CVE-2020-10663: JSON における安全でないオブジェクトの生成の脆弱性について(追加の修正)
Posted by mame on 19 Mar 2020 RubyにバンドルされているJSON gemに、安全でないオブジェクトの生成を可能とする脆弱性が報告されました。 この脆弱性は CVE-2020-10663 として登録されています。 ユーザのみなさんにはJSON gemを更新することを強くおすすめします。 詳細 対象のシステムにJSONドキュメントをパースさせる際に、JSON gem(Rubyにバンドルされているものを含む)に対して任意のオブジェクトを生成させることができます。 これは CVE-2013-0269 と同じ問題です。 当時の修正は不完全で、JSON.parse(user_input)は対処していましたが、JSON(user_input)やJSON.parse(user_input, nil)などといった他のスタイルのJSONパースが対処されていませんでした。 攻撃に
UI を大幅にアップデート!もっと使いやすくなった Slack
UI を大幅にアップデート!もっと使いやすくなった Slack仕事をより整理し、よりシンプルにするアップデートをリリース。 Slack チーム一同作成2020年3月18日 大企業から中小企業まであらゆる企業で働く何百万もの人にとって、Slack は毎日の仕事に欠かせない存在です。 Slack はコミュニケーションの方法を、サイロ化したメールからチャンネルベースのやりとりへと根本的にシフトさせました。有料ユーザーは平均で、1 日あたり 9 時間以上 Slack に接続しており、そのうち約 90 分間がアクティブな使用時間です。さらに、カスタマーサポートチケットの解決から最新の販売取引のモニタリングまで、Slack では毎週 50 億以上のアクションが実行されています。 私たちが実現したいのは、あらゆるチームのあらゆるメンバーが、プラットフォームのメリットを活用してコラボレーションできること。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Majestic MPA
