2022年11月18日にコレクター・ボックスと2CDのデラックス・ディションが発売となったクイーンの…
[dalli] Unsanitized input leading to code injection in Dalli
A vulnerability was found in Dalli. Affected is the function self.meta_set of the file lib/dalli/protocol/meta/request_formatter.rb of the component Meta Protocol Handler. The manipulation leads to injection. The exploit has been disclosed to the publi…
[org.testng:testng] TestNG is vulnerable to Path Traversal
A vulnerability was found in cbeust testng. It has been declared as critical. Affected by this vulnerability is the function testngXmlExistsInJar of the file testng-core/src/main/java/org/testng/JarFileUtils.java of the component XML File Parser. The m…
プーチンの核威嚇で高まる脅威…日本は「核共有」すべきなのか
世界でも極めて厳しい安全保障環境にある中、私たち日本が憲法や財政などの制約がある中で、どう国を守っていけば良いのか。元陸上幕僚長の富澤暉(ひかる)さんが語る「目から鱗」の防衛論。最終回は「核」の存在が果たしてきた軍事的や
ビー・ジーズの経歴と作品:2億2千万枚以上を売り上げた三兄弟による栄光の軌跡
ビー・ジーズ(The Bee Gees)は、家族経営のビジネスとしてはとてつもない存在だった。195…
[cgi] HTTP response splitting in CGI
Ruby gem cgi.rb prior to versions 0.3.5, 0.2.2 and 0.1.0.2 allow HTTP header injection. If a CGI application using the CGI library inserts untrusted input into the HTTP response header, an attacker can exploit it to insert a newline character to split …
[github.com/free5gc/free5gc] Free5gc vulnerable to uncontrolled resource consumption
In Free5gc v3.0.5, the AMF breaks due to malformed NAS messages.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-38871
https://github.com/free5gc/free5gc/issues/198
https://github.com/advisories/GHSA-m74x-fxjh-3qh9
CGアートや動画作品を紹介 福島県のメディア芸術展覧会 会津若松で20日まで
若い世代にデジタル機器などを活用した「メディア芸術」を体験する機会や発表の場を提供しようと企画された…
【今行ける海外2022】「アメリカ」の渡航条件情報・ワクチンやパスポートは?
新型コロナウイルスに関連して、海外への渡航条件や入国制限措置は刻々と変化しています。海外旅行の際は、…
Google Workspace Updates Weekly Recap – November 18, 2022
New updates Unless otherwise indicated, the features below are fully launched or in the process of rolling out (rollouts should take no more than 15 business days to complete), launching to both Rapid and Scheduled Release at the same time (if not…