ロシアによるウクライナに対する戦争は「ハイブリッド戦争」と呼ばれ、軍事侵攻とサイバー攻撃が一体となっ…
「エースコンバット」と「トップガン マーヴェリック」が夢のコラボ!マーヴェリックスキンの「F-14A Tomcat」や「F/A-18E Super Hornet」が登場!
フライトシューティングゲームと航空アクション映画の金字塔同士が夢のコラボ!エスコン×トップガンのコラ…
【Excel】マクロを使わず広範囲のセルに対して「F2→Enter」を押したことにする方法
無限に繰り返す「F2→Enter」の連打におさらば CSVなどエクセルで編集し、…
【予習にも】ポンペイ展の魅力と考古学の基本を解説!!【初学にも】
《炭化したパン》ナポリ国立考古学博物館 Photo©︎Luciano and Marco Pedicini 古代ローマ帝国の栄光と繁栄のもとに栄えたイタリア南部の都市「ポンペイ」。79年のヴェスヴィオ火山の大噴火の影響で一昼夜にして街は消滅してしまうが、18世紀に遺跡が…
高橋幸宏、ソロ活動50周年記念!『T.E.N.T Years Vinyl Box』収録ライブ音源の詳細発表!
1972年のサディスティック・ミカ・バンド参加より、音楽活動50周年を迎える高橋幸宏。彼がムーンライ…
[org.codehaus.mevenide:netbeans] Improper Certificate Validation in Apache Netbeans
The “Apache NetBeans” autoupdate system does not validate SSL certificates and hostnames for https based downloads. This allows an attacker to intercept downloads of autoupdates and modify the download, potentially injecting malicious code. “Apache Net…
[matrix-synapse] Improper Verification of Cryptographic Signature in matrix-synapse
Matrix Synapse before 1.5.0 mishandles signature checking on some federation APIs. Events sent over /send_join, /send_leave, and /invite may not be correctly signed, or may not come from the expected servers.
References
https://nvd.nist.gov/vuln/detai…
[reportlab] XML Injection in ReportLab
ReportLab through 3.5.26 allows remote code execution because of toColor(eval(arg)) in colors.py, as demonstrated by a crafted XML document with ‘<span color=”‘ followed by arbitrary Python code.
References
https://nvd.nist.gov/vuln/detail/CVE-2019…
[org.apache.tapestry:tapestry-core] Deserialization of Untrusted Data in Apache Tapestry
By manipulating classpath asset file URLs, an attacker could guess the path to a known file in the classpath and have it downloaded. If the attacker found the file with the value of the tapestry.hmac-passphrase configuration symbol, most probably the w…
[Microsoft.AspNetCore.SpaServices] Elevation of privilege in ASP.NET Core
An elevation of privilege vulnerability exists when a ASP.NET Core web application, created using vulnerable project templates, fails to properly sanitize web requests, aka ‘ASP.NET Core Elevation Of Privilege Vulnerability’.
References
https://nvd.ni…