Impact
The actual vulnerability has been discovered on solidus_auth_devise. See GHSA-xm34-v85h-9pg2 for details.
The security advisory here exists to provide an extra layer of security in the form of a monkey patch for users who don’t update solidus_au…
ユニフラックスとクリアレイクが画期的なシリコンファイバー負極電池技術、熱暴走防止製品、セパレーター製品をサポートするバッテリー諮問委員会を発表
バッテリー技術、エンジニアリング、事業の分野における業界のソートリーダーが加わり、バッテリーポートフ…
細野晴臣のNY&LA公演に密着!『SAYONARA AMERICA』監督・佐渡岳利インタビュー
細野晴臣、ライブinアメリカ音楽家、細野晴臣のライブ・ドキュメンタリー映画『SAYONARA AME…
脅威インテリジェンス市場の動向とイスラエル発のIntSights(上) IntSights/日本カントリー・マネージャー 岩崎公一氏
イスラエルで開発されたIntSights。サイバー犯罪の温床となっているダークウェブを含むウェブ全体…
Google、Webブラウザ「Chrome」のセキュリティアップデートをリリース
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer E…
着けているのを忘れる“超快適”ゲーミングヘッドセット、オーディオテクニカ「ATH-GDL3/GL3」レビュー
2021年10月に発売されたオーディオテクニカのゲーミングヘッドセット「ATH-GDL3」および「A…
NEC「LAVIE N11」レビュー 教室で使いやすい「ズッ友」な2in1パソコン
NECパーソナルコンピュータ(NECPC)の「LAVIE N11 」は、11.6型ディスプレイを搭載…
[starkbank-ecdsa] Improper Verification of Cryptographic Signature in starkbank-ecdsa
The verify function in the Stark Bank Python ECDSA library (starkbank-ecdsa) 2.0.0 fails to check that the signature is non-zero, which allows attackers to forge signatures on arbitrary messages.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-43…
[org.thymeleaf:thymeleaf-spring5] Template injection in thymeleaf-spring5
In the thymeleaf-spring5:3.0.12 component, thymeleaf combined with specific scenarios in template injection may lead to remote code execution.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-43466
https://vuldb.com/?id.186365
https://github.com/t…
ふるさと納税はやっぱり「牛肉」!レビュー4.5超えの人気返礼品まとめ
せっかくふるさと納税するなら、普段は買えない美味しい高級牛肉が食べたい……とはいえ牛肉を返礼品として…