Sababaraha kerentanan anu nembe diidentifikasi:
- Kerentanan kritis (CVE-2022-41034) parantos diidentifikasi dina Visual Studio Code (VS Code) anu ngamungkinkeun palaksanaan kode nalika pangguna muka tautan anu disiapkeun ku panyerang. Kodeu tiasa dieksekusi dina mesin VS Code atanapi dina mesin sanés anu nyambung ka VS Code nganggo fitur Pangembangan Jauh. Masalahna nyababkeun bahaya anu paling ageung pikeun pangguna versi wéb VS Code sareng éditor wéb dumasar kana éta, kalebet GitHub Codespaces sareng github.dev.
Kerentanan disababkeun ku kamampuan pikeun ngolah tautan "komando:" pikeun muka jandela sareng terminal sareng ngalaksanakeun paréntah cangkang sawenang-wenang di jerona, nalika ngolah dokumén anu dirarancang khusus dina format Jypiter Notebook dina pangropéa, diunduh tina server wéb anu dikontrol. ku panyerang (file éksternal sareng ekstensi " .ipynb" tanpa konfirmasi tambahan dibuka dina modeu "isTrusted", anu ngamungkinkeun ngolah "komando:").
- Kerentanan parantos diidentifikasi dina pangropéa téksu GNU Emacs (CVE-2022-45939), anu ngamungkinkeun pikeun ngatur palaksanaan paréntah nalika muka file nganggo kode, ngalangkungan substitusi karakter khusus dina nami anu diolah nganggo toolkit ctags.
- Kerentanan (CVE-2022-31097) parantos diidentifikasi dina platform visualisasi data open source Grafana anu tiasa ngijinkeun kode JavaScript dieksekusi nalika béwara ditampilkeun ngaliwatan sistem Alerting Grafana. Panyerang anu gaduh hak Editor tiasa nyiapkeun tautan anu dirarancang khusus sareng kéngingkeun aksés kana antarmuka Grafana sareng hak administrator upami administrator ngaklik tautan ieu. Kerentanan geus dibereskeun dina Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 jeung 8.3.10 release.
- Kerentanan (CVE-2022-46146) dina perpustakaan eksportir-toolkit dipaké pikeun nyieun métrik eksportir pikeun Prometheus. Masalahna ngamungkinkeun anjeun ngalangkungan auténtikasi dasar.
- Kerentanan (CVE-2022-44635) dina platform jasa finansial Apache Fineract anu ngamungkinkeun pangguna anu henteu dioténtikasi pikeun ngahontal palaksanaan kode jauh. Masalahna disababkeun ku kurangna escaping ditangtoskeun tina ".." karakter dina jalur diolah ku komponén pikeun loading file. Kerentanan ieu dibereskeun dina Apache Fineract 1.7.1 jeung 1.8.1 Kaluaran.
- Kerentanan (CVE-2022-46366) dina kerangka Apache Tapestry Java anu ngamungkinkeun kodeu khusus dieksekusi nalika data anu diformat khusus di-deserialized. Masalah némbongan ukur dina cabang heubeul Apache Tapestry 3.x, nu geus euweuh dirojong.
- Kerentanan dina panyadia Apache Airflow ka Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Babi (CVE-2022-40189) sareng Spark (CVE-2022-40954), ngarah kana palaksanaan kode jauh ngaliwatan loading sawenang file atanapi substitusi paréntah dina konteks palaksanaan pakasaban tanpa ngabogaan aksés nulis kana file DAG.
sumber: opennet.ru