рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > VS рдХреЛрдб, рдЧреНрд░рд╛рдлрд╛рдирд╛, GNU Emacs рдЖрдгрд┐ Apache Fineract рдордзреАрд▓ рднреЗрджреНрдпрддрд╛

VS рдХреЛрдб, рдЧреНрд░рд╛рдлрд╛рдирд╛, GNU Emacs рдЖрдгрд┐ Apache Fineract рдордзреАрд▓ рднреЗрджреНрдпрддрд╛

рдЕрд▓реАрдХрдбреЗ рдУрд│рдЦрд▓реНрдпрд╛ рдЧреЗрд▓реЗрд▓реНрдпрд╛ рдЕрдиреЗрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛:

  • рд╡реНрд╣рд┐рдЬреНрдпреБрдЕрд▓ рд╕реНрдЯреБрдбрд┐рдУ рдХреЛрдб (рд╡реНрд╣реАрдПрд╕ рдХреЛрдб) рдПрдбрд┐рдЯрд░рдордзреНрдпреЗ рдПрдХ рдЧрдВрднреАрд░ рднреЗрджреНрдпрддрд╛ (CVE-2022-41034) рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ, рдЬреЗ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддреНрдпрд╛рдиреЗ рддрдпрд╛рд░ рдХреЗрд▓реЗрд▓реА рд▓рд┐рдВрдХ рдЙрдШрдбрддреЛ рддреЗрд╡реНрд╣рд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдХреЛрдб VS рдХреЛрдб рдЪрд╛рд▓рд╡рдгрд╛рд░реНтАНрдпрд╛ рд╕рдВрдЧрдгрдХрд╛рд╡рд░ рдЖрдгрд┐ "рд░рд┐рдореЛрдЯ рдбреЗрд╡реНрд╣рд▓рдкрдореЗрдВрдЯ" рдлрдВрдХреНрд╢рди рд╡рд╛рдкрд░реВрди VS рдХреЛрдбрд╢реА рдЬреЛрдбрд▓реЗрд▓реНрдпрд╛ рдЗрддрд░ рдХреЛрдгрддреНрдпрд╛рд╣реА рд╕рдВрдЧрдгрдХрд╛рд╡рд░ рджреЛрдиреНрд╣реАрд╡рд░ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. GitHub Codespaces рдЖрдгрд┐ github.dev рдпрд╛рд╕рд╣ рд╡реНрд╣реАрдПрд╕ рдХреЛрдбрдЪреНрдпрд╛ рд╡реЗрдм рдЖрд╡реГрддреНрддреАрдЪреНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрд╕рд╛рдареА рдЖрдгрд┐ рддреНрдпрд╛рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рд╡реЗрдм рд╕рдВрдкрд╛рджрдХрд╛рдВрд╕рд╛рдареА рд╣реА рд╕рдорд╕реНрдпрд╛ рд╕рд░реНрд╡рд╛рдд рдореЛрдард╛ рдзреЛрдХрд╛ рдЖрд╣реЗ.

    рджреНрд╡рд╛рд░реЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рд╡реЗрдм рд╕рд░реНрд╡реНрд╣рд░рд╡рд░реВрди рдбрд╛рдЙрдирд▓реЛрдб рдХреЗрд▓реЗрд▓реНрдпрд╛ Jypiter Notebook рдлреЙрд░рдореЕрдЯрдордзреНрдпреЗ рдПрдбрд┐рдЯрд░рдордзреНрдпреЗ рд╡рд┐рд╢реЗрд╖рдд: рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реНрдпрд╛ рджрд╕реНрддрдРрд╡рдЬрд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рдЯрд░реНрдорд┐рдирд▓рд╕рд╣ рд╡рд┐рдВрдбреЛ рдЙрдШрдбрдгреНрдпрд╛рд╕рд╛рдареА рдЖрдгрд┐ рддреНрдпрд╛рдордзреНрдпреЗ рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рд╢реЗрд▓ рдХрдорд╛рдВрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕рд░реНрд╡реНрд╣рд┐рд╕ рд▓рд┐рдВрдХреНрд╕ "рдХрдорд╛рдВрдб:" рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдХреНрд╖рдорддреЗрдореБрд│реЗ рдЕрд╕реБрд░рдХреНрд╖рд╛ рдЙрджреНрднрд╡рддреЗ. рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ (рдЕрддрд┐рд░рд┐рдХреНрдд рдкреБрд╖реНрдЯреАрдХрд░рдгрд╛рд╢рд┐рд╡рд╛рдп " .ipynb" рд╡рд┐рд╕реНрддрд╛рд░рд╛рд╕рд╣ рдмрд╛рд╣реНрдп рдлрд╛рдпрд▓реА "isTrusted" рдореЛрдбрдордзреНрдпреЗ рдЙрдШрдбрд▓реНрдпрд╛ рдЬрд╛рддрд╛рдд, рдЬреЗ "command:" рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ).

  • GNU Emacs рдЯреЗрдХреНрд╕реНрдЯ рдПрдбрд┐рдЯрд░рдордзреНрдпреЗ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2022-45939) рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ, рдЬреА рдХреЛрдбрд╕рд╣ рдлрд╛рдЗрд▓ рдЙрдШрдбрддрд╛рдирд╛, ctags рдЯреВрд▓рдХрд┐рдЯ рд╡рд╛рдкрд░реВрди рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдирд╛рд╡рд╛рддреАрд▓ рд╡рд┐рд╢реЗрд╖ рд╡рд░реНрдгрд╛рдВрдЪреНрдпрд╛ рдмрджрд▓реАрджреНрд╡рд╛рд░реЗ рдХрдорд╛рдВрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ.
  • Grafana рдпрд╛ рдУрдкрди рдбреЗрдЯрд╛ рд╡реНрд╣рд┐рдЬреНрдпреБрдЕрд▓рд╛рдпрдЭреЗрд╢рди рдкреНрд▓реЕрдЯрдлреЙрд░реНрдордордзреНрдпреЗ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2022-31097) рдУрд│рдЦрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ, рдЬреА Grafana рдЕрд▓рд░реНрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдорджреНрд╡рд╛рд░реЗ рд╕реВрдЪрдирд╛ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд░рддрд╛рдирд╛ JavaScript рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╕рдВрдкрд╛рджрдХ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рдПрдХ рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реА рд▓рд┐рдВрдХ рддрдпрд╛рд░ рдХрд░реВ рд╢рдХрддреЛ рдЖрдгрд┐ рдкреНрд░рд╢рд╛рд╕рдХрд╛рдиреЗ рдпрд╛ рд▓рд┐рдВрдХрд╡рд░ рдХреНрд▓рд┐рдХ рдХреЗрд▓реНрдпрд╛рд╕ рдкреНрд░рд╢рд╛рд╕рдХ рдЕрдзрд┐рдХрд╛рд░рд╛рдВрд╕рд╣ рдЧреНрд░рд╛рдлрд╛рдирд╛ рдЗрдВрдЯрд░рдлреЗрд╕рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдорд┐рд│рд╡реВ рд╢рдХрддреЛ. рдЧреНрд░рд╛рдлрд╛рдирд╛ рдкреНрд░рдХрд╛рд╢рди 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 рдЖрдгрд┐ 8.3.10 рдордзреНрдпреЗ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдХрдбреЗ рд▓рдХреНрд╖ рджрд┐рд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.
  • рдПрдХреНрд╕рдкреЛрд░реНрдЯрд░-рдЯреВрд▓рдХрд┐рдЯ рд▓рд╛рдпрдмреНрд░рд░реАрдордзреАрд▓ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2022-46146) Prometheus рд╕рд╛рдареА рдореЗрдЯреНрд░рд┐рдХреНрд╕ рдПрдХреНрд╕рдкреЛрд░реНрдЯ рдореЙрдбреНрдпреВрд▓реНрд╕ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╡рд╛рдкрд░рд▓реА рдЬрд╛рддреЗ. рд╕рдорд╕реНрдпрд╛ рддреБрдореНрд╣рд╛рд▓рд╛ рдореВрд▓рднреВрдд рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдмрд╛рдпрдкрд╛рд╕ рдХрд░рдгреНрдпрд╛рдЪреА рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЗ.
  • рдЖрд░реНрдерд┐рдХ рд╕реЗрд╡рд╛ Apache Fineract рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреНрд▓реЕрдЯрдлреЙрд░реНрдордордзреНрдпреЗ рдПрдХ рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVE-2022-44635), рдЬреА рдЕрдирдзрд┐рдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕ рд░рд┐рдореЛрдЯ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдлрд╛рдпрд▓реА рд▓реЛрдб рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдШрдЯрдХрд╛рджреНрд╡рд╛рд░реЗ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдкрдерд╛рдВрдордзреАрд▓ ".." рд╡рд░реНрдг рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рд╕реБрдЯрдд рдирд╕рд▓реНрдпрд╛рдореБрд│реЗ рд╕рдорд╕реНрдпрд╛ рдЙрджреНрднрд╡рд▓реА рдЖрд╣реЗ. рдЕрд╕реБрд░рдХреНрд╖рд╛ Apache Fineract 1.7.1 рдЖрдгрд┐ 1.8.1 рдкреНрд░рдХрд╛рд╢рдирд╛рдВрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рд╣реЛрддреА.
  • Apache Tapestry Java рдлреНрд░реЗрдорд╡рд░реНрдХрдордзреАрд▓ рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2022-46366) рдЬреА рд╡рд┐рд╢реЗрд╖ рд╕реНрд╡рд░реВрдкрд┐рдд рдбреЗрдЯрд╛ рдбреАрд╕реАрд░рд┐рдпрд▓рд╛рдЗрдЬ рдХреЗрд▓реНрдпрд╛рд╡рд░ рдХреЛрдб рдХрд╛рд░реНрдпрд╛рдиреНрд╡рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╕рдорд╕реНрдпрд╛ рдлрдХреНрдд Apache Tapestry 3.x рдЪреНрдпрд╛ рдЬреБрдиреНрдпрд╛ рд╢рд╛рдЦреЗрдд рджрд┐рд╕реВрди рдпреЗрддреЗ, рдЬреА рдпрд╛рдкреБрдвреЗ рд╕рдорд░реНрдерд┐рдд рдирд╛рд╣реА.
  • Hive (CVE-2022-41131), рдкрд┐рдиреЙрдЯ (CVE-2022-38649), рдбреБрдХреНрдХрд░ (CVE-2022-40189) рдЖрдгрд┐ рд╕реНрдкрд╛рд░реНрдХ (CVE-2022-40954) рдордзреАрд▓ рдЕрдкрд╛рдЪреЗ рдПрдЕрд░рдлреНрд▓реЛ рдкреНрд░рджрд╛рддреНрдпрд╛рдВрдордзреНрдпреЗ рдЕрд╕реБрд░рдХреНрд╖рд╛, рдЬреНрдпрд╛рдореБрд│реЗ рд░рд┐рдореЛрдЯ рдХреЛрдб рд▓реЛрдбрд┐рдВрдЧ рдХрдЯ рд╣реЛрддреЗ DAG рдлрд╛рдпрд▓реАрдВрдордзреНрдпреЗ рд▓реЗрдЦрди рдкреНрд░рд╡реЗрд╢ рди рдШреЗрддрд╛ рдиреЛрдХрд░реАрдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдЪреНрдпрд╛ рд╕рдВрджрд░реНрднрд╛рдд рдЕрдирд┐рдпрдВрддреНрд░рд┐рдд рдлрд╛рдЗрд▓реНрд╕ рдХрд┐рдВрд╡рд╛ рдХрдорд╛рдВрдб рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛