Google、アマゾン、Meta、マイクロソフトといったメジャーどころのIT企業が続々と大規模なレイ…
誰もサムスンのスマホを買わない…中国市場でサムスンの業績悪化=韓国ネット「理解できない」
2023年4月4日、韓国・ヘラルド経済は「サムスン電子の中国市場での業績が悪化している」とし、「特に…
DNP、高蔵寺スマートシティプロジェクトにDNPモビリティポート提供
大日本印刷株式会社(以下、DNP)は、愛知県春日井市(以下、春日井市)の高蔵寺ニュータウンにて実施し…
キシリトール配合「超快適マスク 涼感マイナス2℃」 ユニ・チャーム
ユニ・チャームは「超快適マスク 涼感マイナス2℃」を、2023年4月11日に発売する。 呼気の水分に…
[@sveltejs/kit] SvelteKit vulnerable to Cross-Site Request Forgery
Summary
The SvelteKit framework offers developers an option to create simple REST APIs. This is done by defining a +server.js file, containing endpoint handlers for different HTTP methods.
SvelteKit provides out-of-the-box cross-site request forgery (C…
奈良県知事選、永田町で出回る情勢調査。維新の意外な強さはどこにあるのか?
統一地方選の前半戦は投票日まで残り5日となった。競馬でいう“第4コーナー”と言える段階だが、大手メディアや政党が先週末(1、2日)行った情勢調査の数字が永田町関係者の間で出回っている。 大手メディアの数字についてはこの週
[github.com/phachon/mm-wiki] Phachon mm-wiki Cross Site Request Forgery vulnerability
Cross Site Request Forgery vulnerability found in Phachon mm-wiki v.0.1.2 allows a remote attacker to execute arbitrary code via the system/user/save parameter.
References
https://nvd.nist.gov/vuln/detail/CVE-2020-19278
https://github.com/phachon/mm-w…
[go.etcd.io/etcd/v3] Etcd-io Improper Authentication vulnerability
Authentication vulnerability found in Etcd-io v.3.4.10 allows remote attackers to escalate privileges via the debug function.
This has been fixed in v.3.5.8 and was also backported to 3.4 and 3.5.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-2…
[directus] Directus API vulnerable to denial of service
An issue found in Directus API v.2.2.0 allows a remote attacker to cause a denial of service via a great amount of HTTP requests.
References
https://nvd.nist.gov/vuln/detail/CVE-2020-19850
https://github.com/directus/api/issues/982
https://github.com/…
[editor.md] Pandao Editor.md vulnerable to cross-site scripting (XSS) in editor parameter
Cross-site Scripting vulnerability found in Pandao Editor.md v.1.5.0 allows a remote attacker to execute arbitrary code via a crafted script to the editor parameter.
References
https://nvd.nist.gov/vuln/detail/CVE-2020-19698
https://github.com/pandao/…