Appleは、3月8日にイベントを開催することを公表しました。現時点では、それほど多くのことはわかっ…
SSVCを参考にした脆弱性管理について本気出して考えてみている(進行中) – ペネトレーションしのべくん
はじめに ここ最近脆弱性管理についてずっと考えていたのですが、SSVCを知ってからというもの、かなりシンプルに考えられるようになりました。試み自体はまだ途上なのですが、以下のようなことを目的として、SSVCの概要や、現時点での経過や私の考えを文字に起こしてみます。 アイデアを整理したい 脆弱性管理・運用に悩…
[RazorEngine] Code injection in RazorEngine
In the IsolatedRazorEngine component of Antaris RazorEngine through 4.5.1-alpha001, an attacker can execute arbitrary .NET code in a sandboxed environment (if users can externally control template contents). NOTE: This vulnerability only affects produc…
フォレスターはマイナーモデルチェンジで後期型販売中、搭載エンジン、グレード、消費税込み車両本体価格、2022年はE型へ年次改良
2021年8月のマイナーモデルチェンジでD型となったフォレスターであるが、エンジンに関する内容は盛り込まれなかった。 フォレスターは2024年フルモデルチェンジでトヨタ式ハイブリッド導入の可能性 新型【フォレスター】ST […]…
[pytorch-lightning] Code Injection in PyTorch Lightning
PyTorch Lightning version 1.5.10 and prior is vulnerable to code injection. An attacker could execute commands on the target OS running the operating system by setting the PL_TRAINER_GPUS when using the Trainer module. A patch is included in the 1.6.0 …
タントが一部改良で電動パーキングブレーキを装備
現行型タントは2019年に発売された4代目モデル。販売期間3年となる2022年は、フェイスリフトを受けた後期型の登場が期待される。また、タントの電動化がいつ実施されるのかも、大きな関心を集めている。 タントのハイブリッド […]…
【CT200h】2022年10月生産終了、最終特別仕様車を発売、後継はBEVか【レクサス/モデルチェンジ最新情報】
レクサスはCTシリーズに特別仕様車“Cherished Touring”を設定し発売した。さらに2022年10月を以って、CTシリーズの生産を終了させることを予告した。 CTシリーズはレクサスのエントリー5ドアハッチバッ […]…
日産【キックス】米国仕様2022年モデルと日本仕様コロンビアエディション
2022年6月にキックスの大幅改良の実施が予想される。これに先立って発表された米国仕様2022年モデルはキックス後期型の要素が盛り込まれるのではと注目された。 キックスがマイナーモデルチェンジで4WD導入 新型【キックス […]…
【Glide】アプリのログイン機能やユーザー固有の表示などのメモ。
Google Sheet(スプレッドシート)を利用して、スマートフォン/タブレッ…
[jquery.cookie] Prototype Pollution in jquery.cookie
jQuery Cookie 1.4.1 is affected by prototype pollution, which can lead to DOM cross-site scripting (XSS).
References
https://nvd.nist.gov/vuln/detail/CVE-2022-23395
https://snyk.io/test/npm/jquery.cookie/1.4.1?tab=issues
https://security.netapp.com/ad…