Koa.JS Invulnerability Analysis (セキュリティ業界がソフトウェアを理解していない理由)

Nov 26 2022
それがまた起こったので、私の欲求不満は常に高くなっています。CVE-2022–29622: (In)vulnerability Analysis という私の以前の分析を読んだことがあれば、私が何を指しているのか疑問に思うかもしれません。

それがまた起こったので、私の欲求不満は常に高くなっています。CVE-2022–29622: (In)vulnerability Analysisというタイトルの私の以前の分析を読んだ場合は、私が何を指しているのか疑問に思うかもしれません。同じ話、別の犠牲者。ただし、この場合は日付が重要です。前回の無敵解析は 2022 年のものでしたが、今日は 2018 年からの別の問題を解析します。

「なぜ 2018 年の何かに対処しなければならないのですか?」と尋ねるかもしれません。素晴らしい質問です!つい最近、Dependency Track を有効にして、Sonatype の OSS インデックスから脆弱性情報を取得したからです。

2018年からのKoa.JS「脆弱性」(誤検知)

今日、脆弱なコンポーネントがあるかどうかを確認するためにSCAにざっと目を通していたので、脆弱なコンポーネントがある場合は、修復作業に優先順位を付けました。とても驚くべきことに出会いました。Koa.JSに重大な脆弱性がある!? 私のいつもの「#FFS、私の 1 週間は再編成が必要です」の後、私は次のようになりました。前回のことを思い出して…」

脆弱性情報を示す依存関係トラック

そしてそうしました。まず、タイトルから「問題」が見つかったのは 2018 年であることがわかります。では、なぜ今も維持されているライブラリに脆弱性があり、最新バージョンにアップグレードし続けているのでしょうか? この時点で、私の脳の調査部分が作動しました。

この時点で私たちは何を知っていますか?

  1. 伝えられるところでは、2018 年に重大度が割り当てられた Koa に脆弱性があった
  2. Sonatype OSS Index and Dependency Track によると、最新バージョンの Koa を実行している間、この問題は 2022 年に私に影響を与えます
  • 「脆弱性」の影響を受けた Koa.JS ライブラリのバージョン
  • 最新のKoa.JSに「脆弱性」が存在する場合

問題分析

「脆弱性」が何であるか、または何であったかを見てみましょう。関連するイシュー#1​​250 を GitHub から簡単にリンクさせてください。分析できるように、以下の例 (PoC?) をコピーして貼り付けます。

const Koa = require('koa');
const app = new Koa();

app.use(async ctx => {
  ctx.redirect("javascript:alert(1);")
});

app.listen(3000);

「Web アプリケーションまたは Web サービスの開発者として、あなたが私の Web サイトにアクセスした場合、ブラウザを好きな場所にリダイレクトできます。」

それが上記のコードの意味です。上記の PoC では、悪意のあるアクターが何かを悪用するための攻撃ベクトルは示されていません。

この非脆弱性について適切な「PoC」を提供したい場合(そうです、先ほど言いました)、次のようになります。

const Koa = require('koa');
const app = new Koa();
// Try: http://localhost:3000/?vector=javascript:alert(1);
app.use(async ctx => {
  ctx.redirect(ctx.request.query.vector);
});

app.listen(3000);

XSS の脆弱性について言えば、vectorパラメーターの値として入力したものが HTML コンテキストで安全に表示されない場合、実装したアプリケーションはクロス サイト スクリプティングに対して脆弱になります。(これについては後で詳しく説明します)

Sonatype がこれをどのように提示したかを拡大し、もう少し分析します。

「クロスサイト スクリプティングにつながるオープン リダイレクト」? まず、オープンリダイレクトがありませんでした。開いた場合にのみ開いており、2 つの PoC (オリジナルと私のもの) の違いがこれを明確に示しています。最初のものには攻撃ベクトルがなかったため、オープン リダイレクトはありませんでした。私の PoC には攻撃ベクトルがあり、フィルタリングがないため、オープン リダイレクトがありました。しかし、ご覧のとおり、オープン リダイレクトの有無は、Koa.JS ではなく、開発者である私に依存していました。さらに良いことに、リダイレクトがあったかどうかも私次第でした。安全でない方法でユーザーが提供した入力をリダイレクト URL として/中に含めるかどうかも、私次第でした。それでは、Koa.JS のどの脆弱性について話しているのでしょうか? 技術的には、脆弱性はなく、誰かがまだ重大な重大度を割り当てていました。正確にはプロではありません。

とにかく、適切な PoC によって実装された「脆弱性」という言葉を「悪用」しましょう。すでにポート 3000 でリッスンしているものがあるため、サービス ポートを 3000 から 4444 に変更する必要があったことに注意してください。

Location応答ヘッダーに値があることがわかりますjavascript:alert(1)。次に、ブラウザは…にリダイレクトします

ふーん、安心!警告ボックスがポップアップすることはありませんでした。はい、クエリ パラメータhttps://google.comの値として入力して Google にリダイレクトされる可能性があります。そのため、アプリケーション (PoC)はオープン リダイレクトに対して脆弱ですが、Koa が原因ではなく、フィルタリングされていないユーザー データを に渡したことが原因です。それは私が心配していることではありません。vectorctx.redirect

GitHub の問題のコメントから注目すべき重要なことは、次のとおりです。

この問題は、Koa がリダイレクト応答の本文に HTML ハイパーリンクを出力し、クロスサイト スクリプティング攻撃を引き起こす可能性があるという事実に起因しています。

ああ、それはもう少し理にかなっています! まだそうなのか見てみましょう。

いいえ、もうそうではありません。応答本文はありません。この「脆弱性」は私には影響しないと結論付けることができると思います。依存関係トラックで誤検知としてマークするだけです。

コンテキスト分析

すべてのセキュリティ専門家が採用し、「問題」を報告する前に実行する「コンテキスト分析」を提案します。これを別の例にして、それがどのように行われたかを示します。(コンテキストの重要性をよりよく説明しているため、CVE-2022–29622: (In)vulnerability Analysisを読むことをお勧めします。)

  1. すぐに使用できる Koa.JS は、どこにもリダイレクトしません。そのため、Sonatype OSS Index で述べられている「オープン リダイレクト」は存在し、存在しませんでした。
  2. GitHub で提供された「PoC」に基づいて、開発者が XSS につながる可能性のあるばかげたことを行う機会がありました。ただし、上記の #1 を参照してください。Koa.JS は、独自にリダイレクトを行いませんでした。以下の #2 を参照してください。
  3. 報告された「脆弱性」が存在するためには、開発者は自分のアプリケーションを安全でない方法で実装したに違いありません。これは、Koa.JS が改善されたとしても、脆弱性があるとは言えないことを意味します。文脈的に不適切です。問題の脆弱性は、安全に実装されていない Web アプリケーションにのみ存在する可能性があります。

このような状況に対処する最善の方法の例を挙げましょう。私が Swagger Parserに提出したこの問題と、それがどのように伝えられたかを見てください。問題レポートを分析してみましょう。

  1. タイトルには「安全でないリゾルバーの動作」と書かれています。タイトルの LFI (Local File Inclusion) について話しているのではありません。これは、私が混乱した場合にローカル ファイルが含まれる可能性がある一方で、自分が何をどのように操作しているかを知るのは、開発者としての私次第だからです。デフォルトの動作は (おそらく今も) 安全ではありません。しかし、ライブラリ自体は、私が関与しなければ何もしません。
  2. 次に、どのバージョンのライブラリについて話しているかを明確に述べます。ライブラリの安全でない既定の動作がアプリケーションに影響を与える条件をリストすることで、コンテキストをさらに明確にします。これにより、ライブラリ自体に脆弱性がないことは明らかですが、開発者を支援するために改善できる安全でない動作があります。
  3. コンテキストが設定されたので、動作する PoC、脆弱なコード スニペット (PoC として作成したもので、Swagger パーサーの一部ではありません!)、および脆弱なアプリ/サービスを悪用した実際の結果を提供します。ライブラリは安全ではありません。
  4. いくつかの調査を行ったところ、開発者として、問題を軽減する方法でライブラリを実際に構成できることがわかりました。(ある程度)私はこれを開発者と共有しました。少なくとも、ドキュメントを更新して認知度を高めることができます。
  5. 追加のコンテキスト、分析、および改善方法の例を提供しました。

結論

まず第一に、Sonatype は OSS インデックスをうまく活用し、データベース内の各脆弱性についてバージョン情報を利用できるようにする必要があります。それが最低限のことです。(データベースからこの特定のエントリを完全に削除するためのボーナス ポイント。)

Dependency Track は FOMO に悩まされていると思われます。そのため、バージョン番号が利用できない場合は、コンポーネント名の一致のみに基づいて問題を報告します。重大な脆弱性を見逃すリスクがないことはある程度理解しています。この動作の問題 (誤検知) は、ソフトウェア構成分析の採用を促進しないことです。静的コード分析の誤検知のように、開発者を怖がらせます。逆効果。

コンテクスト!流血の文脈、人々!私が提案する:

  1. すべてのセキュリティ専門家が採用し、「問題」を報告する前に実行する「コンテキスト分析」
  2. 「安全でない行動」と「脆弱性」を区別する
  3. ソフトウェア ライブラリとアプリケーション/サービスの違いを理解する
JavaScriptのデータ構造
JavaScriptのデータ構造
とにかく、リンクリストとは何ですか?[パート1]
とにかく、リンクリストとは何ですか?[パート1]
だから、リンクリストについて教えてください
だから、リンクリストについて教えてください
他のすべてが失敗したとき、創造的になる
他のすべてが失敗したとき、創造的になる
世界の終わりに私のスターシップ
世界の終わりに私のスターシップ
カボチャとケールのラザニア
カボチャとケールのラザニア
失敗することを恐れず、ウォーカービューラーは落ち着いてNLCSゲーム6で再び成功します
失敗することを恐れず、ウォーカービューラーは落ち着いてNLCSゲーム6で再び成功します
ケルとよく:友達、あなたの腸をきれいにしてください!
ケルとよく:友達、あなたの腸をきれいにしてください!
私の隣人
私の隣人
シャイニー
シャイニー
コンパスとしての創造性
コンパスとしての創造性
恐怖と悲しみが創造性に及ぼす影響
恐怖と悲しみが創造性に及ぼす影響
孤独が創造性に及ぼす影響
孤独が創造性に及ぼす影響
しかし、戻る場所がない場合はどうなりますか?
しかし、戻る場所がない場合はどうなりますか?
見えない悲しみ
見えない悲しみ
私はついに喫煙をやめました
私はついに喫煙をやめました
私はもはや封鎖されていないことに罪悪感を感じません-生産的
私はもはや封鎖されていないことに罪悪感を感じません-生産的
アメリカは常に残忍で孤独な荒野でした
アメリカは常に残忍で孤独な荒野でした
「Borat2」の2つのシーンの簡単なレビュー
「Borat2」の2つのシーンの簡単なレビュー
あなたのトランスジェンダーの子供はセラピストを必要としています—そしてあなたもそうですか
あなたのトランスジェンダーの子供はセラピストを必要としています—そしてあなたもそうですか
私のトランスジェンダーの息子の人生のレッスンの礼儀
私のトランスジェンダーの息子の人生のレッスンの礼儀
私は心配にすべての力を持たせることを拒否します
私は心配にすべての力を持たせることを拒否します
刺激的なフェイスマスク、ファッション、COVID-19の恐怖
刺激的なフェイスマスク、ファッション、COVID-19の恐怖
サムスンギャラクシーノート20ウルトラ:正しい電話、間違った時間
サムスンギャラクシーノート20ウルトラ:正しい電話、間違った時間
「ザ・ウォルトンズ」のジュディ・ノートン、番組の撮影中、自分が時々「ガキ」だったことに気づいた
「大草原の小さな家」ロケ地を訪れるのに最適な時期
ドリー・パートンは、他の孫が誰も助けようとしない「病気の」祖母を助けました - 彼女は彼女にいたずらもしました
ニコール・キッドマンは、マイケル・キートンとヴァル・キルマーがバットマンとして共有したこの1つの魅力的な特徴を愛した
ジーン・シモンズ氏、KISSコミックは「人類を再創造する可能性がある」と語る
ピーター・アッシャーが「今まで聞いた中で最も偉大な曲」と呼んだビートルズの曲
ジョージ・ハリスン、ドノヴァンの「ハーディ・ガーディ・マン」の歌詞が使われなかったことに激怒
ポール・マッカートニーがビートルズについての真実を語ることを「守られた」理由
ポール・マッカートニーは「軍曹」と言いました。ペッパーの歌はヘロインについてではない
ミック・ジャガー、ローリング・ストーンズの「悪魔のような陛下のリクエスト」はビートルズではなくアシッドからインスピレーションを得たと語る
デヴィッド・ボウイ、ボブ・ディランの偽曲で構成されるミュージカルを書きそうになった
ジミー・ペイジの若手ミュージシャンへのアドバイスは、モチベーションを高めるスピーカーのハンドブックから引用
「ナタリア・グレースの奇妙な事件」: ナタイラ、クリスティン、マイケル・バーネットは今日どこにいますか?
プリンス、スティービー・ニックスの曲に1時間取り組み、印税の半分を獲得 
リンゴ・スター、クリック・トラックでの演奏を拒否、そのおかげでより良いドラマーになれる
クリストファー・ノーラン、かつてクエンティン・タランティーノ監督の『パルプ・フィクション』の脚本を読んだことを後悔した
ドリー・パートン、廃教会で神を発見 地元のティーンエイジャーがセックスに利用される
テイラー・シェリダン、お気に入りの「イエローストーン」スターを「ローメン:バス・リーブス」のキャストに加えたばかり
スティービー・ニックス、音楽キャリアに失敗を感じたとき、ジョニ・ミッチェルの1曲に「執着」
ブラッドリー・クーパーはこのプロジェクトでジュリア・ロバーツと共演したとき、俳優としてのキャリアが危うくなっていた
フランク・シナトラの「マイ・ウェイ」は彼の「オールド・マクドナルド」ほど有名ではなかった
ウィノナ・ライダーは、キャリアの初期に自分のキャラクターはすべて「醜い女の子」として書かれていたと明かした
ポール・マッカートニー、ジョン・レノンと初めて会ったときに最も印象に残ったことについて語る
ファブフォー関係者によると、バンドの「最もエキサイティングなパフォーマンス」の1つだった初期のビートルズの曲
ジョン・リッターの死に方:「スリーズ・カンパニー」俳優の死を振り返る
「アンディ・グリフィス・ショー」でのバディ・エブセンの役割を振り返る
ポール・マッカートニー、ヘロインを使用しなかったのは「幸運だった」と語る 
レッド・ツェッペリンのマネージャー、ピーター・グラントはゼップがグラミー賞を受賞する前に偽バンドがグラミー賞を受賞するのを見ていた
ポール・マッカートニー、ビートルズ唯一の公演中止にストレスを感じて吐いてしまう
「地下鉄では寝ないで」困惑のペトゥラ・クラーク
ポール・マッカートニー、ビートルズの「ホエン・アイム・シックスティ・フォー」は冗談だったと語る
『ボーイ・ミーツ・ワールド』:ターナー氏はなぜシリーズから消えたのか?
ビリー・クリスタルとロビン・ウィリアムズが「フレンズ」のカメオ出演をすべてアドリブで行った
ジョン・レノン、「ザ・トゥナイト・ショー」がこれまで出演した番組の中で「最も恥ずかしい」番組だった理由を語る
サム・ヒューアン、『アウトランダー』セットから何を取り入れるかを正確に知っている - 「これを着るとジェイミーになったような気分になる」
ボブ・ディランを完璧にパロディしたポール・サイモンの曲 
ペトゥラ・クラーク、「ダウンタウン」は絶望的な曲を披露したと語る
ジョン・レノン、ビートルズの「レボリューション」の一節を警察にコメント
MIAはかつてジョン・レノンの「Give Peace a Chance」を攻撃したことがある
ジョン・レノンはこのB-52の曲は「ヨーコの音楽に似ている」と語った
クエンティン・タランティーノ監督、かつて自身が書いた最も興味深いキャラクターは「パルプ・フィクション」だと語った
ポール・マッカートニー、自分の成功に対して母親がどう反応するかを想像した
ドノヴァンは自分の曲の1つをビートルズの「ルーシー・イン・ザ・スカイ・ウィズ・ダイアモンズ」と比較した
ポール・マッカートニーはビートルズの「ルーシー・イン・ザ・スカイ・ウィズ・ダイアモンズ」のタイトルにどう反応したか
メリッサ・ギルバートがネグリジェの下に鳥を閉じ込めて救った方法
ローリング・ストーンズの「悪魔を憐れむ歌」はもともとブラジル音楽のように聞こえた
ブラッド・ピットとハリソン・フォード、「脚本が破棄された」ため、その場で「悪魔の自分」を作り上げなければならなかった
ポール・マッカートニー:苦しみのせいでビートルズの『ホワイト・アルバム』の1曲は良い曲になった
太陽系で最も高い山はエベレストよりはるかに高い
イエスのはりつけの前後で、ピラトは誰でしたか?
最も甘いグレープフルーツはどれですか—白、赤、ピンクのどれですか?
インスタントドライイーストとアクティブドライイーストの違いは何ですか?
$1,500今日は2172のイエローストーンパスを購入します
ウクライナの難民は、戦争が終わった後でも、家に帰ることは決してないかもしれません
あなたの夢を理解する: 隠された意味を解き明かす
私たちの水をきれいに保つのを助けるためにあなたの髪を寄付してください
The Secrets of Airline Travel Quiz
ケタンジ・ブラウン・ジャクソンが最高裁判所判事として確認された
民主主義と共和国の違いは何ですか?
ポイズンピルとは何ですか?Twitterはイーロンマスクを寄せ付けませんか?
虫のホテルがあらゆる種類の虫のためのウェルカムマットを展開
イーロンマスクはツイッターを所有しています。何がうまくいかない可能性がありますか?
ヨナグニサンはベヒモスであり、さらに5つの事実があります
ヌタウナギ:このウナギのようなスライムマシンは捕食者の悪夢です
バイオニック読書はあなたをより速く読むことができますか?
セントヘレナのジェイコブのはしごを登るのは、気弱な人向けではありません
マヤアンジェロウからの5つの雄弁で永続的な引用
時間は存在しないかもしれない、何人かの物理学者と哲学者は言う
新しく測定されたWボソンは標準モデルを破ることができますか?
ウジの入った違法チーズ、カース・マルツを食べませんか?
蝶のタトゥーのデザイン:象徴性、意味、アイデア
世界で最も希少な動物: 絶滅危惧種 10 種
Where in the World Are You? Take our GeoGuesser Quiz
マーサミッチェル:ウォーターゲートについてあまりにも多くを知っていた女性
プリピャチ:チェルノブイリの影にあるウクライナのゴーストタウン
Hügelkultur: Creating the Perfect Soil for Your Garden Bed
セキセイインコはとても社交的で、素晴らしいペットを作ります
偽物のように聞こえるが、実際には本物である 7 つのハイブリッド動物
ヴェネツィアビエンナーレは「芸術のオリンピック」です
山火事の防止が人々と気候に最も影響を与える場所
ドミニカのボイリング湖:アクセスは簡単ではありませんが、ハイキングする価値があります
多分あなたは薄すぎることができますか?世界で最も細い超高層ビルに会いましょう
仮想発電所は米国のエネルギーグリッドを安定させるのに役立ちますか?
サマリア人の小さなグループはまだ彼らの古代の宗教を実践しています
電磁調理はガスや電気よりも優れていますか?
シラチャがみんなのお気に入りのホットソースである理由
チーフプレンティクーデター:クロウ族の先見の明のあるリーダーと擁護者
ジェノサイドとは何ですか、そしてロシアはウクライナでそれを犯していますか?
あなたは癌を打ち負かすために前向きな態度を持っている必要がありますか?
「オンザラム」というフレーズはどこから来たのですか?
オオチョウバエを駆除する方法
蘭のカマキリは花のように見え、「刺す」は蜂のように見えます
「Algospeak」がオンラインのシャドー禁止を覆す方法
iPhoneを工場出荷時にリセットする方法
グレートエスケープ!バストアウトして逃げ出した5匹の野生動物
なぜ米国には「申告なし」の税申告システムがないのですか?
ライアン・レイノルズが何度も却下した『デッドプール3』のアイデアの1つはインディーズのロードトリップだった
モータルコンバットのファンの中には、最新ゲームがすでに終了していると心配する人もいるが、実際はもっと複雑かもしれない
世論調査:バイデン氏をバイデン氏、バイデン氏、それともバイデン氏に置き換えても、民主党はトランプ氏に遅れをとる
ルイジアナ州の男性が犯罪の急増を前に恐ろしい警告を発した
アカデミー賞を受賞した『チャイナタウン』の脚本家ロバート・タウンのご冥福をお祈りします
人気YouTubeラッパーと有名なTikTokの達人が吠え合い対決で話題に
ランドローバー ディフェンダー オクタは世界の猛禽類を狙う 626 馬力の野獣
デッドプールとウルヴァリンがついにマーベルのX-MEN映画のロックを解除
ベアの要約: マーカスはシカゴで最も親切で、優しく、誠実な男でしょうか?
亡くなった有名人の声を発掘してPDFなどを読み上げるAI
マクラーレンはインディカードライバーの解雇を止められない、実はそれが好きなのだ
ライオンズゲートは「Now You See Me 3」のタイトルを「Now You Three Me」に変更するために1年を費やす
ルーサー・ヴァンドロスの姪が、脳卒中後のオプラ・ウィンフリーとの悲痛なインタビューについて語る
ビバリーヒルズ・コップ アクセルF レビュー:Netflix のシンプルな回顧展でエディ・マーフィが気楽に演じる
ティアナのバイユー・アドベンチャーが87年にわたる奇妙なディズニープリンセスの正典を破る
『MaXXXine』はハリウッドの低俗な物語だが、あまりに穏やかすぎる
今年最高のスピードランニングイベントをぜひ観戦しに行きましょう
コルベットが欲しいけど見た目がひどい方がいいと思っている?そんなあなたにぴったりの車があります
ロシアのプロパガンダの主張にもかかわらず、ゼレンスキーの妻は実際にはブガッティのトゥールビヨンを購入していなかった
BMWは自動車運搬船で焼失した車を売りに出したくない
ケイト・ブランシェットのチェーンソーに駆り立てられたロックダウンのヒステリーが彼女をボーダーランズへと導いた
ボーイングは、スターライナーのISSテストが失敗だったと言わないでほしいと考えている
モーターウィーク誌がアキュラの伝説の忘れられた英国版スターリングをテストする様子をご覧ください
ファニ・ウィリスと彼女のトランプの選挙干渉訴訟にとって悪いニュース
ドライバーがテスラ サイバートラックをひっくり返す、自動運転は不要
シモーネ・バイルズはSZAをオリンピックに向けて準備させることができるか?
YSLリコ裁判におけるヤング・サグの運命が予想以上に長引くことになる奇妙な理由
SF界の最も象徴的なビキニを今すぐ手に入れよう
9,800 ドルで、この 7 人乗りの 2008 年型トヨタ RAV4 に「詰め込み」ますか?
リドリー・スコットは『エイリアン』と『ブレードランナー』の続編が無料で配布されたことに「満足していなかった」
最高裁、テキサス州法がポルノ習慣を決定できるかどうかの議論を審議へ
オランダの航空会社が 440 匹のリスを巨大なシュレッダーに投入したことを覚えていますか?
リモートプレイとクラウドゲームで週末を過ごしましたが、とても楽しかったです
科学的根拠に基づいた戦略で猫が家具をひっかくのを止めましょう
ヒューストンの夏の暑さの中、アマゾンの配達車が爆発して炎上
最高裁はトランプ大統領が午前9時から午後5時までの間に犯した犯罪に対して免責特権を持つと判決
Xbox が大規模な障害に見舞われる [更新: 再び正常に動作]
恐ろしい乱気流で男性が頭上の荷物棚に飛び込む動画が話題に
パレスチナの子供2人が女性に溺れさせられ「トラウマ」に
バイデン氏、最高裁のトランプ免責判決に反論、抑制されない権力の危険性を指摘
私のエルデンリング:エルドツリーの影のプレイヤー召喚、ランキング
竜巻監督は竜巻に関する警報を知らされていなかった
エディ・マーフィが『ビバリーヒルズ・コップ アクセルF』プレスツアーですべてをカバー
マーベルの『ブラックパンサー』はこれまでで最も重要なアニメ番組になるだろう
ファイナルファンタジー14のプレイヤーに、ドーントレイルのセリフを読んでほしいと懇願している
フランシスコ教皇、初の千年紀の聖人を承認
エディ・マーフィが有名な笑い声を変えざるを得なかった理由
新たなオープンソースのバグにより、何千もの iOS アプリがハイジャックの危険にさらされる
Lizzo が「100% THAT Bitch」の商標を申請が却下された後、取り消されました
Amazonの買い物客は、わずか10ドルのシルクの枕カバーのおかげで、「甘やかされた赤ちゃんのように」眠れると言っています
オリンピック選手のジャスミン・カマチョ・クインは、兄のロバート・クインがスーパーボウルに向かっていることを祝います
「Teen Mom」の Chelsea Houska が HGTV ショーのシーズン 2 リニューアルに涙の反応を共有:「とても意味がある」
スザンヌ・サマーズとアラン・ハメルの関係タイムライン
TJワットは、トム・ブレイディとブラザーJJが一緒にNFL殿堂入りするのを見たいと思っています
行方不明の 17 歳の少女、ウィスコンシン州の田舎で溝に車を走らせた後、凍死した可能性が高い: 関係者
モリー・リングウォルドが夫パニオ・ジャノプロスとの22周年を祝う:「私が今までに下した最高の決断」
ヴィンス・ヴォーンの妻は誰ですか? カイラ・ウェバーのすべて
ウーピー・ゴールドバーグがキット・ハリントンに「ゲーム・オブ・スローンズ」に触発されたトイレを見せる:「実際の鉄の玉座」
ゾーイ・クラヴィッツと両親レニー・クラヴィッツ、リサ・ボネットとの関係についてのすべて
Kirstie Alley の不動産リストには、彼女が Lisa Marie Presley から購入した、Late Star の 600 万ドルのフロリダの家がリストされています
「ユーフォリア」のクロエ・チェリー、28ドルのブラウスを盗んだ疑いで窃盗罪に問われる
ヘザー・レイとタレク・エル・ムーサに男の子が誕生:「私たちの心はとても幸せです」
ギグがキャンセルされてから行方不明になったラッパーの遺体と思われる遺体が見つかった:「彼らはこれにふさわしくなかった」
リサ・ヴァンダーポンプの夫は誰ですか? ケン・トッドのすべて
チャーリー・レイノルズ、最近の声帯手術を明かす:「私は歌うのに苦労していた」
アイオワ州の葬儀場で死体袋に入った女性が生きていて「息を切らしていた」
マシュー・マコノヒーは、占い師が「10日で男を失う方法」に出演するように彼に言ったことを明らかにします
エリックとジェシー・ジェイムズ・デッカーはいつも「お互いにスムージング」しています - そして子供たちはそれが好きではありません
ボブ・バーカー、長年「ザ・プライス・イズ・ライト」司会者、99歳で死去:「世界で最も偉大なMC」
米国のフィギュア スケートは、チーム イベントでの最終決定の欠如に「苛立ち」、公正な裁定を求める
ジェイソン・モモアが『アクアマンと失われた王国』の最初のティーザー予告編で復帰
MSNBC の Yasmin Vossoughian は、医師が彼女の胸の痛みを逆流として無視した後、彼女の「悪夢」が始まったと言います
メリッサ・ゴルガは、彼女がテレサ・ジュディツェとの確執を解決するかどうか確信が持てません:「あなたは何かを手に入れることができますか?」
ノードストローム ラックの秘密のセール セクションには 2,500 以上の寒い季節のスタイルが隠されています — 最低 $6
ジョーイ・ローレンスの妻は誰ですか? サマンサ・コープのすべて
ジミー・バフェットさん、「マルガリータヴィル」歌手、76歳で死去
ムニ・ロングは、グラミー賞3部門をまだ「処理」していないと語る:「すべてがとても速く進んでいる」
ドウェイン・ジョンソンは、深夜の自動車事故の後、彼の母親は「大丈夫」であると言い、「評価を受け続ける」
マイケル・C・ホールの妻は誰ですか? モーガン・マクレガーのすべて
「フラッシュダンス」歌手のアイリーン・カーラが高血圧と高コレステロールで死亡:レポート
トム・ジラルディ、詐欺容疑で裁判を受ける能力を判断するための公聴会に出席
ガル・ガドットとジェイミー・ドーナンが一か八かのスパイアクションを披露する『ハート・オブ・ストーン』予告編
パリス・ヒルトンの愛犬、23歳で死去「今感じている計り知れない痛みを言葉では言い表せない」
パデュー大学の教授が覚醒剤を扱った疑いで逮捕され、女性に性的好意を抱かせる
ジェイ・シェティの妻は誰ですか?ラディ・デヴルキア=シェティのすべて
スーザン・ルッチは、彼女がまだデートを始める準備ができていないことを認め、亡くなった夫を涙ながらに覚えています
マーベルは、実際に「アントマン&ワスプ:クォントゥマニア」から架空のスコット・ラングの回想録を出版しています
ポール・マッカートニー、妻のナンシー・シェベルと「ロマンチック」であることについて「私は完全にバレンタインデーをやり過ぎている」
買い物客は、このブラック + デッカー フロアスイーパーが従来のほうきよりも「はるかに速い」ことに同意し、販売中です
ニューヨーク市をうろついているピンクの鳩が発見された後、動物の救助隊は「鳥を染めてはいけない」と警告
ケヴィン・ジョナスの娘アレナ、誕生日の写真で大人っぽく見える:「9歳ってリアルじゃない」
ガ・ハイウェイで意識不明の状態で発見された後、37 年前に死亡した女性は、行方不明の 4 人の母親として特定されました
ヤラ・シャヒディの家族:女優の両親と兄弟についてのすべて
「法と秩序」のダニエル・モネ・トルイットは、ファンが「だまされた」と考えています。ステイブラーとベンソンのキス・ティーズ
ベンガルズ ランニング バック ジョー ミクソンは、女性に銃器を向けた疑いで発行された逮捕状で指名手配されました
私はうつ病の13歳で、それについて医者に診てもらいたいのですが、そうすることを恐れており、両親が私のホルモンなどとしてそれを消し去ってしまうのではないかと心配しています。私は何をすべきか?
HRTはトランスジェンダーの10代に推奨されますか?
14歳の子供が自分たちの生活をより良く/より簡単にするために何ができるでしょうか?
男性から女性への移行を開始するにはどうすればよいですか?私はいつも中の女の子でした​​。私は何をする必要がありますか?
スピロノラクトンはHRTに悪いですか?
私は女性から男性に移行しています。私の新しい名前はどうあるべきですか?
思春期に達したときにのみ兆候を示し始めた場合、私はまだトランスジェンダー(FTM)ですか?
私は月に17歳になりますが、11歳とそれほど変わらないと思っていましたが、これは正常ですか?年をとると本当に変わるのでしょうか?
私は17歳で、今年18歳で卒業するときにHRTに行く予定です。それまでは、自分をもっと女性に感じさせるために何ができるでしょうか?
あなたの意見では、女性から男性への移行(FtM)と男性から女性への移行(MtF)のどちらがより難しい性転換ですか?
17歳で人生を変えるにはどうすればよいですか?
思春期を経験したことがない場合はどうなりますか?
趣味に飽きやすい14歳です。どうすれば私の情熱と才能を見つけることができますか?
19歳で人生を最大限に生きるにはどうすればよいですか?
私は23歳です。私の人生を永遠に変えるために今何ができるでしょうか?
トランスジェンダー:男性から女性への移行で最も困難な部分は何でしたか?
18歳はMTFへの移行を開始するのに適した年齢ですか?
私は19歳で一人っ子です。私は落ち込んで、両親が私が持っているすべてであるため、両親に何かが起こっているのではないかと心配しています。私には友達がいませんし、パンデミックで友達を作ることもできませんでした。私は一人でいることを恐れています、私は自分自身を助けるために何ができますか?
男性から女性に自然に移行するための最良の方法は何ですか?
今日は19歳です。私が学ばなければならない最も重要なことは何ですか?
私は来月16歳から17歳になります。母親がセラピストを必要としないと思った場合、どうすればセラピストを取得できますか?
誰もが思春期を迎えますか?
男性から女性への性転換の間に、乳房を成長させることはどのように感じますか?
女性から男性への移行を開始するのに最適な年齢は何歳ですか?
私が13歳で、まだ心の子供であっても大丈夫ですか?
手術なしで男性から女性に変えることができる薬は何ですか?
思春期は段階的に起こりますか?停止してから再開できますか?
性転換治療を始めたいと思ったら、どんな医者に行けばいいですか?
私は30歳です。私の人生を永遠に変えるために今何ができるでしょうか?
私は14歳ですが、私の人生の残りの部分に役立つアドバイスを教えてください。
13歳のとき、両親に気づかれずにお金を節約して保管するにはどうすればよいですか。
13時にMTFHRTホルモンを開始できますか?
思春期の長所と短所は何ですか?
私は21歳の大学生です。私の人生を永遠に変えるために今何ができるでしょうか?
私は19歳です。私はまだ思春期を迎えていますか?
HRTが欲しいと言わずにHRTを取得するにはどうすればよいですか?
両親なしで、そして両親が私が行く理由を知らずに、どうすれば医者の予約をすることができますか?私は15歳です。
思春期(メンタルヘルスなど)を経験することの悪影響は何ですか?
明日は16歳になります。16歳の男の子に具体的なアドバイスはありますか?
男性から女性への移行には、下手術はそれだけの価値がありますか?
私は17歳ですが、知識を増やすにはどうすればよいですか?
なぜ私は女性から男性へのトランスジェンダーの人を見たことがないのですか?
14歳のティーンエイジャーが心に留めておくべき最も重要なことは何ですか?
14歳のときにできる最も便利なことは何ですか?
私は13歳で、トランスジェンダー(ftm)で、数か月前からセラピストに会っています。どうすれば私がトランスジェンダーだと彼女に伝え、彼女にアドバイスをしてもらうことができますか?
私は17歳になりましたが、自分の最高の人生を保証するために今何をしますか?
13時にHRTを行うと、どのような変化が起こりますか?
18(トランスジェンダー)でHRTを開始するのは良い考えですか?
私の本の最後で私のゲイのキャラクターを殺すことは不快ですか?
CC-BY-SA 4.0でライセンスされている変更されていないAPIデータを使用する場合、アプリをオープンソース化する必要がありますか?
SSLを使用したTomcatへのnginxプロキシ
ウィルソン効果:黒点はどのくらい「深い」ですか?
2019年5月のセキュリティインシデントの詳細:ブログ投稿のフィードバック
シーケンスを証明する $\{a_n\}_n$ によって定義されます $a_1=-\frac14$ そして $-a_{n+1}=\frac{a_na_{n+1}+4}4$ 収束し、その限界を見つけます。
クライアントごとに複雑なLabelSelectorを使用してk8sジョブを一覧表示するにはどうすればよいですか?
微分作用素の対数の行列は何ですか( $\ln D$)?さまざまな数学分野でのこの演算子の役割は何ですか?
出エジプト記で「輝いた」という珍しいヘブライ語の使用
Regex_search c ++
divクラスに属する特定のテキストを取得する方法
スターン・ブロコットの木を採用して、 $2^m/3^n$?
「「 $\Sigma_1^1$-ペアノ算術」-ピン留めしますか $\mathbb{N}$?
中世の道路の制限速度を監視するにはどうすればよいですか?[複製]
指導教員が健康上の理由で学生を拒否することについて
月は地球に衝突したり宇宙に逃げたりしないのにちょうどいい速度を持っています。オッズは何ですか?
.NET Core 3.1でC#ソケットを閉じる適切な方法は何ですか?
今日の許容解像度で衛星がQRコードをスキャンできるようにするには、QRコードを屋根にどのくらいの大きさにする必要がありますか?
エラーマン爆弾とは何ですか?どうすればそれらを識別できますか?
分配束の観点から最大の反鎖を特徴づけることができますか?
火星の砂嵐から発電できますか?もしそうなら、それはコロニーに電力を供給するために使用できますか?
type = colorの内側の境界線を削除します
帆船時代に果物や野菜のピクルスが(ヨーロッパの)配給の一部にならなかったのはなぜですか?
JoomlaはDBAND / ORグループから選択します
土星の環を取り除く方法は?
接着剤を使用せずにシャーマンスティックにクリスタルを取り付けるにはどうすればよいですか?
「40日40夜」
なぜフライトは着陸進入経路に向かって早く飛ばないのですか?
MOC:LEGO商標の使用に関する質問
RLを本番環境に導入するための最大の障壁は何ですか?
[プレフィックス] [インフィックス] [サフィックス]の許可を求めます。[全体]とは何ですか?
「彼らは罪悪感を負わず、死ぬことはありません」
配列に同じ要素が2つ以上あるかどうかを確認するにはどうすればよいですか?[複製]
trycatchを使用してBeginTransactionを使用する最もクリーンな方法
winforms C#.NET-ループ(for、foreachなど)を使用しながらコードのパフォーマンスを向上させる方法[クローズ]
3 x2スライディングパズル
ネストされたリストの要素でリストをグループ化[重複]
新しいStacksエディターのオプトインアルファテスト
最高裁判所は弾劾を違憲と宣言することができますか?[複製]
ワーウルフファッションの歴史、パート1:2000年代
java:Map <String、Set <String >>内のすべての個別のキーと値のカウントを取得します[重複]
天王星は、その内部組成と内部熱の欠如のために、固体表面を持つことができますか?
反射原理と宇宙
ケーススタディ:ZFCでQuillenの小さなオブジェクトの議論を定式化して証明するには何が必要ですか?
酸洗いがビタミンCを破壊する場合、ザワークラウトはどのようにビタミンCに富んでいますか?
scribanのリンクアイテムのリンクフィールドのhref値を取得する[重複]
Kubernetes-1つのyamlファイルにPod.yamlとService.yamlを組み合わせることができますか(ただし、デプロイなし)
興味深い記事につながる5つの創造的なライティングテクニック
興味深い記事につながる5つの創造的なライティングテクニック
資産管理のためのチャットボット
資産管理のためのチャットボット
沈黙
沈黙
関係におけるあなたの最初の本能を信頼することは重要です
関係におけるあなたの最初の本能を信頼することは重要です
2020年に構築しているもの
2020年に構築しているもの
フローエラー抑制をより具体的にする
フローエラー抑制をより具体的にする
2020年のAIエンジニアのためのトッププログラミング言語
2020年のAIエンジニアのためのトッププログラミング言語
ディープラーニングにPyTorchを選択する理由
ディープラーニングにPyTorchを選択する理由
サマンサラザール
サマンサラザール
今年の渦
今年の渦
招待状
招待状
テキスト視覚化のための2つのPythonリポジトリ
テキスト視覚化のための2つのPythonリポジトリ
それを最大限に活用する:ハイブリッドアプリのUXデザイン
それを最大限に活用する:ハイブリッドアプリのUXデザイン
Flutterの通知とアラーム
Flutterの通知とアラーム
ブレンドンバーチャードから学んだ6つのこと
ブレンドンバーチャードから学んだ6つのこと
生産性の高い人々は儀式的な朝のルーチンを持っています
生産性の高い人々は儀式的な朝のルーチンを持っています
正午までにあなたにとって最も重要なことをしなさい
正午までにあなたにとって最も重要なことをしなさい
個人的に物事をとるべきではない理由
個人的に物事をとるべきではない理由
ハイアチーバーに共通する5つのこと
ハイアチーバーに共通する5つのこと
スペクトル上のハロウィーン
スペクトル上のハロウィーン
私は自閉症の大人です、そして私はハロウィーンが嫌いです
私は自閉症の大人です、そして私はハロウィーンが嫌いです
ジョージ・W・ブッシュの品位で承認にうなずくとは思わなかった
ジョージ・W・ブッシュの品位で承認にうなずくとは思わなかった
分散型ファイナンスの出現
分散型ファイナンスの出現
2020年のDeFiの爆発的な成長を視覚化する
2020年のDeFiの爆発的な成長を視覚化する
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved