抹茶請求書 2.6.7リリースのお知らせ

投稿日: 2026年4月7日 作成者: admin

この度、弊社製品「抹茶請求書」において、セキュリティ上の脆弱性が確認されました。
これを受け、脆弱性を修正した最新バージョン2.6.7をリリースいたしました。

本アップデートには、データベース内の情報漏洩や不正操作につながる深刻な脆弱性への対策が含まれています。
旧バージョンをご利用のお客様は、速やかに最新版へのアップデートを行っていただきますようお願い申し上げます。

1) 修正された脆弱性の内容

  • SQLインジェクションの脆弱性 CWE-89(CVE-2026-24913)

[内容] ログイン可能なユーザーにより、特定のパラメータ(params[sort]など)を介して任意のSQLコマンドが実行される可能性があります。
[影響] データベース内の情報の漏洩、改ざん、または削除が行われる恐れがあります。

  • 任意のファイル書き込みの脆弱性 CWE-434(CVE-2026-33273)

[内容] 管理者権限を持つユーザーにより、サーバー上の任意のパスにPHPファイルを書き込まれる可能性があります。
[影響] 攻撃者によってサーバーの制御を奪取される恐れがあります。

2) 対象製品・バージョン

抹茶請求書 2.6.6およびそれ以前のバージョン

3) アップデート方法

新しいバージョンは製品のダウンロードページからダウンロードすることができます。

旧バージョンからのアップデートについては、開発者ブログ「抹茶のバージョンアップ方法」をご参照ください。

4) 謝辞

本脆弱性情報(CVE-2026-24913)の報告をいただきました、三井物産セキュアディレクション株式会社の近川健太氏、ならびに調整にあたられたJPCERTコーディネーションセンター(JPCERT/CC)に深く感謝申し上げます。

【オープンソース版をご利用の皆様へ】
現在、抹茶請求書のオープンソース版は、すでに公式サポートが終了しているPHP5.6環境での動作を前提としております。
セキュリティの観点から、オープンソース版はシステムの検証目的としての利用に留めていただくことを推奨します。

最新のPHP8.2に対応し、より強固なセキュリティを備えた「有償版」への移行も併せてご検討ください。

有償版に関するお問い合わせ先
株式会社アイシーズ お問い合わせフォーム

カテゴリー: 抹茶請求書, リリース情報 | 抹茶請求書 2.6.7リリースのお知らせ はコメントを受け付けていません

抹茶SNS 1.3.10リリースのお知らせ

投稿日: 2026年4月7日 作成者: admin

この度、弊社製品「抹茶SNS」において、セキュリティ上の脆弱性が確認されました。
これを受け、脆弱性を修正した最新バージョン1.3.10をリリースいたしました。

本アップデートには、利用者のブラウザ上で不正なスクリプトが実行される深刻な脆弱性への対策が含まれています。
旧バージョンをご利用のお客様は、速やかに最新版へのアップデートを行っていただきますようお願い申し上げます。

1) 修正された脆弱性の内容

  • クロスサイト・スクリプティングの脆弱性 CWE-79(CVE-2026-27787)

[内容] ログイン可能なユーザにより、プロフィール名やファイル名に不正なスクリプトを混入させ、他のユーザのブラウザ上で実行させる可能性があります。
[影響] ログイン中のユーザのCookieが窃取され、アカウントをなりすまされたり、ページ表示を改ざんされたりする恐れがあります。

2) 対象製品・バージョン

抹茶SNS 1.3.9およびそれ以前のバージョン

3) アップデート方法

新しいバージョンは製品のダウンロードページからダウンロードすることができます。

旧バージョンからのアップデートについては、開発者ブログ「抹茶のバージョンアップ方法」をご参照ください。

4) 謝辞

本脆弱性情報の報告をいただきました、三井物産セキュアディレクション株式会社の近川健太氏、ならびに調整にあたられたJPCERTコーディネーションセンター(JPCERT/CC)に深く感謝申し上げます。

【オープンソース版をご利用の皆様へ】
現在、抹茶請求書のオープンソース版は、すでに公式サポートが終了しているPHP5.6環境での動作を前提としております。
セキュリティの観点から、オープンソース版はシステムの検証目的としての利用に留めていただくことを推奨します。

最新のPHP8.2に対応し、より強固なセキュリティを備えた「有償版」への移行も併せてご検討ください。

有償版に関するお問い合わせ先
株式会社アイシーズ お問い合わせフォーム

カテゴリー: 抹茶請求書, リリース情報 | 抹茶SNS 1.3.10リリースのお知らせ はコメントを受け付けていません

PHP 8.2に対応した新バージョンのリリースについて

投稿日: 2025年2月3日 作成者: admin

抹茶シリーズのオープンソース版については、
サポート期限の過ぎたPHP 5.6での動作となっております。

有償版は、PHP 8.2に対応しております。

オープンソース版については、システムの検証目的として利用してください。

PHP 8.2に対応した最新版をオープンソースとして、
提供するかどうかについては、社内協議しております。

公開が決まりましたら、こちらでお知らせするようにします。

カテゴリー: 抹茶SNS, 抹茶請求書, お知らせ, お知らせ | PHP 8.2に対応した新バージョンのリリースについて はコメントを受け付けていません

抹茶請求書 2.6.6リリースのお知らせ

投稿日: 2024年6月18日 作成者: admin

本日、「抹茶請求書 2.6.6」をリリースいたしました。
変更箇所は以下の通りです。

  • [不具合] 明細の税区分を「非課税」に設定していた商品の金額がマイナス値の場合、小計に含まれない問題を修正

インボイス対応で消費税計算の見直しを行いましたが、その際に非課税商品は0より大きい場合のみ計算されるようになっておりました。

カテゴリー: 抹茶請求書, リリース情報 | 抹茶請求書 2.6.6リリースのお知らせ はコメントを受け付けていません

抹茶請求書 2.6.5リリースのお知らせ

投稿日: 2023年11月15日 作成者: admin

本日、「抹茶請求書 2.6.5」をリリースいたしました。
変更箇所は以下の通りです。

  • [不具合] 帳票全体の「割引設定」が動作していなかった問題を修正

インボイス対応で消費税計算の見直しを行いましたが、その際に誤って、帳票全体に対しての「割引設定」が動作しなくなっていました。
「割引設定」が有効になるように、該当箇所のJavaScriptを修正しております。
明細内で指定する「割引」については、従来通り動作しており、影響は受けておりません。

新しいバージョンは製品のダウンロードページからダウンロードすることができます。

旧バージョンからのアップデートについては、開発者ブログ「抹茶のバージョンアップ方法」をご参照ください。

カテゴリー: 抹茶請求書, リリース情報 | 抹茶請求書 2.6.5リリースのお知らせ はコメントを受け付けていません

[追加対応] 抹茶請求書 2.6.4リリースのお知らせ

投稿日: 2023年9月28日 作成者: admin

9月25日にリリースしたインボイス制度に対応した2.6.3において、消費税率が1種類の場合に税率別表記を明示するよう対応いたしました。

※2.6.1以前のデータをご利用の方についてはそのままPDFに出力しても税率ごとの項目は表示されませんので、一度編集を開いていただき保存しなおしていただくことで表示されるようになります。

カテゴリー: 抹茶請求書, リリース情報 | [追加対応] 抹茶請求書 2.6.4リリースのお知らせ はコメントを受け付けていません

[インボイス対応その2] 抹茶請求書 2.6.3リリースのお知らせ

投稿日: 2023年9月25日 作成者: admin

2023年10月1日よりインボイス制度がスタートいたします。先月8月24日に、抹茶請求書2.6.2においてインボイス制度に対応するために、適格請求書発行事業者登録番号の表示をリリースいたしました。

今回はインボイス制度において必要な「税率ごとに区分した消費税額等」の端数処理に対応いたしましたのでリリースいたします。

今回のリリースによる変更点は以下になります。

「税率ごとに区分した消費税額等」の端数処理への対応

消費税端数処理につきましては、国税庁より発行されている「適格請求書等保存方式の概要」に記載されている通り端数処理を以下のように対応いたしました。

○適格請求書等保存方式においては、適格請求書に記載すべき「消費税額等」の計算方法が定められており、取引に係る税抜価額又は税込価額を税率ごとに区分して合計した金額に対して、10%又は8%(税込の場合は10/110又は8/108)を乗じて得た金額に対して端数処理を行い「消費税額等」を算出します。

○したがって、適格請求書の記載事項である「税率ごとに区分した消費税額等」に1円未満の端数が生じる場合には、一の適格請求書につき、税率ごとに1回の端数処理を行います。

※端数処理は、「切上げ」、「切捨て」、「四捨五入」など任意の方法で行うこととなります。

(適格請求書等保存方式の概要より抜粋)

現在、最新のPHPに対応したバージョン3.0.0のリリースを準備中となりますので最新の環境に適応したバージョンはもう少々お待ちいただきますようお願いいたします。

カテゴリー: 抹茶請求書, リリース情報 | [インボイス対応その2] 抹茶請求書 2.6.3リリースのお知らせ はコメントを受け付けていません

[インボイス対応その1] 抹茶請求書 2.6.2リリースのお知らせ

投稿日: 2023年8月24日 作成者: admin

2023年10月1日よりインボイス制度がスタートいたします。現在、抹茶請求書も最新のPHPに対応したバージョン3.0.0のリリースを準備中とはなりますが、その前に今までのご利用の方に向けて、インボイス制度に対応した現行バージョンをリリースいたします。

今回のリリースによる変更点は以下になります。

1) 適格請求書発行事業者登録番号表示

適格請求書発行事業者登録番号を自社設定に登録し、請求書などの帳票に表示することが可能となりました。

適格請求書発行事業者登録番号を自社設定に登録可能

2) 消費税端数計算を帳票単位のみに限定

インボイス制度では、消費税端数処理については、税率ごとに1回で算出することが必要となります。そのため2023年10月1日以降は消費税端数計算については「帳票単位」のみが選択可能としています。

消費税計算については、一部追加対応が必要な箇所があり、近日中にインボイス対応その2として、2.6.3をリリースする予定です。

今回の2.6.2では、適格請求書発行事業者登録番号の表示のみ対応されたとお考えください。

カテゴリー: 抹茶請求書, リリース情報 | [インボイス対応その1] 抹茶請求書 2.6.2リリースのお知らせ はコメントを受け付けていません

[不具合] 非課税の品目が合算されない

投稿日: 2019年11月25日 作成者: admin

抹茶請求書において、非課税の品目が小計/合計に合算されない不具合が見つかりました。

2019/11/25 15:00より前 にバージョン2.6.0以降をダウンロードされた方が対象となります。2019/11/25 15:00以後にダウンロードされた方は、すでに修正版が適用されております。

ダウンロードページより最新の差分ファイル(2.6.0から)を取得いただき、再度アップデートを行ってください。
旧バージョンからのアップデートについては、開発者ブログ「抹茶のバージョンアップ方法」をご参照ください。

JavaScriptの修正なので、ブラウザのキャッシュを削除して確認してください。

カテゴリー: 抹茶請求書, リリース情報 | [不具合] 非課税の品目が合算されない はコメントを受け付けていません

抹茶請求書 2.6.1リリースのお知らせ

投稿日: 2019年10月24日 作成者: admin

本日、「抹茶請求書 2.6.1」をリリースしました。
以下の対応を行っております。

・ [機能追加] 各帳票のExcel出力をxlsx形式に対応
 以下のバージョンと互換性があることを確認しております。
  Excel97-2003
  Excel2007
  Excel2010
  Excel2013
  Excel2016
  Excel2019

・ [バージョンアップ] PHPExcelのバージョンを最新版に更新

Excel出力機能については、各帳票一覧より、Excel出力のボタンを押下し、発行日時を絞ることでExcel形式での一覧出力が可能となっております。
以下の画像をご確認ください。

新しいバージョンは製品のダウンロードページからダウンロードすることができます。
旧バージョンからのアップデートについては、開発者ブログ「抹茶のバージョンアップ方法」をご参照ください。

カテゴリー: 抹茶請求書, リリース情報 | 抹茶請求書 2.6.1リリースのお知らせ はコメントを受け付けていません