原田知世が、3月23日にデビュー40周年を記念したニュー・アルバム『fruitful days』 を…
「進撃の巨人」の世界観をゆるく共有して楽しめる一作!「進撃の巨人Brave Order」レビュー
「進撃の巨人Brave Order」をレビュー。コミックやアニメで人気の「進撃の巨人」を原作とした多…
【CSS】iPhoneのSafariでposition:fixedが効かないときにやったこと
position:fixed;が効かない これはiPhoneに限ったことかもしれ…
ロボット掃除機「ルンバ j7+」レビュー、床の障害物を自動回避で事前の片付けいらず?
アイロボットのロボット掃除機「ルンバ」シリーズから、新モデルの「ルンバ j7+」「ルンバ j7」が登…
[parsec-service] Potential segfault in SPIFFE authenticator
Impact
Several vulnerabilities have been reported in the time and chrono crates related to handling of calls to localtime_r. You can follow some of the discussions here and here, and the associated CVE here. In our case, the issue with the dependency w…
[aurelia-framework] Cross-site Scripting in aurelia-framework
The HTMLSanitizer class in html-sanitizer.ts in all released versions of the Aurelia framework 1.x repository is vulnerable to XSS. The sanitizer only attempts to filter SCRIPT elements, which makes it feasible for remote attackers to conduct XSS attac…
[froala-editor] DOM-based cross-site scripting in Froala Editor
Froala WYSIWYG HTML Editor is a lightweight WYSIWYG HTML Editor written in JavaScript that enables rich text editing capabilities for web applications. A DOM-based cross-site scripting (XSS) vulnerability exists in versions before 3.2.3 because HTML co…
Androidの次期バージョン「Android 13」、開発者プレビュー開始
米国時間の2月10日にAndroidの次期メジャーバージョン「Android 13」が発表され、開発…
Android 13 Developer Preview 1リリース:変更点と新機能
2022年2月10日10:00AM(現地時間)、GoogleよりAndroid 13 Developer Preivew1が発表されました。最新のAndroid 13(Android T, Android 13 t-DP […]
The post Android 13 Developer Preview 1リリース:変更点と新機能 first appeared on TechBooster.
[cakephp/cakephp] Cross-Site Request Forgery in CakePHP
CakePHP before 4.0.6 mishandles CSRF token generation. This might be remotely exploitable in conjunction with XSS.
References
https://nvd.nist.gov/vuln/detail/CVE-2020-15400
https://bakery.cakephp.org/2020/04/18/cakephp_406_released.html
https://baker…