Tech Insights

SourceCodester Apartment Visitor Management System 1.0のSQLインジェクション脆弱性CVE-2025-4481が公開

SourceCodester Apartment Visitor Management Sys...

2025年5月9日、VulDBはSourceCodester Apartment Visitor Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4481を公開した。search-result.phpファイルの脆弱性により、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、早急な対策が必要だ。

SourceCodester Apartment Visitor Management Sys...

2025年5月9日、VulDBはSourceCodester Apartment Visitor Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4481を公開した。search-result.phpファイルの脆弱性により、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、早急な対策が必要だ。

SourceCodester Patient Record Management System 1.0のSQLインジェクション脆弱性CVE-2025-4196が公開

SourceCodester Patient Record Management System...

SourceCodester Patient Record Management System 1.0において、birthing.phpファイルのcomp_id引数を操作することでSQLインジェクション攻撃を可能にする深刻な脆弱性CVE-2025-4196がVulDBにより2025年5月2日に公開された。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。医療機関は迅速な対応が必要だ。

SourceCodester Patient Record Management System...

SourceCodester Patient Record Management System 1.0において、birthing.phpファイルのcomp_id引数を操作することでSQLインジェクション攻撃を可能にする深刻な脆弱性CVE-2025-4196がVulDBにより2025年5月2日に公開された。CVSSスコアは5.3(MEDIUM)と評価されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。医療機関は迅速な対応が必要だ。

SourceCodester Web-based Pharmacy Product Management System 1.0のXSS脆弱性CVE-2025-4547が公開、迅速な対策が必要

SourceCodester Web-based Pharmacy Product Manag...

2025年5月11日、VulDBはSourceCodester Web-based Pharmacy Product Management System 1.0における深刻な脆弱性CVE-2025-4547を公開した。Add User Pageに存在するクロスサイトスクリプティング(XSS)脆弱性で、リモートから悪用可能。CVSSスコアは4.8(MEDIUM)と評価され、ユーザーは速やかに対策を行う必要がある。

SourceCodester Web-based Pharmacy Product Manag...

2025年5月11日、VulDBはSourceCodester Web-based Pharmacy Product Management System 1.0における深刻な脆弱性CVE-2025-4547を公開した。Add User Pageに存在するクロスサイトスクリプティング(XSS)脆弱性で、リモートから悪用可能。CVSSスコアは4.8(MEDIUM)と評価され、ユーザーは速やかに対策を行う必要がある。

TIMEWELL社、高セキュリティ自律型AIエージェントZEROCKβ版を発表、AI活用EXPOで展示

TIMEWELL社、高セキュリティ自律型AIエージェントZEROCKβ版を発表、AI活用EXP...

株式会社TIMEWELLは、高セキュリティ環境下でゼロクリックオペレーションを実現する自律型AIエージェント「ZEROCK」のβ版を発表した。2025年5月20日開催の「成果を出すAI活用EXPO」で展示されるZEROCKは、日々の業務を支援するAIエージェントとして期待されている。事前登録は個人ユーザー200名以上、法人10社以上と高い関心を集めている。

TIMEWELL社、高セキュリティ自律型AIエージェントZEROCKβ版を発表、AI活用EXP...

株式会社TIMEWELLは、高セキュリティ環境下でゼロクリックオペレーションを実現する自律型AIエージェント「ZEROCK」のβ版を発表した。2025年5月20日開催の「成果を出すAI活用EXPO」で展示されるZEROCKは、日々の業務を支援するAIエージェントとして期待されている。事前登録は個人ユーザー200名以上、法人10社以上と高い関心を集めている。

Campcodes Sales and Inventory System 1.0のSQLインジェクション脆弱性CVE-2025-4503が公開され、迅速な対応が必要

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月10日、Campcodes Sales and Inventory System 1.0において、SQLインジェクション脆弱性CVE-2025-4503が公開された。/pages/customer_update.phpファイルの引数ID操作により攻撃が可能で、リモートから実行され悪用される可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用と対策が求められる。VulDBなど複数のセキュリティ情報サイトで詳細が公開されている。

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月10日、Campcodes Sales and Inventory System 1.0において、SQLインジェクション脆弱性CVE-2025-4503が公開された。/pages/customer_update.phpファイルの引数ID操作により攻撃が可能で、リモートから実行され悪用される可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用と対策が求められる。VulDBなど複数のセキュリティ情報サイトで詳細が公開されている。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4192が公開され、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。

itsourcecode Restaurant Management System 1.0のS...

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。

マジセミ、ASMウェビナー開催 サイバー攻撃対策の重要性と導入支援

マジセミ、ASMウェビナー開催 サイバー攻撃対策の重要性と導入支援

マジセミ株式会社は2025年5月16日、アタックサーフェスマネジメント(ASM)に関するウェビナーを開催した。増加するサイバー攻撃への対策として注目されているASMの導入支援を目的とし、経済産業省のASM導入ガイダンス公表も踏まえ、ASMの実践手法や自社に最適な可視化手法、ソリトン Attack Surface Managementサービスなどを紹介した。クラウドサービスやリモートワークの拡大による攻撃対象領域の拡大、マルウェア侵入経路の多様化といった現状を踏まえ、企業におけるASM導入の重要性を改めて強調した。

マジセミ、ASMウェビナー開催 サイバー攻撃対策の重要性と導入支援

マジセミ株式会社は2025年5月16日、アタックサーフェスマネジメント(ASM)に関するウェビナーを開催した。増加するサイバー攻撃への対策として注目されているASMの導入支援を目的とし、経済産業省のASM導入ガイダンス公表も踏まえ、ASMの実践手法や自社に最適な可視化手法、ソリトン Attack Surface Managementサービスなどを紹介した。クラウドサービスやリモートワークの拡大による攻撃対象領域の拡大、マルウェア侵入経路の多様化といった現状を踏まえ、企業におけるASM導入の重要性を改めて強調した。

三菱電機、CC-Link IE TSN製品の脆弱性CVE-2025-3511を公開、サービス拒否攻撃への対策を呼びかけ

三菱電機、CC-Link IE TSN製品の脆弱性CVE-2025-3511を公開、サービス拒...

三菱電機は2025年4月25日、CC-Link IE TSN製品における脆弱性CVE-2025-3511を発表した。不正なUDPパケットによるサービス拒否攻撃が可能で、バージョン09以前の製品が影響を受ける。ユーザーは速やかに修正プログラムを適用する必要がある。詳細な情報は三菱電機のセキュリティ情報サイトを参照のこと。

三菱電機、CC-Link IE TSN製品の脆弱性CVE-2025-3511を公開、サービス拒...

三菱電機は2025年4月25日、CC-Link IE TSN製品における脆弱性CVE-2025-3511を発表した。不正なUDPパケットによるサービス拒否攻撃が可能で、バージョン09以前の製品が影響を受ける。ユーザーは速やかに修正プログラムを適用する必要がある。詳細な情報は三菱電機のセキュリティ情報サイトを参照のこと。

TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729が公開、平文保存の問題が発覚

TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729が公開、平...

MITRE Corporationは2025年5月8日、TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729を公開した。2025年5月5日までのバージョンで、TM SGNLアプリのメッセージが平文で保存されていたことが判明。これはTeleMessageのドキュメントに記載されたエンドツーエンド暗号化とは異なる挙動であり、実際に悪用された事例も確認されている。ユーザーは速やかに最新版へのアップデートを行うべきだ。

TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729が公開、平...

MITRE Corporationは2025年5月8日、TeleMessageアーカイビングバックエンドの脆弱性CVE-2025-47729を公開した。2025年5月5日までのバージョンで、TM SGNLアプリのメッセージが平文で保存されていたことが判明。これはTeleMessageのドキュメントに記載されたエンドツーエンド暗号化とは異なる挙動であり、実際に悪用された事例も確認されている。ユーザーは速やかに最新版へのアップデートを行うべきだ。

SourceCodester/oretnom23 Stock Management System 1.0のCSRF脆弱性CVE-2025-4282が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SourceCodester Simple To-Do List System 1.0のSQLインジェクション脆弱性CVE-2025-4248が公開され、迅速な対応が必要

SourceCodester Simple To-Do List System 1.0のSQL...

SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。

SourceCodester Simple To-Do List System 1.0のSQL...

SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。

SourceCodester Online Student Clearance System 1.0のXSS脆弱性CVE-2025-4469が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4313が公開、迅速な対応が必要

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4312が公開、迅速な対策が必要

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公開、リモートコード実行の危険性

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4486が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4363が公開、迅速な対応策が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイルアップロードが可能に

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...

2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...

2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4311が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-3744を修正、最新バージョンへのアップデートを推奨

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Windows版にリモートコード実行の危険性

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4549が公開、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4507が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4492が公開、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4490が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。

BoxがAIエージェント搭載のBox AIプラットフォームを発表、企業のコンテンツ管理を革新

BoxがAIエージェント搭載のBox AIプラットフォームを発表、企業のコンテンツ管理を革新

Box, Inc.は2025年5月16日、AIエージェントを搭載したBox AIプラットフォームを発表した。検索、ディープリサーチ、データ抽出機能が強化され、Microsoft 365 Copilotとの連携も開始。企業のコンテンツ管理における生産性向上に大きく貢献するだろう。

BoxがAIエージェント搭載のBox AIプラットフォームを発表、企業のコンテンツ管理を革新

Box, Inc.は2025年5月16日、AIエージェントを搭載したBox AIプラットフォームを発表した。検索、ディープリサーチ、データ抽出機能が強化され、Microsoft 365 Copilotとの連携も開始。企業のコンテンツ管理における生産性向上に大きく貢献するだろう。

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱性を修正

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱...

Apache Software Foundationは、Apache Parquet Javaのparquet-avroモジュールにおける深刻な脆弱性CVE-2025-46762を修正したバージョン1.15.2をリリースした。この脆弱性により、悪意のあるコード実行が可能となるため、1.15.1以前のバージョンを使用しているユーザーは、速やかにアップデートまたはシステムプロパティの設定を行う必要がある。

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱...

Apache Software Foundationは、Apache Parquet Javaのparquet-avroモジュールにおける深刻な脆弱性CVE-2025-46762を修正したバージョン1.15.2をリリースした。この脆弱性により、悪意のあるコード実行が可能となるため、1.15.1以前のバージョンを使用しているユーザーは、速やかにアップデートまたはシステムプロパティの設定を行う必要がある。

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightupは2025年5月16日、DFSChainのセキュリティ強化に向けたパートナーシップを発表した。Vlightup社の所在証明技術を導入することで、なりすましや不正アクセスなどのリスクを軽減し、Web2.5時代のブロックチェーンの安全性向上を目指す。両社は、DFSChain基盤サービスの実装支援、共同プロジェクト推進、マーケティング活動などを展開する予定だ。

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightupは2025年5月16日、DFSChainのセキュリティ強化に向けたパートナーシップを発表した。Vlightup社の所在証明技術を導入することで、なりすましや不正アクセスなどのリスクを軽減し、Web2.5時代のブロックチェーンの安全性向上を目指す。両社は、DFSChain基盤サービスの実装支援、共同プロジェクト推進、マーケティング活動などを展開する予定だ。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなアップデートが必要

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。