Impress サイト

全カテゴリ

バックナンバー
生成AI
Excel
Windows
Office
Webブラウザー
脆弱性
ドキュメント
SNS
動画
フォント

検索

記事を探す

閉じる

アクセスランキング

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

Special Site

窓の杜をフォローする

最新記事

無料のAI歌唱ソフト「VoiSona」が3周年～記念生放送内で6つの施策を発表
Chis-A [tʃíːseɪ]とSELENAの多言語対応や「VoiSona Talk」の外部連携API機能実装などが決定
レビュー
開発者にお勧め！「Microsoft Learn」の古い翻訳資料がすぐ分かるブラウザ拡張機能を紹介
日本語ドキュメントの更新日の横に英語ドキュメントの更新日とリンクを表示
Pythonの国産GUIライブラリ「TkEasyGUI」に深刻な脆弱性～任意OSコマンド実行の恐れ
最新版へのアップデートを推奨
連載使ってわかるCopilot+ PC
NPUで35倍速！音声出力をリアルタイムで分離・音量調整するツール「Moises Live」
ストリーミングも含め、PC上で再生されるあらゆる音声に適用可能
連載本日みつけたお買い得情報
キオクシアのUSBメモリが最大26％OFF！【Amazon暮らし応援夏祭りSALE】
USB 3.2 Gen 1対応の32GBモデルが768円。USB 2.0モデルは最安599円
Book Watchセール情報
ドラゴンボールや幽遊白書が全巻50％ポイント還元！ Kindleで1万冊以上の懐かしマンガがセール中
9月の金・土・日は4週連続で「Kindleマンガフェス」、週末ごとにセール品入れ替わり
Book Watchセール情報
『もちづきさん』『ベルセルク』が50％還元！Kindle本ポイント還元キャンペーン
5万冊以上がキャンペーン対象。購入額の半額がポイントバック
連載本日みつけたお買い得情報
業者工事不要！Ankerの防犯カメラが安い【Amazon暮らし応援夏祭りSALE】
ソーラーパネル搭載の人気モデル「Security SoloCam S340」が19,990円
「Firefox ESR 115」のWindows 7対応がさらに延長、これで3度目
Windows 8.xも含めて2026年3月まで、macOS 10.12、10.13、10.14にも適用
連載やじうまの杜
PCからAndroidへクリップボード経由で手軽にテキスト・画像を送れる新機能がテスト中
Windows 11の［モバイルデバイス］設定に新オプション
アップデート情報窓の杜収録ソフト
窓の杜収録ソフト　9月5日　～「foobar2000」や「PDF-XChange Editor」など
エクスプローラー代替アプリの最右翼「Files」が大幅アップデート～約2年ぶり
2つのフォルダーを並べて使えるデュアルペインモードを改善、「Google Chrome」でおなじみのオムニバーなど
ピクセルフォントなのに曲線美が特長のフォント「マルモニカ」v2025-09-03　ほか
14件を掲載（9月4日のダイジェストニュース）
連載石田賀津男の『酒の肴にPCゲーム』
10年前に欲しかった！ Webブラウザーをオーバーレイ表示する「ゲームアシスト」
連載Blender ウォッチング
iPad版「Blender」が開発中！タブレットで動くのか有志が開発中のAndroid版で先取り
いきなり大苦戦……

Impress Watchシリーズ人気記事

1時間24時間1週間1カ月

もっと見る

もっと見る

もっと見る

もっと見る

【おすすめ記事】Windows ヘッドライン

Win 11パッチでSSDに障害発生、Phisonが声明を発表
Win 10/11の2025年8月パッチでまた問題、ストリーミングアプリに影響
Win 10/11のリセット・回復が失敗する問題に対処、緊急パッチが公開
「Microsoft Edge」でも致命的な「ANGLE」脆弱性が修正
「Word」新規ドキュメントはクラウドに自動保存するように
タダでWin 10を1年間延命できる「ESU」の登録が開始されたので試してみた
死後の「Microsoft アカウント」はどうなる？ Microsoftに聞いてみた
Cドライブ直下に作成された「inetpub」を削除した場合の公式対処法
ローカルアカウントでWin 11をセットアップする方法【令和7年最新版】

窓の杜
セキュリティ
脆弱性
その他

ニュース

Pythonの国産GUIライブラリ「TkEasyGUI」に深刻な脆弱性～任意OSコマンド実行の恐れ

最新版へのアップデートを推奨

長谷川正太郎

2025年9月5日 13:12

Pythonの国産GUIライブラリ「TkEasyGUI」に深刻な脆弱性

　脆弱性ポータルサイトJVNは9月5日、国産のPython用GUIライブラリ「TkEasyGUI」に関する脆弱性レポート（JVN#48739895）を公開した。複数の脆弱性が発見されたとして、注意を喚起している。

　脆弱性の内容は、以下の通り（括弧内はCVSS 4.0のスコア）。

CVE-2025-55037：OSコマンドインジェクション（9.3）
CVE-2025-55671：ファイル検索パスの制御不備（8.5）

　いずれも「TkEasyGUI」v1.0.22より前のバージョンに影響する。「CVE-2025-55037」は外部からメッセージを構築する設定にしている場合に、第三者が任意OSコマンドを実行できるというもの。「CVE-2025-55671」では、プログラムを実行している権限で任意のコードを実行される恐れがある。

　JVNは、問題を修正済みの最新版へ更新することを推奨している。なお、現在の最新版は8月20日に公開されたv1.0.38となっている。

Amazonで購入

「Python」関連商品 Amazonで購入

関連リンク

kujirahand/tkeasygui-python: The easiest library for creating GUIs in Python
JVN#48739895: Pythonライブラリ「TkEasyGUI」における複数の脆弱性

関連記事

「Python」で簡単にGUIを構築できる国産フレームワーク「TkEasyGUI」がv1.0に
2024年11月8日
「Python」v3.12以降に“CRITICAL”の脆弱性～他のバージョンにもセキュリティ修正
2025年6月4日
エプソンのプリンタードライバーのインストーラーに脆弱性～JVNが注意喚起
2025年4月30日

トップページに戻る

Amazon 売れ筋ランキング

ノートPC

Amazon ノートPC の売れ筋ランキング更新日時：2025/09/05 12:05

富士通ノートパソコン FMV WA1/J2 (MS Office 2024/Win 11/15.6型/Core i5/16GB/SSD 512GB) AHシリーズ FMVWJ2A152_AZ
￥134,800
Apple 2025 MacBook Air M4 チップ搭載 13 インチノートブック: Apple Intelligence のために設計、13.6 インチ Liquid Retina ディスプレイ、16GBユニファイドメモリ、 256GB SSD ストレージ、12MP センターフレームカメラ、Touch ID - シルバー
￥158,141
HP ノートパソコン HP 15-fd インテル第13世代インテル Core i5-1334U 16GBメモリ 256GB SSD Bluetooth 指紋認証薄型ナチュラルシルバー Microsoft Office Home & Business 2021搭載 1年間メーカー保証
￥104,280
富士通ノートパソコン FMV Note A WA1-K2 (MS Office 2024/Win 11/15.6型/AMD Ryzen 7/16GB/SSD 512GB/スーパーマルチドライブ) FMVWK2A175_AZ
￥149,800
【Amazon.co.jp限定】 ASUS ノートパソコン Vivobook 15 M1502YA 15.6インチ AMD Ryzen 7 7730U メモリ16GB SSD 1TB MS Office 2024搭載 Windows 11 バッテリー駆動 12.9時間重量 1.7kg Wi-Fi 6E クワイエットブルー M1502YA-R7161BLWS
￥134,800

Amazonランキングをもっと見る

PCソフト

Amazon PCソフトの売れ筋ランキング更新日時：2025/09/05 12:05

Robloxギフトカード - 800 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥1,200
Microsoft Office Home & Business 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥39,582
Microsoft Office Home 2024(最新永続版)|オンラインコード版|Windows11、10/mac対応|PC2台
￥31,023
Robloxギフトカード - 2,000 Robux 【限定バーチャルアイテムを含む】【オンラインゲームコード】ロブロックス | オンラインコード版
￥3,000
U-NEXTギフトコード 30日間見放題+1,200ポイント|オンラインコード版
￥2,189

Amazonランキングをもっと見る

IT入門書

Amazon IT入門書の売れ筋ランキング更新日時：2025/09/05 12:05

生成AIパスポート公式テキスト第３版
￥1,766
Canvaではじめる「おしえる副業」動画収録＆編集入門: 顔出しナシ、IT苦手でもOK！初心者が3時間でCanvaで動画収録＆編集を使いこなせるオンライン動画講座づくりを解説おしえる副業”オンライン講座”のはじめ方講座 (おしえる副業文庫)
￥730
1冊ですべて身につくHTML ＆ CSSとWebデザイン入門講座［第2版］
￥2,326
りあクト！ TypeScriptで始めるつらくないReact開発第5版【① 言語・環境編】: React 開発に必要な JS・TS の知識
￥1,480
マンガ＋図解でわかるAIと雑談しながら、お金を生み出す方法。「ChatGPT」と「note」で見つけた新しい働き方: 特別な知識はいりません。50代の私が「人生経験」を最強の武器に、月5万円の不労所得を手に入れた全記録
￥298

Amazonランキングをもっと見る

電子書籍リーダー

Amazon 電子書籍リーダーの売れ筋ランキング更新日時：2025/09/05 12:05

Kindle Paperwhite (16GB) 7インチディスプレイ、色調調節ライト、12週間持続バッテリー、広告なし、ブラック
￥27,980
Amazon Kindle - 目に優しい、かさばらない、大きな画面で読みやすい、6週間持続バッテリー、6インチディスプレイ電子書籍リーダー、ブラック、16GB、広告なし
￥19,980
Kindle Paperwhite シグニチャーエディション (32GB) 7インチディスプレイ、明るさ自動調整、色調調節ライト、12週間持続バッテリー、広告なし、メタリックブラック
￥32,980
New Amazon Kindle Colorsoft シグニチャーエディション | 32GBストレージ、防水、7インチカラーディスプレイ、色調調節ライト、最大8週間持続バッテリー、広告無し、メタリックブラック (2025年発売)
￥44,980
Kindle Scribe Notebook Design - 10.2インチディスプレイ、32GBストレージ、ノート機能搭載、プレミアムペン付き、タングステン (2024年発売)
￥59,980

Amazonランキングをもっと見る

Group site links

インプレスのビジネスWeb
インプレスの本と雑誌
- インプレスブックス
- NextPublishing
Rittor Music
山と溪谷社
- 山と溪谷オンライン
- CLIMBING-NET
近代科学社
- 近代科学社Digital
イカロス出版
MdN
- MdN Books
- MdN Design Interactive
ICE
PUBFUN
- パブファンセルフ
IPGネットワーク

本サイトのご利用について
お問い合わせ
広告掲載のご案内
編集部へのご連絡
プライバシーポリシー
会社概要
インプレスグループ
特定商取引法に基づく表示

Copyright ©2018Impress Corporation. All rights reserved.