Kubernetes before 1.2.0-alpha.5 allows remote attackers to read arbitrary pod logs via a container name.
References

https://nvd.nist.gov/vuln/detail/CVE-2015-7528
https://github.com/kubernetes/kubernetes/pull/17886
https://github.com/openshift/origin/…

In galois_2p8 before 0.1.2, PrimitivePolynomialField::new has an off-by-one buffer overflow for a vector.
References

https://nvd.nist.gov/vuln/detail/CVE-2022-24988
https://github.com/djsweet/galois_2p8/blob/master/CHANGELOG.md
https://github.com/advi…

シンガー・ソングライター/ギタリストのReiが2021年に始動させた、これまで築いてきた音楽仲間たち…

シンガー・ソングライター/ギタリストのReiが、2021年に始動させた、これまで築いてきた音楽仲間た…

原田知世が、3月23日にデビュー40周年を記念したニュー・アルバム『fruitful days』 を…

「進撃の巨人Brave Order」をレビュー。コミックやアニメで人気の「進撃の巨人」を原作とした多…

アイロボットのロボット掃除機「ルンバ」シリーズから、新モデルの「ルンバ j7+」「ルンバ j7」が登…

Impact
Several vulnerabilities have been reported in the time and chrono crates related to handling of calls to localtime_r. You can follow some of the discussions here and here, and the associated CVE here. In our case, the issue with the dependency w…

The HTMLSanitizer class in html-sanitizer.ts in all released versions of the Aurelia framework 1.x repository is vulnerable to XSS. The sanitizer only attempts to filter SCRIPT elements, which makes it feasible for remote attackers to conduct XSS attac…