This affects the package Gerapy from 0 and before 0.9.3. The input being passed to Popen, via the project_configure endpoint, isn’t being sanitized.
References
https://nvd.nist.gov/vuln/detail/CVE-2020-7698
https://github.com/Gerapy/Gerapy/commit/e844…
lodash versions prior to 4.17.21 are vulnerable to Command Injection via the template function.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-23337
https://github.com/lodash/lodash/commit/3469357cff396a26c363f8c1b5a91dde28ba4b1c
https://securit…
米マサチューセッツ州のサイバーセキュリティ企業、RecordedFutureの脅威インテリジェンスグ…
中森明菜、キャリアの中で潮目となった歌長くヒットチャートを賑わせた歌手には何かしら “潮目” となっ…
StatCounterから2021年4月のタブレットにおけるブラウザのシェアが発表された。結果は以下…
StatCounterから2021年4月のモバイルブラウザシェアが発表された。以下が、その結果だ。 …
StatCounterから2021年4月のデスクトップブラウザシェアが発表された。以下がその状況だ。…
“TAXII libtaxii through 1.1.117, as used in EclecticIQ OpenTAXII through 0.2.0 and other products, allows SSRF via an initial http:// substring to the parse method, even when the no_network setting is used for the XML parser. NOTE: the vendor points ou…
