🥇VS Code, Grafana, GNU Emacs 및 Apache Fineract의 취약성

최근에 확인된 몇 가지 취약점:

공격자가 준비한 링크를 사용자가 열면 코드 실행을 허용하는 Visual Studio Code(VS Code)에서 치명적인 취약점(CVE-2022-41034)이 발견되었습니다. 코드는 VS Code 시스템 또는 원격 개발 기능을 사용하여 VS Code에 연결된 다른 시스템에서 실행할 수 있습니다. 이 문제는 GitHub Codespaces 및 github.dev를 포함하여 VS Code의 웹 버전 사용자와 이를 기반으로 하는 웹 편집기에 가장 큰 위험을 초래합니다.
해당 취약점은 Jypiter Notebook 형식의 특수 설계된 문서를 제어되는 웹 서버에서 다운로드하여 편집기에서 처리할 때 터미널로 창을 열고 그 안에서 임의의 셸 명령을 실행하는 "command:" 서비스 링크를 처리하는 기능에 기인합니다. 공격자에 의해(추가 확인 없이 확장자가 " .ipynb"인 외부 파일이 "isTrusted" 모드에서 열리므로 "command:" 처리가 허용됨)
GNU Emacs 텍스트 편집기(CVE-2022-45939)에서 ctags 툴킷을 사용하여 처리된 이름의 특수 문자 대체를 통해 코드가 있는 파일을 열 때 명령 실행을 구성할 수 있는 취약점이 발견되었습니다.
Grafana 경보 시스템을 통해 알림이 표시될 때 JavaScript 코드가 실행될 수 있는 취약점(CVE-2022-31097)이 Grafana 오픈 소스 데이터 시각화 플랫폼에서 확인되었습니다. 편집자 권한을 가진 공격자는 특별히 설계된 링크를 준비하고 관리자가 이 링크를 클릭하면 관리자 권한으로 Grafana 인터페이스에 대한 액세스 권한을 얻을 수 있습니다. 취약점은 Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 및 8.3.10 릴리스에서 수정되었습니다.
Prometheus용 메트릭 내보내기를 만드는 데 사용되는 내보내기 도구 키트 라이브러리의 취약성(CVE-2022-46146). 이 문제로 인해 기본 인증을 우회할 수 있습니다.
인증되지 않은 사용자의 원격 코드 실행을 허용하는 Apache Fineract 금융 서비스 플랫폼의 취약점(CVE-2022-44635). 이 문제는 파일을 로드하기 위해 구성 요소에서 처리하는 경로에서 ".." 문자의 적절한 이스케이프 부족으로 인해 발생합니다. 취약점은 Apache Fineract 1.7.1 및 1.8.1 릴리스에서 수정되었습니다.
Apache Tapestry Java 프레임워크의 취약점(CVE-2022-46366)으로 특수 형식의 데이터가 역직렬화될 때 사용자 지정 코드를 실행할 수 있습니다. 이 문제는 더 이상 지원되지 않는 Apache Tapestry 3.x의 이전 분기에서만 나타납니다.
Hive(CVE-2022-41131), Pinot(CVE-2022-38649), Pig(CVE-2022-40189) 및 Spark(CVE-2022-40954)에 대한 Apache Airflow 공급자의 취약성으로 임의 로드를 통한 원격 코드 실행 DAG 파일에 대한 쓰기 권한 없이 작업 실행 컨텍스트에서 파일 또는 명령 대체.

출처 : opennet.ru

VS Code, Grafana, GNU Emacs 및 Apache Fineract의 취약점

코멘트를 추가 답장을 취소