Mongoose is a MongoDB object modeling tool designed to work in an asynchronous environment.\n\nAffected versions of this package are vulnerable to Prototype Pollution. The Schema.path() function is vulnerable to prototype pollution when setting the sch…
ウェブ向けプライバシー サンドボックスのテスト期間延長について
ユーザーのプライバシーを保護しながら、インターネットでビジネスを成功させるために必要なツールを提供することは、開かれたウェブの未来にとって不可欠です。そのために私たちはプライバシー サンドボックスを開始し、サードパーティ Cookie やその他のウェブを横断的にトラッキングする技術に代わるプライバシーを保護する代替手段を、業界の皆様と協力して開発しています。この数か月間、開発者のテスト用に、Chrome でいくつかの新しいプライバシー サンドボックス API のトライアルを公開しました。私たちはこの…
[eu.markov.jenkins.plugin.mvnmeta:maven-metadata-plugin] Stored XSS vulnerability in Jenkins Maven Metadata Plugin for Jenkins CI server plugin
Maven Metadata Plugin for Jenkins CI server Plugin 2.2 and earlier does not perform URL validation for the Repository Base URL of List maven artifact versions parameters. This results in a stored cross-site scripting (XSS) vulnerability exploitable by …
[org.jenkins-ci.plugins:http_request] Jenkins HTTP Request Plugin stores HTTP Request passwords unencrypted
HTTP Request Plugin 1.15 and earlier stores HTTP Request passwords unencrypted in its global configuration file jenkins.plugins.http_request.HttpRequest.xml on the Jenkins controller as part of its configuration when using (deprecated) Basic/Digest Aut…
[com.moded.extendedchoiceparameter:dynamic_extended_choice_parameter] Stored XSS vulnerability in Jenkins Dynamic Extended Choice Parameter plugin
Jenkins Dynamic Extended Choice Parameter Plugin 1.0.1 and earlier does not escape several fields of Moded Extended Choice parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permissio…
山川豊、和田青児、桜ちかこら全7アーティストが埼玉・さいたま市民会館いわつきで競演コンサート 歌&太鼓、津軽三味線、レビューショーとバラエティーに富んだ演目を披露!
演歌歌手の山川豊、桜ちかこ、和田青児、山本竹勇、祭五郎、宮坂志乃、ファニーダイアが24日、埼玉・さい…
Google Play の 10 年とこれから
2012 年、Google は Google Play の提供を開始しました。それから 10 年、今では 190 カ国以上の 25 億人を超えるユーザーの皆さまが Google Play を通して、アプリやゲーム、デジタル コンテンツを毎月楽しんでいます。そして、200 万人を超える開発者の皆さまが Google Play を利用して世界中のユーザーにアプリなどを提供しています。本日は、Google Play の 10 周年を記念して、この 10 年間で提供してきた マイルストーンをご紹介します。ア…
Google とGlobal CBPR (グローバル越境プライバシールール)
※この投稿は米国時間 2022 年 7 月 18 日に、The Keyword blog に投稿されたものの抄訳です。世界中で使われているインターネットは、情報が国境を越えて自由に行き交うことで、その価値や利便性を発揮します。世界中の同僚や友人とのコラボレーション、Google Meet を使った大切な人との会話、Google マップを使った最寄りの薬局への道順の検索、オンラインでの日用品の検索や購入など、情報の流通は日々行われています。グローバルなデータフローは、こうした日々の活動を円滑にし、現代…
Google Pixel 6a と Google Pixel Buds Pro、本日より予約販売開始!
お待たせしました。2022 年 5 月にグローバルで発表した、Google の最新の A シリーズ スマートフォン Google Pixel 6a と、プレミアムなワイヤレス イヤホン Google Pixel Buds Pro がついに登場します。いずれも本日 2022 年 7 月 21 日(木)より Google ストアにて予約販売を開始し、2022 年 7 月 28 日(木)より発売します。Google Pixel 6a の Google ストア税込み価格は 53,900 円、Google P…
Vol.02 待望の新シネマ・ミラーレスカメラX-H2S登場[FUJIFILM X-H2S Experience]
X-H2S登場。さらに進化するXシリーズのパワー富士フイルムのミラーレス機で動画を撮影する一番の魅力…