Skip to content

トピトピニュース

[kevinpapst/kimai2] Kimai v2 is vulnerable to Cross-Site Scripting (XSS)

HIGH

Posted byGitHub
05/25/202209/13/2022

もっと詳しく

Kimai v2 before 1.1 has XSS via a timesheet description.

References

https://nvd.nist.gov/vuln/detail/CVE-2019-15481
https://github.com/kevinpapst/kimai2/pull/962
https://github.com/kevinpapst/kimai2/releases/tag/1.1
https://github.com/advisories/GHSA-7v44-75jf-22gj

Post navigation

Previous Post Previous post:
[org.apache.storm:storm-core] Exposure of Sensitive Information in Apache Storm Logviewer

Next Post Next post:
[org.gradle:gradle-core] Use of a weak cryptographic algorithm in Gradle

Recent Posts

Ｗｅａｔｈｅｒ　Ａｃｃｅｓｓ
ＢＳニュースＷｏｒｌｄ＋Ｂｉｚ
シカゴ日本株先物概況・30日（日本経済新聞）
議員会館捜索、足取り捜査県議使用の車も押収（産経新聞）
遠のく非常時ローミングの早期実現。「SIMありアノニマス緊急通報」が今後の鍵か

立民、介護職の処遇改善へ法案　人材確保「危機的状況」
「素晴らしいクラブと一丸となって戦う」横浜FM スティーブ・ホーランド新監督の決意【2025シーズン新体制発表会見】
【速報】東九州道都農IC-日向IC　通行止め解除
ドン・ファン法廷で無断撮影　眼鏡カメラ使用、SNSに投稿
東地区首位の宇都宮が24勝目　バスケBリーグ1部

ゴルフ＝平田が首位と1打差の3位、松山は42位　ソニーＯＰ
ＮＢＡ＝サンダーがニックスに勝利、アレクサンダーが39得点
岩屋外相、トランプ大統領の就任式出席へ　ルビオ氏と会談も＝関係者
サッカー＝エバートンにモイズ氏が監督復帰の報道、マンＵ時代に香川指導
サッカー＝ベンタンクール、脳振とうで2週間離脱へ

What’s Underground News

Underground NewsはオープンRSS情報サイトです。世界中のウェブサイトから情報を収集し、検索のヒントになる情報を掲載しています。登録RSSの追加依頼はこちらから

News
Twitter
Twilog
Scrapbox
Twitter log
Apple News
Mastodon log
coron news&archives
SNSNews
TechnoPlanet
iTech
ComputerJournal
Underground News

Last.fm
はてなブックマーク
Tumblr
ツイフィール
ウェブサイト利用規約
Google提供広告の広告設定
他の広告のオプトアウト
Valuecommerce配信広告のオプトアウト
Zuck配信広告のオプトアウト
i-mobile配信広告のオプトアウト
Amazon.co.jpパーソナライズド広告の設定

トピトピニュース

WordPress theme by componentz

Archives

Archives

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Search the website Hit enter to search or ESC to close