CVE-2025-43347:JZ氏、 Seo Hyun-gyu氏(@wh1te4ever)、Luke Roberts氏(@rookuu)
CVE-2025-43347:JZ氏、 Seo Hyun-gyu氏(@wh1te4ever)、Luke Roberts氏(@rookuu)
コマンドラインの使用時に、バッチ送信で JSON 出力とXML出力がサポートされるようになりました。
データは当初のフォーマットか、簡単に開いて読み取ることのできる業界標準のフォーマットのいずれかで開示いたします。写真、ビデオ、書類は、オリジナルのフォーマットで提供します。連絡先、カレンダー、ブックマーク、メールは、.vcf、.ics、.html、.emlなどのフォーマットで提供します。アプリの利用状況については、. json 、.csv、または.pdf 形式のスプレッドシートの形で提供します。...
CVE-2025-43347:JZ氏、 Seo Hyun-gyu氏(@wh1te4ever)、Luke Roberts氏(@rookuu)
CVE-2025-43347:JZ氏、 Seo Hyun-gyu氏(@wh1te4ever)、Luke Roberts氏(@rookuu)
CVE-2025-43273: Seo Hyun-gyu氏(@wh1te4ever)、Minghao Lin氏(@Y1nKoc)、风氏(binaryfmyy)、BochengXiang氏(@Crispr)、YingQi Shi氏(@Mas0nShi)、Dora Orak氏...
CVE-2025-43273:Xiaomiの Seo Hyun-gyu氏(@wh1te4ever)、Dora Orak氏、Minghao Lin氏(@Y1nKoc)、XiLong Zhang氏(@Resery4)に加え、noir氏(@ROIS)およびfmyy氏(@风沐云烟)...
9w/s8AiVqFUa+GPW9y4AMsDucXnrfNBOiqGeWK3gm3 lD 6XK2PH0cdgtfnuhfPWAt
Description: A type casting issue existed in Ruby on Rails' handling of JSON data. This issue was addressed by switching to using the JSONGem backend for JSON parsing....
説明: JSON Ruby Gem が入力の中の特定の構成体をパースする際に、恒久的にメモリを割り当てる問題があります。攻撃者はこの問題を利用してすべてのメモリを使い切ることで、サービス拒否を発生させることができます。この問題は、 JSON データ の検証を強化することで解決されました。...
説明:LibYAML に複数の脆弱性がありました。これらの問題は、プロファイルマネージャの内部シリアル化フォーマットを YAML から JSON に切り替えることによって解消されました。
影響:特定の JSON ドキュメントを解析 (パース) する際に、 json gem に対象システムで任意のオブジェクトを作成させることができる。
Apple ld がアドレスが別のアドレスに書き変わっているのですが、どうしたらいいのでしょうか? * タイトルを変更しました。 Apple Inc.
先週土曜日docomoショップに行きました。 その時、機変更しましたが、パックアップするとき、 lD とパスワード忘れました。仕方なく新しい作りました。やっぱり元復したいです。教えてください。お願いいたします。
説明:Ruby on Rails による JSON データの処理に、型キャストの脆弱性がありました。この問題は、Podcast プロデューサーサーバで使われる Rails 実装において、 JSON 解析に JSONGem バックエンドを使用するよう切り替えることで解決されました。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする