Когда разговор заходит о роботах-пылесосах с функцией влажной уборки, большинство моделей предлагают примерно одинаковый набор: LiDAR-навигация, пылесборник, вращающиеся щётки и валики, а также док-станция с самоочисткой или автоматическим опустошением пылесоса. Ко мне на тест попал пылесос Dreame с системой AquaRoll, который пытается пересмотреть основу: роликовая система, мощное всасывание и почти промышленная автоматизация техобслуживания. На что же в действительности способен такой аппарат? Читать далее
Прогресс стремительно бежит вперед и вот уже домашние роботы пылесосы научились перешагивать. На тест попал робот-пылесос X50 Ultra от Dreame с рядом интересных функций - постараюсь подробно рассказать об этой новинке. Читать далее
Server-side Request Forgery (SSRF) and File Enumeration vulnerability in Apache Roller 5.2.1, 5.2.0 and earlier unsupported versions relies on Java SAX Parser to implement its XML-RPC interface and by default that parser supports external entities in XML DOCTYPE, which opens Roller up to SSRF / File Enumeration vulnerability. Note that this vulnerability exists even if Roller XML-RPC interface is disable via the Roller web admin UI. Mitigation: There are a couple of ways you can fix this vulnerability: 1)…
A Reflected Cross-site Scripting (XSS) vulnerability exists in Apache Roller. Roller's Math Comment Authenticator did not property sanitize user input and could be exploited to perform Reflected Cross Site Scripting (XSS). The mitigation for this vulnerability is to upgrade to the latest version of Roller, which is now Roller 5.2.3.