A stored Cross-site scripting (XSS) vulnerability was found in keycloak as shipped in Red Hat Single Sign-On 7. This flaw allows a privileged attacker to execute malicious scripts in the admin console, abusing the default roles functionality.
Reference…
暗号通貨取引所Crypto.com、9500円のつもりが誤って約10億円をユーザーに送金。7か月気づかず
暗号通貨取引所を運営するCrypto.comの子会社が昨年、ユーザーへの100豪ドル(約9500円)…
[lz4-sys] lz4-sys vulnerable to memory corruption via issue in liblz4
lz4-sys up to v1.9.3 bundles a version of liblz4 that is vulnerable to
CVE-2021-3520.
Attackers could craft a payload that triggers an integer overflow upon
decompression, causing an out-of-bounds write.
The flaw has been corrected in version v1.9.4 of…
[github.com/ElrondNetwork/elrond-go] elrond-go MultiESDTNFTTransfer call on a SC address with missing function name
Impact
Anyone who uses elrond-go to process blocks (historical or actual) that contains a transaction like this: MultiESDTNFTTransfer@01@54444558544b4b5955532d323631626138@00@0793afc18c8da2ca@ (mind the missing function name after the last @)
Basic fun…
[go.pinniped.dev] Pinniped Supervisor Insufficient Session Expiration vulnerability
Impact
A user authenticating to Kubernetes clusters via the Pinniped Supervisor could potentially use their access token to continue their session beyond what proper use of their refresh token might allow.
Access tokens issued by the Pinniped Superviso…
[github.com/fluxcd/flux2] Flux CLI Workload Injection
Flux CLI allows users to deploy Flux components into a Kubernetes cluster via command-line. The vulnerability allows other applications to replace the Flux deployment information with arbitrary content which is deployed into the target Kubernetes clust…
オズワルド伊藤は「危ない状態」 若林正恭も心配…「漫才漬け」過酷スケジュールの弊害告白
お笑いコンビ「オズワルド」が、2022年8月31日放送の「あちこちオードリー」(テレビ東京系)に出演…
【防災】スマホの充電に便利!ポータブル電源と持ち運びソーラーパネル【エレコム】
9月は防災の日もあり防災について見直すいい機会ですね。災害時に困ることで真っ先に思い浮かぶのはなんで…
英保守党党首選でトラス氏優勢、次期首相就任で大型減税断行?日本の減税派が羨望
イギリスの次期首相を決める保守党の党首選が9月5日に迫っている。現在、インド系のスナク前財務相とイギリスで3人目の女性首相を目指すトラス外相との一騎打ちが繰り広げられている。 党首選の序盤は、スナク氏がリードしており、同
そして誰もいなくなった…ソフトバンク副社長“ゼロ”がネットで話題に
ソフトバンクグループは31日、ラジーブ・ミスラ氏が同社副社長を退任すると発表した。 インド出身のミスラ氏は、米マサチューセッツ工科大学スローンスクールの経営学修士号(MBA)を取得後の1997年からドイツ銀行の債券部門の