信息安全漏洞预警 2022年第4期

1. Microsoft Visual Studio Code 输入验证错误漏洞（CNNVD-202205-2847）

Microsoft Visual Studio Code 是美国微软（Microsoft）公司的一款开源的代码编辑器。Microsoft Visual Studio Code 存在输入验证错误漏洞，攻击者利用该漏洞可导致远程代码执行。目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://msrc.microsoft.com/updateguide/vulnerability/CVE-2022-30129

2. Tenda AC Series Router 缓冲区错误漏洞（CNNVD-202205-4196）

Tenda AC Series Router是中国腾达（Tenda）公司的一系列无线路由器。Tenda AC Series Router AC18_V15.03.05.19(6318) 存在安全漏洞，该漏洞源于fromAddressNat函数中存在基于堆栈的缓冲区溢出漏洞。建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：https://www.tenda.com.cn/default.html

3. SpringBlade SQL注入漏洞（CNNVD-202205-2505）

SpringBlade是中国布雷德网络科技公司的一套微服务开发平台。SpringBlade v3.2.0 及之前版本存在安全漏洞，攻击者利用该漏洞可通过组件 customSqlSegment 进行SQL注入攻击。建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：https://gitee.com/smallc/SpringBlade