ProHoster > Blog > talafou initaneti > Fa'aletonu ile VS Code, Grafana, GNU Emacs ma Apache Fineract

Fa'aletonu ile VS Code, Grafana, GNU Emacs ma Apache Fineract

O nisi o fa'aletonu na iloa talu ai nei:

  • O se faʻafitauli matuia (CVE-2022-41034) ua faʻaalia i le Visual Studio Code (VS Code) e faʻatagaina ai le faʻatinoina o tulafono pe a tatalaina e se tagata faʻaoga se fesoʻotaʻiga saunia e se osofaʻiga. O le code e mafai ona faʻatinoina i luga o le masini VS Code poʻo luga o soʻo se isi masini e fesoʻotaʻi ma le VS Code e faʻaaoga ai le Faʻalapotopotoga Mamao. O le faʻafitauli o loʻo tuʻuina atu ai le lamatiaga sili i tagata faʻaoga o le upega tafaʻilagi o le VS Code ma le upega tafaʻilagi e faʻavae i luga, e aofia ai GitHub Codespaces ma github.dev.

    O le faʻafitauli e mafua mai i le mafai ona faʻagasolo le "poloaiga:" fesoʻotaʻiga tautua e tatala ai se faamalama ma se faʻamau ma faʻatino faʻatonuga o atigi i totonu, pe a faʻapipiʻiina pepa faʻapitoa i le Jypiter Notebook format i le faatonu, sii mai i luga o le upega tafaʻilagi pulea. e le tagata osofaʻi (faila i fafo ma le faʻaopoopoga ".ipynb" e aunoa ma ni faʻamaoniga faaopoopo e tatalaina i le "isTrusted" mode, lea e mafai ai ona faʻagasolo le "poloaiga:").

  • O se faʻafitauli ua faʻaalia i le GNU Emacs text editor (CVE-2022-45939), lea e faʻatagaina ai le faʻatulagaina o le faʻatinoina o poloaiga pe a tatalaina se faila ma le code, e ala i le suia o mataitusi faʻapitoa i le igoa faʻaogaina e faʻaaoga ai le ctags toolkit.
  • O se fa'aletonu (CVE-2022-31097) ua fa'ailoaina i le Grafana open source data visualization platform e mafai ai ona fa'ataga le Java code e fa'atino pe a fa'aalia se fa'aaliga e ala i le Grafana Alerting system. E mafai e se tagata osofaʻi ma aia tatau a le Faʻatonu ona saunia se fesoʻotaʻiga faʻapitoa faʻapitoa ma maua le avanoa i le faʻaogaina o le Grafana ma aia tatau pe a kiliki e le pule i luga o lenei soʻotaga. Ua faʻamautu le faʻafitauli i le Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 ma le 8.3.10 faʻasalalauga.
  • Fa'aletonu (CVE-2022-46146) i totonu o le faletusi fa'atau-mea faigaluega na fa'aaogaina e fai ai fua fa'atau atu mo Prometheus. O le fa'afitauli e mafai ai ona e pasia le fa'amaoniga autu.
  • Vulnerability (CVE-2022-44635) i totonu o le Apache Fineract auaunaga tau tupe faʻavae e mafai ai e se tagata e le faʻamaonia ona ausia le faʻataunuʻuina o code code mamao. O le faʻafitauli e mafua mai i le leai o se sola saʻo o le ".." mataitusi i ala o loʻo faʻaogaina e le vaega mo le utaina o faila. O le faʻafitauli na faʻamautu i Apache Fineract 1.7.1 ma 1.8.1 faʻasalalauga.
  • O se fa'aletonu (CVE-2022-46366) i le Apache Tapestry Java framework e mafai ai ona fa'atinoina le tulafono fa'apitoa pe a fa'amuta fa'amaumauga fa'apitoa. O le faʻafitauli e aliali mai naʻo le lala tuai o Apache Tapestry 3.x, lea e le o toe lagolagoina.
  • Fa'aletonu i Apache Airflow e tu'uina atu i Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) ma Spark (CVE-2022-40954), e o'o atu ai i le fa'atinoina o le tulafono mamao e ala i le utaina fa'atonu. faila poʻo le faʻatonuina o faʻatonuga i le tulaga o le faʻatinoina o galuega e aunoa ma le mauaina o le avanoa tusitusi i faila DAG.

puna: opennet.ru

Faaopoopo i ai se faamatalaga