ソニーがPlayStation 5の国内向け値上げを発表しました。 9月15日からの新価格はディスク…
脳への電気刺激が高齢者の記憶力を向上させる実験結果。短時間の刺激で1か月持続
米ボストン大学の研究チームが、高齢者の脳に微弱な電気刺激を加えると記憶力が向上し、刺激を加えている間…
不思議ヶ丘の人々② 願かけの泉
ミヤギトオル
マンガ家。主にWEBで描いています。
SNSで掌編漫画シリーズ「物語断片集」を更新中。
Twitter: https://twitter.com/mitume333
Instagram: https://www.instagram.com/miyagitoooru/
Fitbit 秋のラインアップ: 心身共に最高の健康なライフスタイルをサポート
Fitbit は、常に世界中すべての人の健康増進を第一に考えています。前夜の睡眠の質のチェックから Fitbit アプリを使ったワークアウトやマインドフルネスセッションまで、毎日世界中で数百万人のユーザーが Fitbit を活用しています。本日は、Fitbit のヘルス&ウェルネスツールと Google のさまざまなスマートな機能を組み合わせた次世代の Fitbit ウェアラブル、Inspire 3、Versa 4、Sense 2 をご紹介できることを嬉しく思います。これまで以上に薄型で快適性も高め…
[exceedone/laravel-admin] exceedone/exment and exceedone/laravel-admin Cross-site Scripting vulnerability
Reflected cross-site scripting vulnerability in Exment ((PHP8) exceedone/exment v5.0.2 and earlier and exceedone/laravel-admin v3.0.0 and earlier, (PHP7) exceedone/exment v4.4.2 and earlier and exceedone/laravel-admin v2.2.2 and earlier) allows a remot…
[exceedone/exment] exceedone/exment and exceedone/laravel-admin SQL Injection vulnerability
SQL injection vulnerability in the Exment ((PHP8) exceedone/exment v5.0.2 and earlier and exceedone/laravel-admin v3.0.0 and earlier, (PHP7) exceedone/exment v4.4.2 and earlier and exceedone/laravel-admin v2.2.2 and earlier) allows remote authenticated…
[node-opcua] node-opcua DoS when bypassing limitations for excessive memory consumption
The package node-opcua before 2.74.0 are vulnerable to Denial of Service (DoS) when bypassing the limitations for excessive memory consumption by sending multiple CloseSession requests with the deleteSubscription parameter equal to False.
References
h…
[opcua] opcua Vulnerable to Out-of-bounds Write
The package opcua from 0.0.0 until 0.11.0 is vulnerable to Denial of Service (DoS) via the ExtensionObjects and Variants objects, when it allows unlimited nesting levels, which could result in a stack overflow even if the message size is less than the …
[github.com/gravitational/teleport] Improper token validation leading to code execution in Teleport
Teleport 9.3.6 is vulnerable to Command injection leading to Remote Code Execution. An attacker can craft a malicious ssh agent installation link by URL encoding a bash escape with carriage return line feed. This url encoded payload can be used in plac…
[uri-template-lite] uri-template-lite Regular Expression Denial of Service
An exponential ReDoS (Regular Expression Denial of Service) can be triggered in the uri-template-lite npm package, when an attacker is able to supply arbitrary input to the “URI.expand” method. A fix is available on the main branch of the repository.
R…