C1 CMS is an open-source, .NET based Content Management System (CMS). Versions prior to 6.12 allow an authenticated user to exploit Server Side Request Forgery (SSRF) by causing the server to make arbitrary GET requests to other servers in the local ne…
[com.shopizer:shopizer] Cross site scripting in Shopizer
A Stored Cross Site Scripting (XSS) vulnerability exists in Shopizer versions v2.0.2 through v2.17.0 via the “Manage Images” tab, which allows an attacker to upload a SVG file containing malicious JavaScript code.
References
https://nvd.nist.gov/vuln/…
[org.jenkins-ci.plugins:flaky-test-handler] XXE vulnerability in Jenkins Flaky Test Handler Plugin
Jenkins Flaky Test Handler Plugin 1.2.1 and earlier does not configure its XML parser to prevent XML external entity (XXE) attacks.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-28140
https://www.jenkins.io/security/advisory/2022-03-29/#SECURIT…
[org.jvnet.hudson.plugins:instant-messaging] Plaintext storage in Jenkins instant-messaging Plugin
Jenkins instant-messaging Plugin 1.41 and earlier stores passwords for group chats unencrypted in the global configuration file of plugins based on Jenkins instant-messaging Plugin on the Jenkins controller where they can be viewed by users with access…
TikTokが保存し損ねた動画を発見しやすくする「視聴履歴」機能をテスト中
TikTokではコンテンツが常に流れているため、誤って「For You(おすすめ)」ページを更新してしまい「いいね」を押す前に動画が消えてしまうことは、ユーザーにとってよくある問題だ。TikTokはこの問題を解決する機能の追加を検討しているようだ。 Read More
Sarcos Roboticsが遠隔操作可能な移動式マニピュレーションシステムのRE2を約124億円で買収すると発表
ユタ州に本拠を置くSarcos Roboticsが、同じロボット工学の会社であるRE2を買収する計画を、米国時間3月28日朝に発表した。ピッツバーグに本社を置くRE2は、遠隔操作可能な移動式マニピュレーションシステムでよく知られているが、これは将来の親会社が得意とする分野の1つである。 Read More
DeFi史上最大のハッキング、Axie InfinityのRoninネットワークから約765億円相当のイーサとUSCコイン流出
2021年、a16zから30億ドル(約3688億円)の評価額で資金を調達したブロックチェーンゲーム大手のAxie Infinityは、壊滅的な1週間を過ごしていた。米国時間3月29日朝まで、同社がそのことを知らなかっただけで。 Read More
投資アプリRobinhood、株取引時間拡大の発表で株価が25%急伸
消費者に人気の投資アプリのRobinhoodは米国時間3月29日、24時間365日の投資という目標に向けて、朝と夕方の株式取引時間を拡大すると発表した。新しい取引時間は同午前7時〜午後8時となる。 Read More
指値オペって、なに? なぜ円安に? |サクサク経済Q&A| NHK NEWS WEB
日銀は長期金利の上昇を抑えようと、3月29日から3日間「連続指値オペ」と呼ばれる措置に踏み切りました。これに反応して円相場が急落し、およそ6年7か月ぶりに1ドル=125円台まで値下がりしました。 そもそも「指値オペ」って、なに? どうして円安が加速したの?(経済部記者 加藤ニール)
ソニー、定額サービス「PlayStation Plus」を3つのプランでリニューアル
ソニーは、リニューアルしたゲームサブスクリプションサービス「PlayStation Plus」を導入することを正式に発表した。この新しいサービスはPlayStation Plusと呼ばれ、ソニーが現在提供している2つのサブスクサービス、PlayStation PlusとPlayStation Nowを1つにまとめたものだ。PlayStation… Read More