Ua ʻike ʻia kekahi mau mea nāwaliwali:
- Ua ʻike ʻia kahi nāwaliwali koʻikoʻi (CVE-2022-41034) ma Visual Studio Code (VS Code) e ʻae ai i ka hoʻokō code ke wehe ka mea hoʻohana i kahi loulou i hoʻomākaukau ʻia e ka mea hoʻouka. Hiki ke hoʻokō ʻia ke code ma ka mīkini VS Code a i ʻole kekahi mīkini ʻē aʻe i pili i VS Code me ka hoʻohana ʻana i ka hiʻohiʻona Hoʻomohala mamao. ʻO ka pilikia ka pilikia nui loa i nā mea hoʻohana i ka mana pūnaewele o VS Code a me nā mea hoʻoponopono pūnaewele e pili ana iā ia, me GitHub Codespaces a me github.dev.
Hoʻokumu ʻia ka nāwaliwali ma muli o ka hiki ke hoʻoponopono i nā loulou lawelawe "kauoha:" e wehe i ka puka makani me kahi pahu a hoʻokō i nā kauoha shell arbitrary i loko, i ka wā e hoʻoponopono ai i nā palapala i hoʻolālā ʻia i ka format Jypiter Notebook i ka mea hoʻoponopono, hoʻoiho ʻia mai kahi kikowaena pūnaewele mālama ʻia. e ka mea hoʻouka (e wehe ʻia nā faila waho me ka hoʻonui ".ipynb" me ka ʻole o nā hōʻoia hou aʻe ma ke ʻano "isTrusted", e hiki ai ke hana i ka "kauoha:").
- Ua ʻike ʻia kahi nāwaliwali ma ka GNU Emacs text editor (CVE-2022-45939), e ʻae ai i ka hoʻonohonoho ʻana i ka hoʻokō ʻana i nā kauoha i ka wā e wehe ai i kahi faila me ke code, ma o ka hoʻololi ʻana i nā huaʻōlelo kūikawā i ka inoa i hana ʻia me ka ctags toolkit.
- Ua ʻike ʻia kahi vulnerability (CVE-2022-31097) ma ka Grafana open source data visualization platform e hiki ai ke hoʻokō i ka code JavaScript i ka wā e hōʻike ʻia ai kahi hoʻolaha ma o ka ʻōnaehana ʻo Grafana Alerting. Hiki i ka mea hoʻouka me nā kuleana Luna Hoʻoponopono ke hoʻomākaukau i kahi loulou i hoʻolālā kūikawā a loaʻa i ke komo ʻana i ka interface Grafana me nā kuleana luna inā kaomi ka luna i kēia loulou. Ua hoʻopaʻa ʻia ka vulnerability ma Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 a me 8.3.10 hoʻokuʻu.
- Vulnerability (CVE-2022-46146) i loko o ka waihona mea hoʻopuka-mea hana i hoʻohana ʻia no ka hana ʻana i nā mea kūʻai aku no Prometheus. ʻAe ka pilikia iā ʻoe e kāʻalo i ka hōʻoia kumu.
- Vulnerability (CVE-2022-44635) i loko o ka pūnaewele lawelawe kālā Apache Fineract e hiki ai i kahi mea hoʻohana pono ʻole ke hoʻokō i ka hoʻokō code mamao. Hoʻokumu ʻia ka pilikia ma muli o ka nele o ka pakele ʻana o nā huaʻōlelo ".." i nā ala i hana ʻia e ka ʻāpana no ka hoʻouka ʻana i nā faila. Ua hoʻopaʻa ʻia ka nāwaliwali ma Apache Fineract 1.7.1 a me 1.8.1 hoʻokuʻu.
- He vulnerability (CVE-2022-46366) i loko o ka Apache Tapestry Java framework e hiki ai ke hoʻokō ʻia ke code maʻamau ke hoʻopau ʻia ka ʻikepili i hoʻonohonoho pono ʻia. ʻIke ʻia ka pilikia ma ka lālā kahiko o Apache Tapestry 3.x, ʻaʻole i kākoʻo hou ʻia.
- ʻO nā mea palupalu ma Apache Airflow nā mea hoʻolako iā Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) a me Spark (CVE-2022-40954), e alakaʻi ana i ka hoʻokō ʻana i nā code mamao ma o ka hoʻouka ʻana. nā faila a i ʻole ke kauoha e hoʻololi i ke ʻano o ka hoʻokō ʻana i ka hana me ka loaʻa ʻole o ke kākau ʻana i nā faila DAG.
Source: opennet.ru