ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Nuglaanta ku jirta VS Code, Grafana, GNU Emacs iyo Apache Fineract

Nuglaanta ku jirta VS Code, Grafana, GNU Emacs iyo Apache Fineract

Dhawr baylah ah oo dhawaan la aqoonsaday:

  • Nuglaanta halista ah (CVE-2022-41034) ayaa lagu aqoonsaday tifaftiraha Visual Studio Code (VS Code), kaas oo u oggolaanaya fulinta koodka marka adeegsaduhu furo isku xirka uu diyaariyay weeraryahan. Koodhka waxaa lagu fulin karaa labadaba kumbiyuutarka ku shaqeeya VS Code iyo kombiyuutarada kale ee ku xiran VS Code iyadoo la adeegsanayo shaqada "Remote Development". Dhibaatadu waxay khatar ugu weyn ku tahay isticmaalayaasha nooca shabakada VS Code iyo tifaftirayaasha webka iyada oo ku saleysan, oo ay ku jiraan GitHub Codespaces iyo github.dev.

    Nuglaanta waxaa sababa awoodda lagu socodsiiyo isku xirka adeegga β€œamar:” si loo furo daaqad leh terminal oo lagu fuliyo amarrada qolofka aan sabab lahayn, marka lagu farsameynayo tafatiraha dukumeenti si gaar ah loo qaabeeyey oo ah qaabka Jypiter Notebook laga soo dejiyey server-ka shabakadda oo ay maamusho Weerarka (faylalka dibedda ee leh kordhinta " .ipynb" iyada oo aan la helin xaqiijin dheeraad ah ayaa lagu furay habka "isTrusted", kaas oo u oggolaanaya socodsiinta "command:").

  • Nuglaanta (CVE-2022-45939) ayaa lagu aqoonsaday tifaftiraha qoraalka GNU Emacs, kaas oo u oggolaanaya amarrada in la fuliyo marka la furayo fayl kood leh, iyada oo la beddelayo xarfo gaar ah oo magaca lagu farsameeyay iyadoo la adeegsanayo qalabka ctags.
  • Nuglaanta (CVE-2022-31097) ayaa lagu aqoonsaday goobta xogta xogta ee furan ee Grafana, taas oo u oggolaanaysa fulinta code JavaScript marka la soo bandhigayo ogaysiis iyada oo loo marayo nidaamka Digniinaha Grafana. Weeraryahan leh xuquuqaha tifaftiruhu wuxuu diyaarin karaa xiriiriye si gaar ah loo habeeyay oo wuxuu geli karaa is-dhexgalka Grafana oo leh xuquuqaha maamulaha haddii maamuluhu uu taabto isku-xirahan. Nuglaanta ayaa wax looga qabtay Grafana siidaynta 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 iyo 8.3.10.
  • Nuglaanta (CVE-2022-46146) ee ku jirta maktabadda agabka dhoofiyaha ee loo isticmaalo in lagu abuuro habab dhoofinta metrik Prometheus. Dhibaatadu waxay kuu ogolaanaysaa inaad dhaafto aqoonsiga aasaasiga ah.
  • Nuglaanta (CVE-2022-44635) ee goobta lagu abuurayo adeegyada maaliyadeed Apache Fineract, kaas oo u oggolaanaya isticmaale aan la xaqiijin inuu gaaro fulinta koodka fog. Dhibaatadu waxa sabab u ah la'aanta ka baxsashada saxda ah ee "..." jilayaasha waddooyinka ay farsameeyaan qaybta raritaanka faylasha. Nuglaanta waxaa lagu hagaajiyay Apache Fineract 1.7.1 iyo 1.8.1 sii daynta.
  • Nuglaanta (CVE-2022-46366) ee Apache Tapestry Java qaab dhismeedka kaas oo u oggolaanaya koodhka in la fuliyo marka xogta si gaar ah loo habeeyey laga saaro. Dhibaatadu waxay ka muuqataa kaliya laantii hore ee Apache Tapestry 3.x, taas oo aan hadda la taageerin.
  • Nuglaanta bixiyayaasha Apache Airflow ee Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Doofaarka (CVE-2022-40189) iyo Spark (CVE-2022-40954), taasoo horseedaysa fulinta koodka fog ee rarida faylal aan sabab lahayn ama beddelka amarka ee macnaha guud ee fulinta shaqada iyada oo aan la qorin gelitaanka faylasha DAG.

Source: opennet.ru

Add a comment