Apache Zeppelin 任意文件删除漏洞-低调大师

OCaml 是一个函数式、指令式、模块化、面向对象的通用的编程语言，源自 ML (Meta Language) 语言家族。 OCaml 5.0.0 近日已正式发布，主要更新亮点是引入了全新的运行时环境，支持共享的内存并行性和效果处理程序。所谓共享的内存并行性是指 Multicore OCaml。它通过 domain 增加了对并行共享内存的支持，并通过 effect handler（无语法支持）增加了对并发 (direct-style concurrency) 的支持。Multicore OCaml 还打算向后兼容 —— 包括语言特性、C API 以及单线程代码的性能方面。由于 OCaml 5 完全重写了 OCaml 运行时环境。因此，与常规的 OCaml 版本相比，OCaml 5.0.0 是更具实验性的 OCaml 版本。官方公告写道，OCaml 5.0.0 兼容 OCaml 4，能与 OCaml 4 工作的代码应该也能与 OCaml 5 工作。目前已知的例外情况是：移除了很多早已废弃的函数和模块改变了内部运行时 API ephemerons 的性能目前严重下降在此版本中，原...

2022-12-18

354

漏洞描述 Apache Zeppelin是一款基于 Web 可实现交互式数据分析的notebook产品。由于Apache Zeppelin <0.8.2 版本中helium.controller.js文件未对name参数进行转义，导致存在存储型xss漏洞，具有登陆权限的攻击者可利用该漏洞对其他用户浏览器执行任意javascript代码。漏洞名称 Apache Zeppelin 存储型XSS漏洞漏洞类型 XSS 发现时间 2022-12-17 漏洞影响广度一般 MPS编号 MPS-2022-67319 CVE编号 CVE-2022-46870 CNVD编号 - 影响范围 org.apache.zeppelin:zeppelin-web@[0.6.0, 0.8.2) 修复方案将组件 org.apache.zeppelin:zeppelin-web 升级至 0.8.2 及以上版本参考链接 https://www.oscs1024.com/hd/MPS-2022-67319 CVE Commit 情报订阅 OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布...

2022-12-17

455

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。