ProHoster > Блог > ayelujara iroyin > Awọn ailagbara ninu koodu VS, Grafana, GNU Emacs ati Apache Fineract

Awọn ailagbara ninu koodu VS, Grafana, GNU Emacs ati Apache Fineract

Ọpọlọpọ awọn ailagbara ti a mọ laipẹ:

  • Ailagbara to ṣe pataki (CVE-2022-41034) ti ṣe idanimọ ni olootu Visual Studio Code (koodu VS), eyiti o fun laaye ipaniyan koodu nigbati olumulo kan ṣii ọna asopọ ti a pese sile nipasẹ ikọlu. Koodu naa le ṣe mejeeji lori kọnputa ti o nṣiṣẹ koodu VS ati lori eyikeyi awọn kọnputa miiran ti o sopọ si koodu VS nipa lilo iṣẹ “Idagbasoke Latọna”. Iṣoro naa jẹ irokeke nla julọ si awọn olumulo ti ẹya wẹẹbu ti koodu VS ati awọn olootu wẹẹbu ti o da lori rẹ, pẹlu GitHub Codespaces ati github.dev.

    Ailagbara naa jẹ idi nipasẹ agbara lati ṣe ilana awọn ọna asopọ iṣẹ “aṣẹ:” lati ṣii window kan pẹlu ebute kan ati ṣiṣe awọn aṣẹ ikarahun lainidii ninu rẹ, nigbati o ba ṣiṣẹ ninu olootu awọn iwe aṣẹ apẹrẹ pataki ni ọna kika Jypiter Notebook ti a ṣe igbasilẹ lati olupin wẹẹbu ti iṣakoso nipasẹ ikọlu naa (awọn faili ita pẹlu itẹsiwaju “.ipynb” laisi awọn iṣeduro afikun ni ṣiṣi silẹ ni ipo “isTrusted”, eyiti o fun laaye sisẹ “aṣẹ:”).

  • Ailagbara kan (CVE-2022-45939) ti ṣe idanimọ ni olootu ọrọ GNU Emacs, eyiti o fun laaye laaye lati mu awọn aṣẹ ṣiṣẹ nigbati o ṣii faili kan pẹlu koodu, nipasẹ iyipada awọn ohun kikọ pataki ni orukọ ti a ṣe ilana nipa lilo ohun elo irinṣẹ ctag.
  • Ailagbara kan (CVE-2022-31097) ti ṣe idanimọ ni aaye iworan data ṣiṣi Grafana, eyiti o fun laaye ipaniyan ti koodu JavaScript nigbati o nfi iwifunni han nipasẹ eto Itaniji Grafana. Olukọni pẹlu awọn ẹtọ Olootu le mura ọna asopọ ti a ṣe apẹrẹ pataki ati ni iraye si wiwo Grafana pẹlu awọn ẹtọ alabojuto ti oludari ba tẹ ọna asopọ yii. A ti koju ailagbara naa ni awọn idasilẹ Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 ati 8.3.10.
  • Ailagbara kan (CVE-2022-46146) ninu ile-ikawe ohun elo irinṣẹ atajasita ti a lo lati ṣẹda awọn modulu okeere awọn metiriki fun Prometheus. Iṣoro naa gba ọ laaye lati fori ijẹrisi ipilẹ.
  • Ailagbara (CVE-2022-44635) ni pẹpẹ fun ṣiṣẹda awọn iṣẹ inawo Apache Fineract, eyiti o fun laaye olumulo ti ko ni ijẹrisi lati ṣaṣeyọri ipaniyan koodu latọna jijin. Iṣoro naa jẹ idi nipasẹ aini salọ to dara ti awọn ohun kikọ "..." ni awọn ọna ti a ṣe ilana nipasẹ paati fun ikojọpọ awọn faili. Ailagbara naa wa titi ni Apache Fineract 1.7.1 ati awọn idasilẹ 1.8.1.
  • Ailagbara kan (CVE-2022-46366) ninu ilana Apache Tapestry Java ti o fun laaye koodu lati ṣiṣẹ nigbati data ti a ṣe ni pataki ti wa ni deserialized. Iṣoro naa han nikan ni ẹka atijọ ti Apache Tapestry 3.x, eyiti ko ṣe atilẹyin mọ.
  • Awọn ailagbara ninu awọn olupese Apache Airflow si Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) ati Spark (CVE-2022-40954), ti o yori si ipaniyan koodu latọna jijin nipasẹ ikojọpọ awọn faili lainidii tabi fidipo aṣẹ ni ipo ti ipaniyan iṣẹ laisi nini iraye si awọn faili DAG.

orisun: opennet.ru

Fi ọrọìwòye kun