アップルが、iOSおよびiPadOS 15.6.1をリリースしました。このアップデートは特になにか新…
[Jellyfin.Common] Incorrect Access Control and Cross Site Scripting in Jellyfin
In Jellyfin before 10.8, the /users endpoint has incorrect access control for admin functionality. This lack of access control can be leveraged to performe a cross site scripting attack.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-35909
https…
Google Workspace Updates Weekly Recap – August 19, 2022
New updates There are no new updates to share this week. Please see below for a recap of published announcements. Previous announcementsThe announcements below were published on the Workspace Updates blog earlier this week. Please refer to th…
愛知製鋼、四万十市の自動運転サービス実証実験にGMPS提供へ
愛知製鋼株式会社(以下、愛知製鋼)は、高知県四万十市の西土佐地域自動運転モビリティ実証実験企画会議が…
ナビタイム、トラックカーナビ等にてETC専用料金所回避ルート提供開始
株式会社ナビタイムジャパンは、トラック専用カーナビアプリ「トラックカーナビ」等にて、高速道路のETC…
OKIクロステックら、サブスクモデルによる太陽光発電サービス提供へ
OKIクロステック株式会社(以下、OXT)は、沖電気工業株式会社とオンサイトPPA(Power Pu…
Nothing Phone (1)発売。無二の個性が(物理的に)光るプレミアムミッドレンジスマホ
「英国ロンドン発」の新興デジタル製品メーカー Nothing が、初のスマートフォン Phone (…
iPhone 14(仮) 純正シリコンケースの「クローン」、実績あるリーカーが公開
今年秋の「iPhone 14」シリーズは、「発表イベントが9月7日、9月16日に発売(いずれも米現地…
「iPhone 14」発表イベントは9月7日、発売は16日説が有力。新製品予想まとめ
「iPhone 14」シリーズが発表されるのは9月上旬というのは確実ながらも、「いつ発表されるか」に…
[getkirby/starterkit] Cross site scripting in getkirby/starterkit
A stored cross-site scripting (XSS) vulnerability in Kirby’s Starterkit v3.7.0.2 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Tags field.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-35174
h…