Yaqinda aniqlangan bir nechta zaifliklar:
- Visual Studio Code (VS Code) muharririda muhim zaiflik (CVE-2022-41034) aniqlandi, bu foydalanuvchi tajovuzkor tomonidan tayyorlangan havolani ochganda kodni bajarishga imkon beradi. Kod VS Code bilan ishlaydigan kompyuterda ham, “Masofaviy ishlab chiqish” funksiyasidan foydalangan holda VS Code-ga ulangan har qanday boshqa kompyuterlarda ham bajarilishi mumkin. Muammo VS Code veb-versiyasi foydalanuvchilari va unga asoslangan veb-muharrirlari, jumladan GitHub Codespaces va github.dev uchun eng katta xavf tug‘diradi.
Zaiflik, boshqariladigan veb-serverdan yuklab olingan Jypiter Notebook formatidagi maxsus mo'ljallangan hujjatlarni muharrirda qayta ishlashda terminali bo'lgan oynani ochish va undagi ixtiyoriy qobiq buyruqlarini bajarish uchun "buyruq:" xizmat havolalarini qayta ishlash qobiliyatidan kelib chiqadi. tajovuzkor (".ipynb" kengaytmali tashqi fayllar qo'shimcha tasdiqlarsiz "isTrusted" rejimida ochiladi, bu "buyruq:" ni qayta ishlashga imkon beradi).
- GNU Emacs matn muharririda zaiflik (CVE-2022-45939) aniqlandi, bu kod bilan faylni ochishda buyruqlarni ctags asboblar to'plami yordamida qayta ishlangan nomdagi maxsus belgilarni almashtirish orqali bajarish imkonini beradi.
- Grafana Alerting tizimi orqali bildirishnomani ko‘rsatishda JavaScript kodini bajarish imkonini beruvchi ochiq ma’lumotlarni vizualizatsiya platformasida zaiflik (CVE-2022-31097) aniqlandi. Tahrirlovchi huquqlariga ega bo'lgan buzg'unchi maxsus mo'ljallangan havolani tayyorlashi va administrator ushbu havolani bosgan taqdirda administrator huquqlariga ega Grafana interfeysiga kirishi mumkin. Zaiflik Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 va 8.3.10 relizlarida ko'rib chiqilgan.
- Prometey uchun o'lchovlarni eksport qilish modullarini yaratishda foydalaniladigan eksportchi-uskunalar kutubxonasidagi zaiflik (CVE-2022-46146). Muammo sizga asosiy autentifikatsiyani chetlab o'tishga imkon beradi.
- Apache Fineract moliyaviy xizmatlarini yaratish platformasidagi zaiflik (CVE-2022-44635) autentifikatsiya qilinmagan foydalanuvchiga masofaviy kodni bajarishga imkon beradi. Muammo fayllarni yuklash uchun komponent tomonidan qayta ishlangan yo'llarda ".." belgilaridan to'g'ri qochishning yo'qligi bilan bog'liq. Zaiflik Apache Fineract 1.7.1 va 1.8.1 versiyalarida tuzatildi.
- Apache Tapestry Java tizimidagi zaiflik (CVE-2022-46366) maxsus formatlangan ma'lumotlar seriyadan chiqarilganda kodni bajarishga imkon beradi. Muammo faqat endi qo'llab-quvvatlanmaydigan Apache Tapestry 3.x ning eski filialida paydo bo'ladi.
- Apache Airflow provayderlaridagi zaifliklar Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) va Spark (CVE-2022-40954) yuklash orqali kodni masofadan bajarishga olib keladi. DAG fayllariga yozish huquqiga ega bo'lmagan holda ishni bajarish kontekstida o'zboshimchalik bilan fayllar yoki buyruqlarni almashtirish.
Manba: opennet.ru