Tasiri
Siffofin LibreNMS 24.9.1 kuma a baya sun ƙunshi lahani wanda ke ba wa ingantattun masu amfani damar yin allurar umarnin OS [S2]. Nasarar cin nasara yana ba da damar aiwatar da umarni na sabani tare da gata na mai amfani da sabar yanar gizo [S1]. Wannan na iya haifar da cikakken tsarin daidaitawa, samun damar samun izini mara izini ga bayanan sa ido masu mahimmanci, da yuwuwar motsi ta gefe a cikin abubuwan more rayuwa na cibiyar sadarwa wanda LibreNMS [S2] ke gudanarwa.
Tushen Dalili
Rashin lahani ya samo asali ne a cikin rashin daidaituwa na shigarwar da mai amfani ya kawo kafin a shigar da shi cikin umarnin tsarin aiki [S1]. An rarraba wannan aibi a matsayin CWE-78 [S1]. A cikin nau'ikan da abin ya shafa, ƙayyadaddun ingantattun wuraren ƙarewa sun kasa yin isassun ingantattun sigogi ko tsaftace sigogi kafin a wuce su zuwa ayyukan aiwatar da matakin-tsari [S2].
Gyarawa
Masu amfani yakamata haɓaka shigarwar su na LibreNMS zuwa sigar 24.10.0 ko kuma daga baya don warware wannan batun [S2]. A matsayin babban aikin tsaro na gabaɗaya, ya kamata a iyakance samun dama ga keɓancewar gudanarwa na LibreNMS zuwa amintattun sassan cibiyar sadarwa ta amfani da wutan wuta ko jerin abubuwan sarrafawa (ACLs) [S1].
Yadda FixVibe yayi gwajinsa
Saukewa: ZXCVFIXVIBESEG10 FixVibe yanzu ya haɗa da wannan a cikin GitHub repo scans. Bikin yana karanta fayilolin dogaro da ma'ajiyar izini kawai, gami da composer.lock da composer.json. Yana tuta nau'ikan kulle librenms/librenms ko ƙuntatawa waɗanda suka dace da kewayon da abin ya shafa <=24.9.1, sannan ya ba da rahoton fayil ɗin dogaro, lambar layi, ID na shawarwari, kewayon da abin ya shafa, da tsayayyen sigar.
Saukewa: ZXCVFIXVIBESEG11 Wannan a tsaye ne, duba-karanta kawai. Ba ya aiwatar da lambar abokin ciniki kuma baya aika abubuwan biyan kuɗi.