በቅርብ ጊዜ የታወቁ በርካታ ተጋላጭነቶች፡-
- በሊብሬካድ ኮምፒዩተር የታገዘ የንድፍ ስርዓት እና በlibdxfrw ቤተ-መጽሐፍት ውስጥ ያሉ ሶስት ተጋላጭነቶች ቁጥጥር የሚደረግበት ቋት እንዲፈስ ለማድረግ እና ልዩ ቅርጸት የተሰሩ የDWG እና DXF ፋይሎችን ሲከፍቱ የኮድ አፈፃፀምን ሊያገኙ ይችላሉ። ችግሮቹ እስካሁን የተስተካከሉት በፕላስተር መልክ ብቻ ነው (CVE-2021-21898፣ CVE-2021-21899፣ CVE-2021-21900)።
- በ Ruby መደበኛ ቤተ-መጽሐፍት ውስጥ በቀረበው Date.parse ዘዴ ውስጥ ተጋላጭነት (CVE-2021-41817)። በ Date.parse ዘዴ ውስጥ ቀኖችን ለመተንተን በሚጠቀሙት መደበኛ አገላለጾች ውስጥ ያሉ ጉድለቶች የ DoS ጥቃቶችን ለመፈጸም ጥቅም ላይ ሊውሉ ይችላሉ, በዚህም ምክንያት ልዩ የሆነ ቅርጸት ያለው መረጃ በሚሰራበት ጊዜ ከፍተኛ የሲፒዩ ሀብቶችን እና የማስታወሻ ፍጆታን ያስከትላል.
- በ TensorFlow ማሽን መማሪያ መድረክ (CVE-2021-41228) ውስጥ ያለ ተጋላጭነት፣ ይህም ኮድ እንዲተገበር የሚፈቅድ የ save_model_cli መገልገያ የአጥቂ መረጃን በ"--የግቤት_ምሳሌዎች" መለኪያ ውስጥ ሲያልፍ። ኮዱን ከ "ኢቫል" ተግባር ጋር ሲደውሉ ችግሩ በውጫዊ ውሂብ አጠቃቀም ምክንያት ነው. ጉዳዩ በ TensorFlow 2.7.0፣ TensorFlow 2.6.1፣ TensorFlow 2.5.2 እና TensorFlow 2.4.4 ልቀቶች ውስጥ ተስተካክሏል።
- በአንዳንድ የዩአርኤል አይነቶች ትክክል ባልሆነ አያያዝ የተከሰተ ተጋላጭነት (CVE-2021-43331) በጂኤንዩ የፖስታ መላኪያ አስተዳደር ስርዓት ውስጥ። ችግሩ በቅንብሮች ገጽ ላይ በልዩ ሁኔታ የተነደፈ ዩአርኤልን በመግለጽ የጃቫስክሪፕት ኮድ አፈፃፀምን እንዲያደራጁ ይፈቅድልዎታል። ሌላ ጉዳይ ደግሞ በMailman (CVE-2021-43332) ውስጥ ተለይቷል፣ ይህም የአወያይ መብቶች ያለው ተጠቃሚ የአስተዳዳሪ ይለፍ ቃል እንዲገምት ያስችለዋል። ችግሮቹ በመልእክተኛ 2.1.36 መለቀቅ ላይ ተፈትተዋል።
- በ "-S" አማራጭ (CVE-2021-3903, CVE-2021-3872, CVE-2021) በተለየ መልኩ የተሰሩ ፋይሎችን በሚከፍቱበት ጊዜ ወደ ቋት መትረፍ እና የአጥቂ ኮድ መፈጸም የሚችሉ ተከታታይ በቪም ጽሑፍ አርታኢ ውስጥ ያሉ ተጋላጭነቶች -3927, CVE -2021-3928, እርማቶች - 1, 2, 3, 4).
ምንጭ: opennet.ru