ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerabilities hauv LibreCAD, Ruby, TensorFlow, Mailman thiab Vim

Vulnerabilities hauv LibreCAD, Ruby, TensorFlow, Mailman thiab Vim

Ntau qhov tsis ntev los no tau txheeb xyuas qhov tsis zoo:

  • Peb qhov tsis zoo hauv LibreCAD lub khoos phis tawj-pab tsim tsim thiab lub tsev qiv ntawv libdxfrw uas tso cai rau koj los ua kom muaj kev tswj hwm tsis txaus thiab muaj peev xwm ua tiav cov lej ua tiav thaum qhib tshwj xeeb formatted DWG thiab DXF cov ntaub ntawv. Cov teeb meem tau raug kho kom deb li deb tsuas yog hauv daim ntawv thaj ua rau thaj (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900).
  • Qhov tsis zoo (CVE-2021-41817) hauv Date.parse txoj kev muab rau hauv Ruby tus qauv tsev qiv ntawv. Qhov tsis zoo nyob rau hauv cov lus qhia niaj hnub siv los txheeb xyuas cov hnub hauv Date.parse txoj kev tuaj yeem siv los ua DoS tawm tsam, ua rau kev noj cov peev txheej CPU tseem ceeb thiab nco noj thaum ua cov ntaub ntawv tshwj xeeb formatted.
  • Ib qho tsis zoo hauv TensorFlow tshuab kev kawm platform (CVE-2021-41228), uas tso cai rau cov cai ua kom tiav thaum cov khoom siv hluav taws xob saved_model_cli cov ntaub ntawv tawm tsam tau dhau los ntawm "--input_examples" parameter. Qhov teeb meem yog tshwm sim los ntawm kev siv cov ntaub ntawv sab nraud thaum hu rau tus lej nrog "eval" muaj nuj nqi. Qhov teeb meem yog kho nyob rau hauv qhov tso tawm ntawm TensorFlow 2.7.0, TensorFlow 2.6.1, TensorFlow 2.5.2, thiab TensorFlow 2.4.4.
  • Qhov tsis zoo (CVE-2021-43331) hauv GNU Mailman kev xa ntawv tswj kev xa tawm los ntawm kev tuav tsis raug ntawm qee hom URLs. Qhov teeb meem tso cai rau koj los teeb tsa kev ua tiav ntawm JavaScript code los ntawm kev qhia tshwj xeeb tsim URL ntawm nplooj ntawv teeb tsa. Lwm qhov teeb meem kuj tau txheeb xyuas hauv Mailman (CVE-2021-43332), uas tso cai rau tus neeg siv nrog tus neeg saib xyuas txoj cai los twv tus password tus thawj coj. Cov teeb meem tau raug daws hauv Mailman 2.1.36 tso tawm.
  • Ib qho ntawm qhov tsis zoo nyob hauv Vim cov ntawv nyeem uas tuaj yeem ua rau muaj qhov tsis txaus thiab muaj peev xwm ua tiav ntawm tus neeg tawm tsam thaum qhib cov ntaub ntawv tshwj xeeb los ntawm kev xaiv "-S" (CVE-2021-3903, CVE-2021-3872, CVE-2021 -3927, CVE -2021-3928, kho - 1, 2, 3, 4).

Tau qhov twg los: opennet.ru

Ntxiv ib saib