MeterSpere 存在路径遍历漏洞-低调大师

漏洞描述 hazelcast 是一个开源的分布式计算和存储平台。 hazelcast 的受影响版本中由于 TcpServerConnection.equals() 方法未对用户的连接 ID 有效验证，导致连接缓存功能存在身份验证不当漏洞，如果未授权用户的连接 ID 与已通过身份验证的用户的现有连接 ID 相同，则可使用该用户身份读取和修改集群中的数据。漏洞名称 hazelcast 存在身份验证不当漏洞漏洞类型认证机制不恰当发现时间 2022-12-30 漏洞影响广度小 MPS编号 MPS-2022-52086 CVE编号 CVE-2022-36437 CNVD编号 - 影响范围 com.hazelcast.jet:hazelcast-jet@[0.3, 4.5.4) com.hazelcast.jet:hazelcast-jet-enterprise@[4.3.1, 4.5.4) com.hazelcast:hazelcast@[1.5, 3.12.13) com.hazelcast:hazelcast@[4.0, 4.1.10) com.hazelcast:hazelcas...

2022-12-30

546

近日，华云数据控股集团有限公司（以下简称“华云数据”）签署openKylin社区CLA（Contributor License Agreement 贡献者许可协议），正式加入openKylin开源社区。自2010 年成立至今，华云数据深刻把握时代脉搏，以做数字化转型背后的力量为愿景，历经十余年自主研发与深耕开拓，将赋能产业发展作为使命担当，成为中国云计算和信息化变革中最早一批标准制定者、以科技硬实力驱动换道引领最中坚的创新守护者、助力生态伙伴实现数字化转型最可靠的同行者。华云数据为用户打造了“全芯全栈”自主创新云平台、超融合解决方案、公有云平台、工业互联网平台以及智能办公平台等解决方案，推动政府、企业数字化转型，区域信息化能力提升和中国数字经济整体发展。在加入openKylin社区后，华云数据将同社区积极开展合作，参与社区运营活动，并定期针对社区项目、问题进行跟踪，为openKylin社区的繁荣发展贡献自主创新“云力量”。社区会员持续招募中目前，openKylin社区会员招募正在火热进行中，欢迎更多企业伙伴加入，携手共建，打造桌面操作系统顶级社区，推动国产操作系统产业生态健康...

2022-12-30

408

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。