May 2022 – Page 9 – トピトピニュース

最速着用レビュー「UNIQLO and MARNI」2022年春夏コレクション

Posted inUncategorized
Posted byひろしまリード
05/19/2022

「ユニクロ（UNIQLO）」とイタリアンブランド「マルニ（MARNI）」の初コラボレーションコレクシ…

[octoprint] Cross-site Scripting in OctoPrint

Posted inHIGH
Posted byGitHub
05/19/202209/09/2022

Cross-site Scripting (XSS) – Generic in GitHub repository octoprint/octoprint prior to 1.8.0. The Stream URL of octoprint application allowing a xss payload to execute.
References

https://nvd.nist.gov/vuln/detail/CVE-2022-1432
https://github.com/octop…

新SD 9.0規格仕様を公開 –セミエンベデッドメモリとしてSDメモリカードの新用途へ

Posted inUncategorized
Posted byビジネスワイヤ
05/19/2022

新たなセキュリティ機能で対応ホスト機器のブート、セキュアなデータ管理と「保守修理規則」対応カリフォ…

EPOSの人気ヘッドセット「H6PRO」にサウンドカードとセットのかなりお得な限定モデルが登場！

Posted inUncategorized
Posted byFunglr Games（日本語）
05/18/2022

デンマークコペンハーゲン発のプレミアムゲーミングオーディオブランド「EPOS」配信用のマイクやフル…

JBLのゲーミングヘッドセットから低遅延2.4GHzワイヤレス接続の新モデル「JBL Quantum 350 Wireless」発表！

Posted inUncategorized
Posted byFunglr Games（日本語）
05/18/2022

ゲームをプレイする際に音は非常に重要な要素の1つです。しかしオーディオの世界は青天井で、突き詰めてい…

[DotNetCasClient] Jasig Java CAS Client, .NET CAS Client, and phpCAS contain URL parameter injection vulnerability

A URL parameter injection vulnerability was found in the back-channel ticket validation step of the CAS protocol in Jasig Java CAS Client before 3.3.2, .NET CAS Client before 1.0.2, and phpCAS before 1.3.3 that allow remote attackers to inject arbitrar…

[org.apache.struts:struts2-core] Cross-site Scripting in Apache Struts

Multiple cross-site scripting (XSS) vulnerabilities in Apache Struts 2.3.15.3 allow remote attackers to inject arbitrary web script or HTML via the namespace parameter to (1) actionNames.action and (2) showConfig.action in config-browser/.
References

…

[org.apache.struts:struts2-core] Broken Access Control Vulnerability in Apache Struts2

The Struts 2 action mapping mechanism supports the special parameter prefix action: which is intended to help with attaching navigational information to buttons within forms, under certain conditions this can be used to bypass security constraints.
In…

[org.apache.portals.jetspeed-2:jetspeed] Path Traversal in Apache Jetspeed

Posted inHIGH
Posted byGitHub
05/17/202211/04/2022

Directory traversal vulnerability in the Import/Export function in the Portal Site Manager in Apache Jetspeed before 2.3.1 allows remote authenticated administrators to write to arbitrary files, and consequently execute arbitrary code, via a .. (dot do…

[org.apache.portals.jetspeed-2:jetspeed] Cross-site Scripting in Apache Jetspeed

Cross-site scripting (XSS) vulnerability in Apache Jetspeed before 2.3.1 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO to portal.
References

https://nvd.nist.gov/vuln/detail/CVE-2016-0712
https://mail-archives.apache…

トピトピニュース

Month: May 2022

Featured

シンガポール発のコーヒーチェーン「フラッシュコーヒー」が2年で250店舗に拡大した理由

個人情報を考える週間: パスワードとオンラインアカウントを安全に保つためのヒント

ウクライナ戦争に見るワイパー攻撃の実態とデジタル情報操作

「エースコンバット」と「トップガンマーヴェリック」が夢のコラボ！マーヴェリックスキンの「F-14A Tomcat」や「F/A-18E Super Hornet」が登場！