A local code execution issue exists in Apache Struts2 when processing malformed XSLT files, which could let a malicious user upload and execute arbitrary files. A patch exists as of version 2.5.22.
References
https://nvd.nist.gov/vuln/detail/CVE-2012-…
デジタル社会を実現するためには、「共通ルール」の下で関係者が協働し、価値を生み出すことが重要です。 デジタル社会推進標準ガイドライン群は、サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理についての手続・手順や、各種技術標準等に関する共通ルールや参考ドキュメントをまとめたものです。…
Impact
Users of versions 9.8.5, 9.8.6, 9.9.0 and previously published prereleases of 10.0.0 who have used either one of the two RequireDisCatSharpDeveloperAttributes or the BaseDiscordClient.LibraryDeveloperTeam have potentially had their bot token sen…
Impact
A denial of service vulnerability exists in how YARP processes input.
Patches
If you’re using YARP 1.0.0, you should update to NuGet package version 1.0.1.
If you’re using YARP 1.1.0-RC.1, you should update to NuGet package version 1.1.0-rc.1.22…
Impact
A remote attacker could exploit this vulnerability to exhaust ckb process memory of an affected node.
Patches
Upgrade to 0.43.1 or later.
References
After resolving the outpoints of one dep group, we put the corresponding content into a vec ( ht…
Impact
This vulnerability effects the built-in afire serve_static extension allowing paths containing //…. to bypass the previous path sanitation and request files in higher directories that should not be accessible.
Patches
The issue has been fixed …
株式会社スナックミーは、同社初となる常設のリアル店舗「snaq.me 清澄白河」を2022年4月23日にオープンする。リアル店舗では、これまでサブスクリプションサービスでしか出合えなかったおやつや、リアル店舗限定のおやつ […]
The post おやつのサブスク「スナックミー」が常設リアル店舗をオープン。定期便では味わえない体験を提供 appeared first on Marketing Native(マーケティング ネイティブ).
アイ・オー・データ機器(以下、アイ・オー・データ)は4月22日、学びを向上させるためのICTツールの…
Google は、よりサステイナブルな世界の実現に向け、様々な活動を支援しています。皆さまが環境に配慮した選択を簡単に行えるよう取り組んでいるのは、その一環です。近年、よりサステイナブルな生活を送る方法を検索するユーザーが増えつつあり、Google トレンドによると、アジア全体におけるサステナビリティへの関心は 25% 以上の増加を示しています。日本では、カーボン ニュートラルに関する検索数が 1,950 % 増加しています。また、ハイキングに関しての Google マップでの検索が 前年同期比 1…
A cross-site scripting vulnerability flaw was found in the auto_link function in Rails before version 3.0.6.
References
https://nvd.nist.gov/vuln/detail/CVE-2011-1497
https://github.com/rails/rails/blob/38df020c95beca7e12f0188cb7e18f3c37789e20/actionp…
