ProHoster > Blog > litaba tsa inthanete > Bofokoli ho VS Code, Grafana, GNU Emacs le Apache Fineract

Bofokoli ho VS Code, Grafana, GNU Emacs le Apache Fineract

Bofokoli bo 'maloa bo sa tsoa tsejoa:

  • Kotsi ea bohlokoa (CVE-2022-41034) e khethiloe ho Visual Studio Code (VS Code) e lumellang ts'ebetso ea khoutu ha mosebelisi a bula sehokelo se lokiselitsoeng ke mohlaseli. Khoutu e ka etsoa mochining oa VS Code kapa mochining ofe kapa ofe o hokahantsoeng le VS Code o sebelisa tšobotsi ea Nts'etsopele ea Remote. Bothata bo baka kotsi e kholo ho basebelisi ba mofuta oa webo oa VS Code le bahlophisi ba marang-rang ba thehiloeng ho eona, ho kenyeletsoa GitHub Codespaces le github.dev.

    Ho ba kotsing ho bakoa ke bokhoni ba ho sebetsana le "taelo:" lihokelo tsa lits'ebeletso ho bula fensetere e nang le terminal le ho etsa litaelo tsa khetla ho eona, ha o sebetsana le litokomane tse entsoeng ka mokhoa o ikhethileng ka sebopeho sa Jypiter Notebook ho mohlophisi, e jarollotsoeng ho tsoa ho seva sa webo se laoloang. ka mohlaseli (lifaele tsa ka ntle tse nang le katoloso " .ipynb" ntle le litiiso tse eketsehileng li buloa ka mokhoa oa "isTrusted", o lumellang ho sebetsa ha "taelo:").

  • Ho na le ts'oaetso e bonts'itsoeng ho GNU Emacs text editor (CVE-2022-45939), e lumellang ho hlophisa ts'ebetsong ea litaelo ha u bula faele ka khoutu, ka ho kenya litlhaku tse khethehileng ka lebitso le sebetsitsoeng ho sebelisoa ctags toolkit.
  • Kotsi (CVE-2022-31097) e khethiloe sethaleng sa Grafana sa mohloli o bulehileng oa pono ea data e ka lumellang JavaScript khoutu ho etsoa ha tsebiso e hlahisoa ka Grafana Alerting system. Mohlaseli ea nang le litokelo tsa Mohlophisi a ka lokisa sehokelo se entsoeng ka mokhoa o ikhethileng 'me a fumana monyetla oa ho fihlella sebopeho sa Grafana se nang le litokelo tsa motsamaisi haeba molaoli a ka tobetsa sehokelo sena. Ho ba kotsing ho lokisitsoe ho litokollo tsa Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 le 8.3.10.
  • Vulnerability (CVE-2022-46146) ka har'a laeborari ea lithulusi tsa barekisi e sebelisoang ho theha barekisi ba metrics bakeng sa Prometheus. Bothata bo u lumella ho feta netefatso ea mantlha.
  • Vulnerability (CVE-2022-44635) sethaleng sa litšebeletso tsa lichelete tsa Apache Fineract se lumellang mosebelisi ea sa netefatsoang ho fihlela ts'ebetso ea khoutu e hole. Bothata bo bakoa ke ho haella ha ho phonyoha ho nepahetseng ha litlhaku tsa ".." litseleng tse sebetsitsoeng ke karolo ea ho kenya lifaele. Ho ba kotsing ho ile ha lokisoa ho litokiso tsa Apache Fineract 1.7.1 le 1.8.1.
  • Kotsi (CVE-2022-46366) moralong oa Apache Tapestry Java o lumellang hore khoutu e tloaheletsoeng e sebelisoe ha data e hlophisitsoeng ka mokhoa o ikhethileng e felloa ke matla. Bothata bo hlaha feela lekaleng la khale la Apache Tapestry 3.x, le seng le sa tšehetsoe.
  • Kotsi ho bafani ba Apache Airflow ho Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) le Spark (CVE-2022-40954), e lebisang ho ts'ebetsong ea khoutu e hole ka ho jarisa ka mokhoa o sa tsitsang. lifaele kapa sebaka sa taelo maemong a ho phethahatsa mosebetsi ntle le ho fumana mokhoa oa ho ngola lifaeleng tsa DAG.

Source: opennet.ru

Eketsa ka tlhaloso