The AP officers account is authorized to Backup and Restore the Database, Due to this he/she can download the backup and see the password hash of the System Administrator account, The weak hash (MD5) of the password can be easily cracked and get the ad…
[yetiforce/yetiforce-crm] Cross site scripting in yetiforce/yetiforce-crm
Cross-site Scripting (XSS) – Stored in GitHub repository yetiforcecompany/yetiforcecrm prior to 6.4.0.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-2885
https://github.com/yetiforcecompany/yetiforcecrm/commit/a9ad9ee089b575855b9e5e202b4990a158…
【現役エンジニアが語る】プログラミングの独学は難しいのか?
DX(デジタルトランスフォーメーション)の流行、慢性的なTIエンジニア不足の昨今、コロナ禍で多くの方が職を失ったり収入減となった現実を踏まえ、手に職を付ける意味でプログラミング技術を学ぶ人が増えています。 実際に、新しい […]
iOS / iPadOS / macOSに重大な脆弱性、15.6.1アップデート推奨
アップルが、iOSおよびiPadOS 15.6.1をリリースしました。このアップデートは特になにか新…
[Jellyfin.Common] Incorrect Access Control and Cross Site Scripting in Jellyfin
In Jellyfin before 10.8, the /users endpoint has incorrect access control for admin functionality. This lack of access control can be leveraged to performe a cross site scripting attack.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-35909
https…
Google Workspace Updates Weekly Recap – August 19, 2022
New updates There are no new updates to share this week. Please see below for a recap of published announcements. Previous announcementsThe announcements below were published on the Workspace Updates blog earlier this week. Please refer to th…
愛知製鋼、四万十市の自動運転サービス実証実験にGMPS提供へ
愛知製鋼株式会社(以下、愛知製鋼)は、高知県四万十市の西土佐地域自動運転モビリティ実証実験企画会議が…
ナビタイム、トラックカーナビ等にてETC専用料金所回避ルート提供開始
株式会社ナビタイムジャパンは、トラック専用カーナビアプリ「トラックカーナビ」等にて、高速道路のETC…
OKIクロステックら、サブスクモデルによる太陽光発電サービス提供へ
OKIクロステック株式会社(以下、OXT)は、沖電気工業株式会社とオンサイトPPA(Power Pu…
Nothing Phone (1)発売。無二の個性が(物理的に)光るプレミアムミッドレンジスマホ
「英国ロンドン発」の新興デジタル製品メーカー Nothing が、初のスマートフォン Phone (…