Лог

CVE-2021-39226 создано 17 окт 2024 10:47:21
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Обход аутентификации
Описание
+ Уязвимость веб-инструмента представления данных Grafana связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.
Рекомендации
+ https://github.com/grafana/grafana/security/advisories/GHSA-69j6-29vr-p3j9
+ https://github.com/grafana/grafana/commit/2d456a6375855364d098ede379438bf7f0667269
Примечания
+ Обходной путь
+ ==========
+
+ Проблему можно устранить, используя обратный прокси-сервер или что-то подобное, чтобы заблокировать доступ к буквальным путям: /api/snapshots/:key, /api/snapshots-delete/:deleteKey, /dashboard/snapshot/:key, и /api/snapshots/:key. Они не имеют нормальной функции и могут быть отключены без побочных эффектов.
AVG-72 создано 17 окт 2024 10:37:48
Пакеты
+ maven
Проблемы
+ CVE-2022-29599
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 3.3.2-1
Исправлено
+ 3.3.3-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-29599 создано 17 окт 2024 10:25:44
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольной команды
Описание
+ Уязвимость фреймворка Apache Maven связана с генерацией строк в двойных кавычках без надлежащего экранирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки внедрения кода в командную оболочку
Рекомендации
+ http://www.openwall.com/lists/oss-security/2022/05/23/3
+ https://github.com/apache/maven-shared-utils/pull/40
+ https://issues.apache.org/jira/browse/MSHARED-297
Примечания
AVG-46 отредактировано 17 окт 2024 10:20:09
Проблемы
+ CVE-2021-44141
+ CVE-2021-44142
CVE-2022-0336
Уровень
- Средний
+ Критический
CVE-2021-44141 создано 17 окт 2024 10:14:00
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Раскрытие информации
Описание
+ Уязвимость сетевой файловой системы Samba связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации с помощью создания символической ссылки.
Рекомендации
+ https://www.samba.org/samba/security/CVE-2021-44141.html
Примечания
CVE-2021-44142 создано 17 окт 2024 10:08:42
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость модуля VFS vfs_fruit пакета программ для сетевого взаимодействия Samba связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Рекомендации
+ https://www.samba.org/samba/security/CVE-2021-44142.html
Примечания
AVG-71 создано 17 окт 2024 09:50:41
Пакеты
+ chromium
Проблемы
+ CVE-2022-1853
+ CVE-2022-1854
+ CVE-2022-1855
+ CVE-2022-1856
+ CVE-2022-1857
+ CVE-2022-1858
+ CVE-2022-1859
+ CVE-2022-1860
+ CVE-2022-1861
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 101.0.4951.54-1
Исправлено
+ 102.0.5005.61-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
+ https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html
CVE-2022-1853 создано 17 окт 2024 09:38:37
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость функции IndexedDB браузера Google Chrome связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Рекомендации
+ https://crbug.com/1324864
Примечания
CVE-2022-1854 создано 17 окт 2024 09:33:16
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы.
Рекомендации
+ https://crbug.com/1320024
Примечания
CVE-2022-1855 создано 17 окт 2024 09:25:57
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Уязвимость компонента обмена сообщениями браузеров Microsoft Edge и Google Chrome связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной веб-страницы.
Рекомендации
+ https://crbug.com/1228661
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.