月曜日にフロリダ州のケネディ宇宙センターから打上げ予定だったNASAの月探査ミッション「Artemi…
そよかぜ 白根 急行「伊豆」… 往年のHM掲出&新幹線リレー号カラー185系の撮影会開催
ヘッドマークは日替わりです。
ヤクルト1000も届けてくれる「ヤクルトレディの乗り物」実態調査 車?バイク?どう選ぶ
60年近い歴史を持つ「ヤクルトレディ」によるヤクルトの訪問販売は、地域により様々な乗りもので行われています。最近は“進化系”も登場しているようです。
[snipe/snipe-it] snipe-it vulnerable to cross-site scripting (XSS)
Cross-site Scripting (XSS) – Stored in GitHub repository snipe/snipe-it prior to v6.0.11.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-3035
https://github.com/snipe/snipe-it/commit/9cf5f30c77df6ab60baab1c0e6bb0b4e773f0eae
https://huntr.dev/bou…
[oauth2-server] oauth2-server through 3.1.1 vulnerable to Open Redirect
In oauth2-server (aka node-oauth2-server) through 3.1.1, the value of the redirect_uri parameter received during the authorization and token request is checked against an incorrect URI pattern ([a-zA-Z][a-zA-Z0-9+.-]+:) before making a redirection. Thi…
なんば駅前広場と周辺道路が通行止めに 歩行者空間整備のため11月8日から
駅を囲むようにぐるりと工事が始まります。
決定的瞬間を逃さない!40コマ/秒の高速連写を可能にしたミラーレスデジタルカメラ
富士フイルムは、ミラーレスデジタルカメラ「Xシリーズ」の最新モデルとして「FUJIFILM X-H2…
「YS-11」はなぜ日本人を惹きつけるのか? 戦後初の国産旅客機が飛んで60年 分かれる評価
戦後初、そして戦後唯一の国産旅客機、YS-11の初飛行から60年が経過しました。同機の生涯で、どのように評価が変わってきたのでしょうか。賛否両論あるその歴史を見ていきます。
…
旧統一教会の矛先が立憲民主党へ、日テレへの“自爆テロ”は不発
連日、メディア批判を繰り返している世界平和統一家庭連合(旧統一教会)が、その矛先を立憲民主党に向けた。旧統一教会は26日、公式サイトに「立憲民主党に問う―目指すは宗教弾圧か?―」と題する抗議文を公開した。 「信教の自由を
[morgan-json] morgan-json vulnerable to Arbitrary Code Execution
All versions of package morgan-json are vulnerable to Arbitrary Code Execution due to missing sanitization of input passed to the Function constructor.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-25921
https://github.com/indexzero/morgan-json…