jquery-minicolors <2.3.6 存在反射型 XSS 漏洞-低调大师

漏洞描述 Jenkins 是一个用 Java 开发的开源自动化服务器，Gitea 是一个用于代码托管的轻量级单体程序，用于将 Jenkins CI/CD 权限直接赋予 Gitea 服务器上被授权的组织或个人，用户无需单独为每一个仓库配置 Jenkins 触发器即可享受 CI/CD 功能。 Jenkins Gitea Plugin 1.4.4及之前版本中由于 Gitea 个人访问令牌的实现不支持凭证屏蔽，因此在构建日志中公开 Gitea 个人访问令牌（如当作为存储库 URL 的一部分打印时）。具有构建日志查看权限的攻击者可利用此漏洞获取用户 token，建议用户更新 Gitea Plugin 1.4.5 及以上版本，不能更新的用户可使用 SSH 对 Gitea 进行访问。漏洞名称 Jenkins Gitea Plugin <=1.4.4 存在 token 泄露漏洞漏洞类型敏感数据的明文传输发现时间 2022-12-12 漏洞影响广度一般 MPS编号 MPS-2022-66987 CVE编号 CVE-2022-46685 CNVD编号 - 影响范围 org.jenkins-...

2022-12-13

576

漏洞描述 amazon-cloudwatch-agent 用于在运行 Linux 或 Windows 服务器的实例上收集和导出主机级指标和日志。 amazon-cloudwatch-agent 1.247355 之前的版本中，适用于 Windows 的 Amazon CloudWatch 代理中存在权限升级问题。当用户触发代理修复时，将打开一个具有 SYSTEM 权限的弹出窗口。对受影响的主机具有管理访问权限的用户可以使用它来创建一个新的命令提示符作为 NT AUTHORITY\SYSTEM。此问题不会影响适用于 macOS 或 Linux 的 CloudWatch 代理。漏洞名称 amazon-cloudwatch-agent <1.247355 存在权限管理不当漏洞漏洞类型不充分特权处理不恰当发现时间 2022-12-12 漏洞影响广度极小 MPS编号 MPS-2022-1938 CVE编号 CVE-2022-23511 CNVD编号 - 影响范围 github.com/aws/amazon-cloudwatch-agent@(-∞, 1.247355) 修复方案...

2022-12-13

488

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。