Ntau qhov tsis ntev los no tau txheeb xyuas qhov tsis zoo:
- Qhov teeb meem tseem ceeb (CVE-2022-41034) tau raug txheeb xyuas hauv Visual Studio Code (VS Code) editor, uas tso cai rau kev ua tiav cov lej thaum tus neeg siv qhib qhov txuas npaj los ntawm tus neeg tawm tsam. Cov lej tuaj yeem ua tiav ob qho tib si ntawm lub khoos phis tawj uas khiav VS Code thiab ntawm lwm lub khoos phis tawj txuas nrog VS Code siv qhov "Remote Development" muaj nuj nqi. Qhov teeb meem ua rau muaj kev hem thawj loj tshaj plaws rau cov neeg siv ntawm lub vev xaib ntawm VS Code thiab cov neeg kho lub vev xaib raws li nws, suav nrog GitHub Codespaces thiab github.dev.
Qhov tsis zoo yog tshwm sim los ntawm kev muaj peev xwm ua cov kev pabcuam txuas "kev hais kom ua:" qhib lub qhov rais nrog lub davhlau ya nyob twg thiab ua raws li cov lus txib ntawm lub plhaub hauv nws, thaum ua tiav hauv tus editor tshwj xeeb tsim cov ntaub ntawv hauv Jypiter Notebook hom rub tawm los ntawm lub vev xaib server tswj los ntawm tus neeg tawm tsam (cov ntaub ntawv sab nraud nrog qhov txuas ntxiv ".ipynb" yam tsis muaj kev lees paub ntxiv tau qhib rau hauv "isTrusted" hom, uas tso cai rau kev ua haujlwm ntawm "command:").
- Ib qhov tsis zoo (CVE-2022-45939) tau raug txheeb xyuas hauv GNU Emacs cov ntawv nyeem, uas tso cai rau cov lus txib kom ua tiav thaum qhib cov ntaub ntawv nrog code, los ntawm kev hloov cov cim tshwj xeeb hauv lub npe ua tiav siv ctags toolkit.
- Qhov tsis zoo (CVE-2022-31097) tau raug txheeb xyuas nyob rau hauv cov ntaub ntawv qhib qhov pom kev pom platform Grafana, uas tso cai rau kev ua tiav ntawm JavaScript code thaum tso tawm ceeb toom los ntawm Grafana Alerting system. Tus neeg tawm tsam nrog Editor txoj cai tuaj yeem npaj qhov txuas tshwj xeeb tsim thiab nkag mus rau Grafana interface nrog cov cai tswj hwm yog tias tus thawj tswj hwm nyem rau ntawm qhov txuas no. Qhov tsis zoo tau raug hais nyob rau hauv Grafana tso tawm 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 thiab 8.3.10.
- Qhov tsis zoo (CVE-2022-46146) nyob rau hauv lub tsev qiv ntawv exporter-toolkit siv los tsim metrics export modules rau Prometheus. Qhov teeb meem tso cai rau koj los hla kev txheeb xyuas qhov tseeb.
- Qhov tsis zoo (CVE-2022-44635) hauv lub platform rau kev tsim cov kev pabcuam nyiaj txiag Apache Fineract, uas tso cai rau tus neeg siv tsis raug lees paub kom ua tiav cov lej ua haujlwm nyob deb. Qhov teeb meem yog tshwm sim los ntawm qhov tsis muaj kev khiav tawm ntawm ".." cov cim hauv cov txheej txheem ua tiav los ntawm cov khoom siv rau kev thauj khoom. Qhov tsis zoo tau raug kho hauv Apache Fineract 1.7.1 thiab 1.8.1 tso tawm.
- Qhov tsis zoo (CVE-2022-46366) nyob rau hauv Apache Tapestry Java lub moj khaum uas tso cai rau cov cai ua tiav thaum cov ntaub ntawv tshwj xeeb formatted yog deserialized. Qhov teeb meem tsuas yog tshwm sim hauv cov ceg qub ntawm Apache Tapestry 3.x, uas tsis muaj kev txhawb nqa ntxiv lawm.
- Vulnerabilities nyob rau hauv Apache Airflow cov chaw muab kev pab rau Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Npua (CVE-2022-40189) thiab Spark (CVE-2022-40954), ua rau cov chaw taws teeb tswj kev ua haujlwm ntawm kev thauj khoom. arbitrary cov ntaub ntawv los yog cov lus txib hloov nyob rau hauv cov ntsiab lus ntawm kev ua hauj lwm tsis muaj kev nkag mus rau DAG cov ntaub ntawv.
Tau qhov twg los: opennet.ru