ProHoster > Блог > rongo ipurangi > Nga whakaraeraetanga i roto i te Waehere VS, Grafana, GNU Emacs me Apache Fineract

Nga whakaraeraetanga i roto i te Waehere VS, Grafana, GNU Emacs me Apache Fineract

He maha nga whakaraeraetanga i kitea tata nei:

  • He whakaraeraetanga tino nui (CVE-2022-41034) kua kitea i roto i te Visual Studio Code (VS Code) e taea ai te mahi waehere ina whakatuwherahia e te kaiwhakamahi tetahi hononga kua whakaritea e te kaitukino. Ka taea te mahi i te waehere i runga i te miihini VS Code ranei i runga i tetahi atu miihini e hono ana ki te Waehere VS ma te whakamahi i te waahanga Whanaketanga Mamao. Ko te raruraru te tino kino ki nga kaiwhakamahi o te putanga tukutuku o te Waehere VS me nga kaiwhakatika tukutuku i runga i taua mea, tae atu ki nga Waehere Waehere GitHub me te github.dev.

    Ko te whakaraeraetanga na te kaha ki te tukatuka "whakahau:" hononga ratonga ki te whakatuwhera i te matapihi me te tauranga me te whakahaere i nga whakahau anga i roto, i te wa e tukatuka ana i nga tuhinga i hangaia i roto i te whakatakotoranga Jypiter Notebook i roto i te ētita, i tangohia mai i te tūmau tukutuku e whakahaerehia ana. na te kaikorero (ko nga konae o waho me te toronga " .ipynb" kaore he taapiri taapiri ka whakatuwherahia i roto i te aratau "isTrusted", e taea ai te tukatuka "whakahau:").

  • Kua kitea he whakaraeraetanga i roto i te GNU Emacs etita kuputuhi (CVE-2022-45939), e taea ai te whakarite i te whakahaerenga o nga whakahau i te wa e whakatuwhera ana i te konae me te waehere, na roto i te whakakapinga o nga tohu motuhake i roto i te ingoa i tukatukahia ma te whakamahi i te kete taputapu ctags.
  • Kua kitea he whakaraeraetanga (CVE-2022-31097) i roto i te papaaata tirohanga raraunga puna tuwhera a Grafana e taea ai te whakamahi i te waehere JavaScript ina whakaatuhia he panui ma te punaha Whakaata Grafana. Ka taea e te kaitukino me nga mana Etita te whakarite i tetahi hononga i hangaia motuhake me te uru atu ki te atanga Grafana me nga mana kaiwhakahaere mena ka pao te kaiwhakahaere ki tenei hononga. Kua whakaritea te whakaraeraetanga i roto i nga tukunga o Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 me 8.3.10.
  • Te whakaraeraetanga (CVE-2022-46146) i roto i te whare pukapuka kete-kaitakai i whakamahia hei hanga i nga kaihokohoko inenga mo Prometheus. Ko te raruraru ka taea e koe te karo i te motuhēhēnga taketake.
  • Te whakaraeraetanga (CVE-2022-44635) i roto i te papaaho ratonga putea a Apache Fineract e taea ai e te kaiwhakamahi kore pono ki te whakatutuki i te mahi waehere mamao. Ko te raruraru i puta mai i te kore o te mawhiti tika o nga tohu ".." i roto i nga huarahi i tukatukahia e te waahanga mo te uta i nga konae. I whakatauhia te whakaraeraetanga i roto i nga putanga Apache Fineract 1.7.1 me 1.8.1.
  • He whakaraeraetanga (CVE-2022-46366) i roto i te angamahi Apache Tapestry Java e taea ai te mahi waehere ritenga ina whakakorehia nga raraunga whakahōputu motuhake. Ko te raruraru ka puta anake i te peka tawhito o Apache Tapestry 3.x, kaore i te tautokohia.
  • Ko nga whakaraeraetanga i roto i nga kaiwhakarato Apache Airflow ki te Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) me Spark (CVE-2022-40954), ka arahi ki te mahi waehere mamao ma te uta noa. nga konae, te whakakapi whakahau ranei i roto i te horopaki o te mahi mahi me te kore e uru atu ki nga konae DAG.

Source: opennet.ru

Tāpiri i te kōrero