吉祥寺北口システムが気になった記事をクリップしています。タイトルから元記事にリンクしています。タグは記事タイトルを形態素分析しています。たまにコメントをつけています。

input

• [GHSA-27h2-hvpr-p74q] jsonwebtoken has insecure input validation in jwt.verify function by MichaelErmer ? Pull Request #1595 ? github/advisory-database ? GitHub
  • 1595(1)
  • 27(326)
  • 74(14)
  • Advisory(250)
  • by(1069)
  • Database(252)
  • Function(20)
  • GHSA(1)
  • GitHub(873)
  • Has(104)
  • hvpr(1)
  • in(2447)
  • input(13)
  • insecure(9)
  • JsonWebToken(2)
  • JWT(3)
  • MichaelErmer(1)
  • pull(21)
  • request(43)
  • Validation(31)
  • verify(9)
• Drupal core – Moderately critical – Improper input validation – SA-CORE-2022-008 | Drupal.org
  • 2022(1916)
  • core(397)
  • Critical(213)
  • Drupal(141)
  • improper(10)
  • input(13)
  • Moderately(44)
  • org(402)
  • SA-CORE-(72)
  • Validation(31)
• Drupal core – Moderately critical – Improper input validation – SA-CORE-2022-008 | Drupal.org
  • 2022(1916)
  • core(397)
  • Critical(213)
  • Drupal(141)
  • improper(10)
  • input(13)
  • Moderately(44)
  • org(402)
  • SA-CORE-(72)
  • Validation(31)
• Drupal core – Moderately critical – Improper input validation – SA-CORE-2022-003 | Drupal.org
  • 2022(1916)
  • core(397)
  • Critical(213)
  • Drupal(141)
  • improper(10)
  • input(13)
  • Moderately(44)
  • org(402)
  • SA-CORE-(72)
  • Validation(31)
• Drupal core – Moderately critical – Improper input validation – SA-CORE-2022-003 | Drupal.org
  • 2022(1916)
  • core(397)
  • Critical(213)
  • Drupal(141)
  • improper(10)
  • input(13)
  • Moderately(44)
  • org(402)
  • SA-CORE-(72)
  • Validation(31)
• CWE – CWE-79: Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) (4.4)
  • 4.4(8)
  • 79(18)
  • Cross-Site(10)
  • CWE-(9)
  • during(53)
  • Generation(105)
  • improper(10)
  • input(13)
  • Neutralization(2)
  • of(3341)
  • Page(64)
  • Scripting(47)
  • Web(9079)
• Calling for public input on our approach to world leaders
  • approach(32)
  • Calling(31)
  • for(5179)
  • input(13)
  • Leaders(20)
  • on(1868)
  • our(245)
  • Public(184)
  • to(3295)
  • world(293)
• Moodle.org: MSA-20-0004: Admin PHP unit webrunner tool requires additional input escaping
  • 0004(3)
  • 20(898)
  • Additional(21)
  • Admin(30)
  • escaping(2)
  • input(13)
  • Moodle(29)
  • MSA-(21)
  • org(402)
  • PHP(175)
  • Requires(5)
  • tool(105)
  • Unit(32)
  • webrunner(1)
• HTMLのINPUTタグで選択したファイルを送信前に更新・削除した場合の挙動はブラウザ毎に異なる | スラド IT
  • HTML(217)
  • input(13)
  • タグ(201)
  • ファイル(1044)
  • ブラウザ(491)
  • 削除(767)
  • 場合(227)
  • 挙動(28)
  • 更新(1480)
  • 送信(523)
  • 選択(195)
• Vulnerability Note VU#862384 – libarchive contains a heap-based buffer overflow due to improper input validation
  • Buffer(37)
  • contains(26)
  • due(48)
  • heap-based(3)
  • improper(10)
  • input(13)
  • libarchive(3)
  • Note(304)
  • overflow(107)
  • to(3295)
  • Validation(31)
  • VU(109)
  • Vulnerability(515)
• Vulnerability Note VU#820196 – Furuno Voyage Data Recorder (VDR) moduleserv firmware update utility fails to properly sanitize user-provided input
  • data(834)
  • fails(10)
  • Firmware(22)
  • Furuno(4)
  • input(13)
  • moduleserv(1)
  • Note(304)
  • properly(9)
  • Recorder(8)
  • sanitize(3)
  • to(3295)
  • Update(1095)
  • user-provided(1)
  • Utility(8)
  • VDR(7)
  • VOYAGE(88)
  • VU(109)
  • Vulnerability(515)
• Research Blog: Google Handwriting Input in 82 languages on your Android mobile device
  • Android(2148)
  • Blog(6451)
  • Device(113)
  • Google(5828)
  • Handwriting(4)
  • in(2447)
  • input(13)
  • languages(25)
  • Mobile(558)
  • on(1868)
  • RESEARCH(301)
  • Your(539)
• Official Gmail Blog: Handwriting input comes to Gmail and Google Docs
  • and(3289)
  • Blog(6451)
  • Comes(34)
  • Docs(139)
  • Gmail(259)
  • Google(5828)
  • Handwriting(4)
  • input(13)
  • official(394)
  • to(3295)