UglifyJS v3.13.2 原型污染漏洞-低调大师

漏洞描述 Shinken 是与Nagios兼容的开源计算机系统和网络监视软件应用程序。 Shinken 在2.4.3版本中shinken/safepickle.py 中的 SafeUnpickler 类存在反序列化漏洞，原因是当对象从从合法监控节点反序列化传递到 Shinken 服务器时它没有对反序列化的对象进行有效身份验证，远程攻击者可以制作并发送一个 pickle 对象来实例化一个内部的、隐式信任的 Shinken 对象，从而在监控服务器上执行任意代码。漏洞名称 Shinken v2.4.3 反序列化漏洞漏洞类型反序列化发现时间 2022-10-20 漏洞影响广度小 MPS编号 MPS-2022-53060 CVE编号 CVE-2022-37298 CNVD编号 - 影响范围 Shinken@[2.4.3, 2.4.4) shinken@[0, +∞) 修复方案升级Shinken到 2.4.4 或更高版本参考链接 https://www.oscs1024.com/hd/MPS-2022-53060 https://nvd.nist.gov/vuln/detail/CV...

2022-10-27

380

漏洞描述当用户在安装受影响的恶意包时，用户主机的主目录路径，主机名，有效用户的信息，当前服务器的 IP 地址会被泄露。漏洞名称 NPM 组件包 com.microsoft.maps.unity 存在获取主机敏感信息危害漏洞类型内嵌恶意代码发现时间 2022-10-20 漏洞影响广度小 MPS编号 MPS-2022-60508 CVE编号 - CNVD编号 - 影响范围 com.microsoft.maps.unity@[0.11.2, 0.11.2] 修复方案避免使用受影响的组件包。参考链接 https://www.oscs1024.com/hd/MPS-2022-60508 情报订阅 OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送： https://www.oscs1024.com/cm/?src=osc 具体订阅方式详见： https://www.oscs1024.com/d...

2022-10-27

377

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。