福島県南相馬市小高区の酒蔵「haccoba―Craft Sake Brewery―」(ハッコウバ)が…
[publify_core] Improper Access Control in publify
A low-privileged user can modify and delete admin articles just by changing the value of the article[id] parameter prior to 9.2.9.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-1810
https://github.com/publify/publify/commit/c0aba87844d1e47da50c…
[publify_core] Cross site scripting in publify
Unrestricted file upload allowed the attacker to manipulate the request and bypass the protection of HTML files using a text file. Stored XSS may be obtained.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-1811
https://github.com/publify/publify…
[com.xuxueli:xxl-job] Cross-Site Request Forgery in XXL-Job
A Cross-Site Request Forgery (CSRF) in XXL-Job v2.3.0 allows attackers to arbitrarily create administrator accounts via the component /gaia-job-admin/user/add.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-29002
https://github.com/xuxueli/xxl-j…
MaaSは「移動の困りごと」を解決するために【デンソーテン トップインタビュー】
日本版MaaSの実装に向けた動きが各地で進む一方で、あらためて地域が抱える課題の多様さが浮き彫りにな…
Add personal tasks from Google Chat
What’s changingIn Google Chat, you can now create personal tasks from individual or group messages. These will then be viewable by you in Google Tasks, the quick-access side panel, and Google Calendar if the task has a set date.Who’s impacted End …
JR西日本、各種特典を付与した鉄道×オフィスのサービス提供開始
西日本旅客鉄道株式会社(以下、JR西日本)は、鉄道×オフィスによる移動と働く場を一体とした「好きな時…
イード、海外のMaaS企業9社の情報を整理・分析したレポート販売
株式会社イード(以下、イード)は、「海外MaaSプレーヤー調査:スタートアップ編」と題して、スタート…
Luup、サンケイビルから資金調達実施 保有物件にポート設置推進へ
株式会社Luup(以下、Luup)は、株式会社サンケイビル(以下、サンケイビル)を引受先とする資金調…
Send group membership information in outbound SAML responses
Quick launch summary We’re adding the ability for admins to configure and send group membership information as part of SAML responses. Currently, you are able to configure SSO to send user attributes in the SAML response when a user logs in t…