Nuglaanta halista ah (CVE-2023-27482) ayaa lagu aqoonsaday goobta furan ee otomaatiga guriga, kaas oo kuu ogolaanaya inaad ka gudubto aqoonsiga oo aad si buuxda u gasho Kormeeraha mudnaanta leh API, kaas oo aad ku bedeli karto goobaha, ku rakib / cusboonaysiiso software, maamul add-ons and backups.
Dhibaatadu waxay saamaysaa rakibaadda adeegsata qaybta Kormeeraha waxayna soo muuqatay tan iyo markii la sii daayay (ilaa 2017). Tusaale ahaan, nuglaanta waxa ay ku jirtaa Caawiyaha Guriga OS iyo bey'adaha la kormeero Kaaliyaha Guriga, laakiin ma saamaynayso Weelka Kaaliyaha Guriga (Docker) oo gacantu waxa ay abuurtay jawi Python ku salaysan Core Assistant Core.
Nuglaanta waxay ku go'an tahay Kormeeraha Kaaliyaha Guriga nooca 2023.01.1. Hagaajinta dheeraadka ah ayaa lagu daray sii deynta Kaaliyaha Guriga 2023.3.0. Nidaamyada aysan suurtagal ahayn in lagu rakibo cusboonaysiinta si loo xakameeyo dayacanka, waxaad xaddidi kartaa gelitaanka shabakadda shabakadda adeegga shabakadda Kaaliyaha Guriga ee shabakadaha dibadda.
Habka looga faa'iidaysto nuglaanta weli lama faahfaahin (sida laga soo xigtay horumariyayaashu, qiyaastii 1/3 isticmaalayaasha ayaa rakibay cusbooneysiinta iyo nidaamyo badan ayaa weli ah kuwo nugul). Nooca la saxay, iyada oo la qarinayo hagaajinta, isbeddel ayaa lagu sameeyay habaynta calaamadaha iyo weydiimaha wakiillada, iyo filtarrada ayaa lagu daray si loo joojiyo beddelka weydiimaha SQL iyo gelinta " Β» ΠΈ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΡ ΠΏΡΡΠ΅ΠΉ Ρ Β«../Β» ΠΈ Β«/./Β».
Source: opennet.ru