はじめに 皆さんは、少し前に話題になった九州大学アプリをご存知でしょうか? 本アプリはTwitterなどのSNSで拡散されるなどして、AppStoreにて94位を記録いたしました。1 また、現在のインストール数は、九大生人口の20%を超えております。2 さらに、星5評価が150件を超えるなどもしました。 今回は、制作時に得た知見…
今月開催予定の北京ショー、延期へ
今月(4月)21日から30日まで開催される予定だった北京モーターショー(AUTO CHINA 2022)の延期…
富士通、PC本体とサポートプラン付きのサブスクサービス「FMV Prime」
富士通クライアントコンピューティング(FCCL)は、国内PCメーカーでは初となる本格的なサブスクリプ…
焼く・煮る・蒸す・揚げる! マルチに料理をこなすダッチオーブン「ORCA Pot」
キャンプ場などで目にするダッチオーブン。「ORCA Pot」は、IHや直火に対応し、さまざまな料理に…
iiyama PC、プロゲーミングチーム「GAMEWITH」とのコラボゲーミングPC
ユニットコムは4月1日、「iiyama PC」ブランドのゲーミングシリーズ「LEVEL∞」から、Ga…
延期されていた「表現の不自由展・東京」がはじまる 最高裁の決定が後押しに
東京都国立市の「くにたち市民芸術小ホール」で、4月2日から5日まで「表現の不自由展・東京2022」が…
ディズニーキャストの「厳しい競争関係」と「雇用不安」 パワハラ訴訟判決で指摘
東京ディズニーランド(千葉県浦安市)で着ぐるみをかぶってショーなどに出演していた契約社員の40代女性…
[@rocket.chat/livechat] Cross-site Scripting in @rocket.chat/livechat
A blind self XSS vulnerability exists in RocketChat LiveChat versions lower than 1.9 that could allow an attacker to trick a victim pasting malicious code in their chat instance.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-21830
https://hacke…
[org.springframework.cloud:spring-cloud-function-context] Code Injection in Spring Cloud Function
In Spring Cloud Function versions 3.1.6, 3.2.2 and older unsupported versions, when using routing functionality it is possible for a user to provide a specially crafted SpEL as a routing-expression that may result in remote code execution and access to…
[consoleme] Use of Externally-Controlled Format String in consoleme
A Python format string issue leading to information disclosure and potentially remote code execution in ConsoleMe for all versions prior to 1.2.2
References
https://nvd.nist.gov/vuln/detail/CVE-2022-27177
https://github.com/Netflix/security-bulletins/…