSSスコア9.9の深刻な脆弱性であり、最新のバージョンへのアップデートが強く推奨される。攻撃によりシステム乗っ取りやデータ漏洩のリスクがあるため、早急な対応が必要だ。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0に脆弱性CVE-2025-3981が発見される、不正な権限付与のリスク

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュリティ対策を実現

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュ...

東京エレクトロンデバイスは2025年5月14日、継続的な脅威エクスポージャーマネージメント(CTEM)設計・運用支援サービスの提供を開始した。自動ペネトレーションテストプラットフォーム「Pentera」を活用し、継続的なセキュリティ診断、リスクの優先順位付け、能動的なセキュリティ対策を実現する。高度なセキュリティスキルを必要とするCTEM導入を容易にし、セキュリティ強化と運用効率化に貢献するサービスだ。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュ...

東京エレクトロンデバイスは2025年5月14日、継続的な脅威エクスポージャーマネージメント(CTEM)設計・運用支援サービスの提供を開始した。自動ペネトレーションテストプラットフォーム「Pentera」を活用し、継続的なセキュリティ診断、リスクの優先順位付け、能動的なセキュリティ対策を実現する。高度なセキュリティスキルを必要とするCTEM導入を容易にし、セキュリティ強化と運用効率化に貢献するサービスだ。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成AI活用開発環境構築を支援

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対策を支援

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド環境のアイデンティティセキュリティ強化

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数バージョンに影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の不備による情報漏洩リスク

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速やかなアップデートが必要

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リスクに注意

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バージョン6.1.03~6.1.03.10、7.2.01.01が影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速な対応が必要

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連携、業務効率化を実現

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連...

株式会社ZERONIが提供するインターフェース構築SaaS「taias I/F」が、サイボウズのkintoneと連携。ノーコードで柔軟なインターフェース構築を実現し、業務効率化とコスト削減に貢献する。2025年5月14日発表。kintoneアプリとの連携にも対応し、複雑なインターフェース構築の負荷を軽減する。

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連...

株式会社ZERONIが提供するインターフェース構築SaaS「taias I/F」が、サイボウズのkintoneと連携。ノーコードで柔軟なインターフェース構築を実現し、業務効率化とコスト削減に貢献する。2025年5月14日発表。kintoneアプリとの連携にも対応し、複雑なインターフェース構築の負荷を軽減する。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。