MakuBoot v2.5 发布，最简洁的快速开发平台-低调大师

MakuBoot v2.5 发布，最简洁的快速开发平台

2022-12-10 482

介绍

maku-boot 是采用 SpringBoot、SpringSecurity、Mybatis-Plus 等框架，开发的一套 SpringBoot 快速开发平台，使用门槛极低，且采用 MIT 开源协议，完全免费开源，可免费用于商业项目等场景。
采用组件模式，扩展不同的业务功能，可以很方便的实现各种业务需求，且不会导致系统臃肿，若想使用某个组件，按需引入即可，反之亦然。
官网地址：https://maku.net
演示环境：https://demo.maku.net/maku-boot

更新日志

新增easy trans依赖
修改登录日志导出的ExcelVO改为使用easy trans的字典翻译功能实现
修改用户导出的ExcelVO改为使用easy trans的字典翻译功能实现
ExcelUtil 新增parseDict方法，用于反向解析字典翻译结果到字典value字段上
用户分页接口去掉和org表的关联，使用easy trans的simple trans实现orgid 拿orgName的过程
新增字典标签的tag
升级element-plus到2.2.26
感谢 @fhs_opensource @王祁

前端工程

Gitee 仓库：https://gitee.com/makunet/maku-admin
Github 仓库：https://github.com/makunet/maku-admin

后端工程

Gitee 仓库：https://gitee.com/makunet/maku-boot
Github 仓库：https://github.com/makunet/maku-boot

代码生成器

Gitee 仓库：https://gitee.com/makunet/maku-generator
Github 仓库：https://github.com/makunet/maku-generator

架构图

效果图

微信关注我们

原文链接：https://www.oschina.net/news/221150/maku-boot-2-5-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Spring Boot admins 存在代码注入漏洞

漏洞描述 Spring Boot admins 是一个用于管理 Spring Boot 应用程序的开源管理用户界面。 Spring Boot admins 的 notifiers 通知模块由于没有对用户输入进行有效过滤，所有运行 Spring Boot Admin Server、启用通知程序（例如 Teams-Notifier）并通过 UI 写入环境变量的用户都会受到代码注入的影响。攻击者可利用此漏洞通过向 Spring Boot Admin Server 的 /env 执行器端点发送包含恶意代码的 POST 请求远程执行恶意代码。建议用户升级到最新版本的 Spring Boot Admin 2.6.10 和 2.7.8 以上版本，无法升级的用户可以禁用任何通知程序或禁用 /env 执行器端点上的写访问（POST 请求）缓解此漏洞。漏洞名称 Spring Boot admins 存在代码注入漏洞漏洞类型代码注入发现时间 2022-12-10 漏洞影响广度一般 MPS编号 MPS-2022-65559 CVE编号 CVE-2022-46166 CNVD编号 - 影响范围 de....

2022-12-10

766

漏洞描述 Sentry 是一个开源的错误跟踪和性能监控平台。 sentry 22.11.0之前版本中存在权限管理不当漏洞，具有有效（尚未接受或过期）邀请链接的用户可以通过操纵 cookie 在加入组织时在多个帐户上重复使用同一个邀请链接，攻击者可利用此漏洞创建多个用户并加入生成邀请链接的组织。Sentry 的子托管服务可通过禁用邀请（invite）功能缓解此漏洞。漏洞名称 Sentry <22.11.0 存在权限管理不当漏洞漏洞类型 - 发现时间 2022-12-10 漏洞影响广度一般 MPS编号 MPS-2022-1912 CVE编号 CVE-2022-23485 CNVD编号 - 影响范围 sentry@[20.6.0, 22.11.0) 修复方案将组件 sentry 升级至 22.11.0 及以上版本参考链接 https://www.oscs1024.com/hd/MPS-2022-1912 https://nvd.nist.gov/vuln/detail/CVE-2022-23485 https://github.com/getsentry/sentry/sec...

2022-12-10

1037

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。