Maromaro ny vulnerabilité fantatra vao haingana:
- Misy vulnerability (CVE-2022-41034) hita ao amin'ny Editor Visual Studio Code (VS Code), izay mamela ny famonoana kaody rehefa manokatra rohy nomanin'ny mpanafika ny mpampiasa iray. Ny kaody dia azo tanterahina na amin'ny solosaina mandeha amin'ny VS Code sy amin'ny ordinatera hafa mifandray amin'ny VS Code amin'ny fampiasana ny fiasa "Remote Development". Ny olana dia miteraka fandrahonana lehibe indrindra ho an'ireo mpampiasa ny dikan-tranonkala VS Code sy ny mpamoaka lahatsoratra mifototra amin'izany, anisan'izany ny GitHub Codespaces sy github.dev.
Ny vulnerability dia vokatry ny fahafahana manodina rohy serivisy "baiko:" manokatra varavarankely misy terminal ary manatanteraka baiko akorandriaka tsy misy dikany ao anatiny, rehefa manodina ao amin'ny tonian-dahatsoratra ireo antontan-taratasy novolavolaina manokana amin'ny endrika Jypiter Notebook alaina avy amin'ny mpizara tranonkala fehezin'ny ny mpanafika (rakitra ivelany miaraka amin'ny fanitarana " .ipynb" tsy misy fanamafisana fanampiny dia misokatra amin'ny fomba "isTrusted", izay mamela ny fanodinana ny "baiko:").
- Misy vulnerability (CVE-2022-45939) hita ao amin'ny tonian-dahatsoratra GNU Emacs, izay mamela ny baiko hotanterahina rehefa manokatra rakitra misy kaody, amin'ny alàlan'ny fanoloana tarehintsoratra manokana amin'ny anarana voahodina amin'ny fampiasana ny ctags Toolkit.
- Misy vulnerable (CVE-2022-31097) hita ao amin'ny sehatra fampahalalam-baovao misokatra Grafana, izay mamela ny famonoana ny kaody JavaScript rehefa mampiseho fampandrenesana amin'ny alàlan'ny rafitra Fampandrenesana Grafana. Ny mpanafika manana zon'ny Editor dia afaka manomana rohy natao manokana ary mahazo fidirana amin'ny seha-pifandraisana Grafana miaraka amin'ny zon'ny mpitantana raha manindry an'io rohy io ny mpitantana. Ny vulnerability dia noresahana tao amin'ny famoahana Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 ary 8.3.10.
- Faharefoana (CVE-2022-46146) ao amin'ny tranomboky fitaovana fanondranana ampiasaina hamoronana maody fanondranana metrika ho an'ny Prometheus. Ny olana dia ahafahanao mandingana ny fanamarinana fototra.
- Faharefoana (CVE-2022-44635) ao amin'ny sehatra hamoronana tolotra ara-bola Apache Fineract, izay ahafahan'ny mpampiasa tsy voamarina hahatratra ny famonoana kaody lavitra. Ny olana dia vokatry ny tsy fahampian'ny fandosirana araka ny tokony ho izy ny tarehin-tsoratra ".." amin'ny lalana nokarakarain'ilay singa hametahana rakitra. Ny vulnerability dia napetraka tao amin'ny Apache Fineract 1.7.1 sy 1.8.1 famoahana.
- Faharefoana (CVE-2022-46366) ao amin'ny rafitra Apache Tapestry Java izay mamela ny kaody hovonoina rehefa deserialized ny angona voalamina manokana. Ny olana dia hita ao amin'ny sampana tranainy Apache Tapestry 3.x, izay tsy tohana intsony.
- Ny vulnerabilities amin'ny mpamatsy Apache Airflow amin'ny Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Kisoa (CVE-2022-40189) ary Spark (CVE-2022-40954), mitarika amin'ny famonoana kaody lavitra amin'ny alàlan'ny fandefasana rakitra tsy misy dikany na fanoloana baiko ao anatin'ny tontolon'ny fanatanterahana asa nefa tsy manana fidirana an-tsoratra amin'ny rakitra DAG.
Source: opennet.ru