ProHoster > Blog > berita internet > Kerentanan dalam Kod VS, Grafana, GNU Emacs dan Apache Fineract

Kerentanan dalam Kod VS, Grafana, GNU Emacs dan Apache Fineract

Beberapa kelemahan yang dikenal pasti baru-baru ini:

  • Kerentanan kritikal (CVE-2022-41034) telah dikenal pasti dalam editor Visual Studio Code (VS Code), yang membenarkan pelaksanaan kod apabila pengguna membuka pautan yang disediakan oleh penyerang. Kod ini boleh dilaksanakan pada kedua-dua komputer yang menjalankan Kod VS dan pada mana-mana komputer lain yang disambungkan kepada Kod VS menggunakan fungsi "Pembangunan Jauh". Masalahnya menimbulkan ancaman terbesar kepada pengguna versi web VS Code dan editor web berdasarkannya, termasuk GitHub Codespaces dan github.dev.

    Kerentanan disebabkan oleh keupayaan untuk memproses pautan perkhidmatan "perintah:" untuk membuka tetingkap dengan terminal dan melaksanakan perintah shell sewenang-wenangnya di dalamnya, apabila memproses dalam editor dokumen yang direka khas dalam format Jypiter Notebook yang dimuat turun dari pelayan web yang dikawal oleh penyerang (fail luaran dengan sambungan " .ipynb" tanpa pengesahan tambahan dibuka dalam mod "isTrusted", yang membolehkan pemprosesan "command:").

  • Kerentanan (CVE-2022-45939) telah dikenal pasti dalam editor teks GNU Emacs, yang membenarkan arahan dilaksanakan apabila membuka fail dengan kod, melalui penggantian aksara khas dalam nama yang diproses menggunakan kit alat ctags.
  • Kerentanan (CVE-2022-31097) telah dikenal pasti dalam platform visualisasi data terbuka Grafana, yang membenarkan pelaksanaan kod JavaScript apabila memaparkan pemberitahuan melalui sistem Amaran Grafana. Penyerang dengan hak Editor boleh menyediakan pautan yang direka khas dan mendapat akses kepada antara muka Grafana dengan hak pentadbir jika pentadbir mengklik pada pautan ini. Kerentanan telah ditangani dalam keluaran Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 dan 8.3.10.
  • Kerentanan (CVE-2022-46146) dalam perpustakaan kit alat pengeksport yang digunakan untuk mencipta modul eksport metrik untuk Prometheus. Masalahnya membolehkan anda memintas pengesahan asas.
  • Kerentanan (CVE-2022-44635) dalam platform untuk mencipta perkhidmatan kewangan Apache Fineract, yang membolehkan pengguna yang tidak disahkan mencapai pelaksanaan kod jauh. Masalahnya disebabkan oleh kekurangan pelarian yang betul bagi aksara ".." dalam laluan yang diproses oleh komponen untuk memuatkan fail. Kerentanan telah diperbaiki dalam keluaran Apache Fineract 1.7.1 dan 1.8.1.
  • Kerentanan (CVE-2022-46366) dalam rangka kerja Apache Tapestry Java yang membenarkan kod dilaksanakan apabila data yang diformat khas dinyahsiri. Masalahnya hanya muncul dalam cawangan lama Apache Tapestry 3.x, yang tidak lagi disokong.
  • Kerentanan dalam pembekal Apache Airflow kepada Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) dan Spark (CVE-2022-40954), yang membawa kepada pelaksanaan kod jauh melalui pemuatan fail sewenang-wenangnya atau penggantian arahan dalam konteks pelaksanaan kerja tanpa mempunyai akses tulis kepada fail DAG.

Sumber: opennet.ru

Tambah komen