-
jquery-minicolors <2.3.6 存在反射型 XSS 漏洞
漏洞描述 jquery-minicolors 是一个基于 jQuery 构建的微型颜色选择器。 jquery-minicolors 2.3.6之前的版本中的由于 jquery.minicolors 类存在反射型 xss 漏洞,漏洞源于 init 方法在初始化用户输入时没有对 name 参数进行转义,攻击者可利用此漏洞在浏览器加载设置信息时执行恶意 JavaS...
时间:2022-12-13点击:172收藏
-
Jenkins Gitea Plugin <=1.4.4 存在 token 泄露漏洞
漏洞描述 Jenkins 是一个用 Java 开发的开源自动化服务器,Gitea 是一个用于代码托管的轻量级单体程序,用于将 Jenkins CI/CD 权限直接赋予 Gitea 服务器上被授权的组织或个人,用户无需单独为每一个仓库配置 Jenkins 触发器即可享受 CI/CD 功能。 Jenkins Gitea Plugin 1.4.4及之前版本中由于 ...
时间:2022-12-13点击:187收藏
-
Jenkins Google Login Plugin 存在开放重定向漏洞
漏洞描述 Jenkins 是一个用 Java 开发的开源自动化服务器,Google Login 是一款支持用户使用 Google 帐户登录 Jenkins 的插件。 Google Login Plugin 的受影响版本中由于成功登录后的重定向 URL 没有正确指向 Jenkins,攻击者可利用此漏洞将经过登录验证的用户的 url 重定向到恶意站点进行网络钓鱼...
时间:2022-12-13点击:130收藏
-
写 Java 项目,何必用 Java!LiteFlow v2.9.5 版本发布
前言 LiteFlow v2.9.5版本今天正式发布!带来了3个横向扩展特性和诸多增强。 LiteFlow是一个开源编排式规则引擎,能够让你的系统逻辑任意编排,可选用脚本书写逻辑,支持多达5种脚本语言,支持丰富的第三方存储的支持,所有的逻辑和规则均可热变更。设计系统和重构系统的神器。 利用LiteFlow,你完全可以使用脚本语言写出一个java项目。 Lit...
时间:2022-12-13点击:90收藏
-
Debian 12 主题壁纸公开,出自 “官方御用” 设计师
在一个大版本发布前,Debian 项目通常会举行壁纸作品评选活动,让各位艺术家为其新版本操作系统设计壁纸主题,然后通过投票最终选出一款作品。不过对于预计在 2023 年夏天正式发布的 Debian GNU/Linux 12 "Bookworm",他们并没有开展这样的评选活动,而是直接决定再次采用 Juliette Taka 创作的作品。 可能大家对于 Jul...
时间:2022-12-13点击:127收藏
-
Qt 6.5 添加 Wayland 原生接口
Qt6 工具包通过 QNativeInterface 命名空间引入了平台特定对象 (platform-specific objects) 的概念,现在 Qt 6.5 将支持 Wayland 原生接口,以便应用程序开发者能够直接与 Wayland 对象句柄进行交互。 Qt 6.5 通过 QNativeInterface 支持 Wayland 原生接口,使得从 ...
时间:2022-12-13点击:118收藏
-
Jenkins Spring Config Plugin <=2.0.0 存在存储型 XSS 漏洞
漏洞描述 Jenkins 是一个用 Java 开发的开源自动化服务器,Spring Config Plugin 是 Jenkins 的一款用于读取 Spring Boot 风格的应用程序属性文件的插件。 Jenkins Spring Config Plugin 2.0.0及之前版本中由于不会转义显示在 Spring Config 视图上的构建显示名称从而存在...
时间:2022-12-13点击:99收藏
-
用 Java?试试国产轻量的 Solon v1.11.4(带视频)
一个更现代感的 Java 应用开发框架:更快、更小、更自由。没有 Spring,没有 Servlet,没有 JavaEE;独立的轻量生态。主框架仅 0.1 MB。 @Controller public class App { public static void main(String[] args) { Solon.start(App.class...
时间:2022-12-13点击:75收藏
-
Vite 4.0 发布,下一代的前端工具链
继在五个月前发布 Vite 3 后,现在 Vite 4 正式发布。如今 npm 每周的下载量从 100 万上升到 250 万,并继续保持增长。在今年的 Jamstack Conf 调查中,社区中的使用率从 14% 跃升至 32%,同时保持了 9.7 分的高满意度。 主要变化 与 Vite 3 相比,这个主要版本的更新幅度较小,主要目的是升级到 Rollup ...
时间:2022-12-13点击:96收藏
-
Apache NetBeans 16 发布
Apache NetBeans 是顶级的 Apache 项目,是一个开源的开发环境、工具平台和应用框架,可以满足开发者、用户和依靠 NetBeans 作为产品基础的企业的需求,使他们能够快速、有效、轻松地开发产品。 Gradle 在 Gradle 中初步实现(实验性的)Dependency API 将 Grade Editor 相关功能重构为 gradle....
时间:2022-12-13点击:80收藏
-
酷瓜云课堂(开源版)v1.6.1 发布,课程点播+直播方案
更新内容 富文本编辑器增加粘贴图片和远程图片本地化 修正用户通知标记为已读,计数不归零问题 修正播放器中央按钮显示问题 优化腾讯云播放地址鉴权参数 优化热门作者,答主和问题 优化学员学习记录显示 优化表单数据提交体验 优化单章节层级显示 优化ServerInfo类 系统介绍 酷瓜云课堂,依托腾讯云基础服务架构,采用C扩展框架Phalcon开发,GPL-2.0...
时间:2022-12-13点击:113收藏
-
空间音频技术与生态发展高峰论坛成功举办,业界首个Audio Vivid创作工具花瓣三维声亮相
11月26日至27日,UWA世界超高清视频产业联盟(以下简称“UWA联盟”)、上海交通大学-南加州大学文化创意产业学院、华为联合举办了“互联智慧,共赢未来” 超高清音视频技术与生态发展高峰论坛暨Audio Vivid空间音频工具花瓣三维声训练营。中央广播电视总台超高清视音频制播呈现国家重点实验室、IEMC国际电子音乐大赛、上海音乐学院等业界学界代表汇聚一堂,...
时间:2022-12-13点击:91收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
微信收款码
支付宝收款码