おはようございます、ライフスタイルショップ「スタイルストア」です。 在宅ワークやリモートワークの機会…
[administrate] administrate vulnerable to Cross-Site Request Forgery
Cross-site request forgery (CSRF) vulnerability in administrate 0.1.4 and earlier allows remote attackers to hijack the user’s OAuth autorization code.
References
https://nvd.nist.gov/vuln/detail/CVE-2016-3098
https://seclists.org/oss-sec/2016/q2/0
ht…
スリコでバズった人気ボトルが【ダイソー】から登場!使い勝手をレビュー
お店を訪れるたびに驚く商品ばかりを販売し続けるダイソー。3coinsでも超バズった牛乳パック型のドリ…
「ドラえもん」デザインのNintendo Switch用ミニコントローラーとポーチが8月3日(水)から発売!
株式会社サイバーガジェットから、大人気キャラクター「ドラえもん」のデザインが施されたNintendo…
ドキュメンタリー『ジャネット・ジャクソン 私の全て』後半レビュー(エピソード3&4)
オリジナル・アルバム総売上枚数1億8千枚、1982年のファースト・アルバム『Janet Jackso…
MAUI63、絶滅に瀕するイルカの保護活動にAI 搭載ドローンを採用
非営利団体MAUI63の科学者と自然保護活動家は、AIなどのツールを活用して、マウイイルカの保護を支…
[mongoose] automattic/mongoose vulnerable to Prototype pollution via Schema.path
Mongoose is a MongoDB object modeling tool designed to work in an asynchronous environment.\n\nAffected versions of this package are vulnerable to Prototype Pollution. The Schema.path() function is vulnerable to prototype pollution when setting the sch…
ウェブ向けプライバシー サンドボックスのテスト期間延長について
ユーザーのプライバシーを保護しながら、インターネットでビジネスを成功させるために必要なツールを提供することは、開かれたウェブの未来にとって不可欠です。そのために私たちはプライバシー サンドボックスを開始し、サードパーティ Cookie やその他のウェブを横断的にトラッキングする技術に代わるプライバシーを保護する代替手段を、業界の皆様と協力して開発しています。この数か月間、開発者のテスト用に、Chrome でいくつかの新しいプライバシー サンドボックス API のトライアルを公開しました。私たちはこの…
[eu.markov.jenkins.plugin.mvnmeta:maven-metadata-plugin] Stored XSS vulnerability in Jenkins Maven Metadata Plugin for Jenkins CI server plugin
Maven Metadata Plugin for Jenkins CI server Plugin 2.2 and earlier does not perform URL validation for the Repository Base URL of List maven artifact versions parameters. This results in a stored cross-site scripting (XSS) vulnerability exploitable by …
[org.jenkins-ci.plugins:http_request] Jenkins HTTP Request Plugin stores HTTP Request passwords unencrypted
HTTP Request Plugin 1.15 and earlier stores HTTP Request passwords unencrypted in its global configuration file jenkins.plugins.http_request.HttpRequest.xml on the Jenkins controller as part of its configuration when using (deprecated) Basic/Digest Aut…