2023-02-23 18:29:00 Apache Sling i18n 模块存在权限管理不当漏洞 漏洞描述 Apache Sling 是一个开源的 RESTful Web 应用程序框架,i18n(国际化)模块使程序能根据不同语言及地区显示相应的界面。 Apache Sling 的受影响版本中由于未对 i18n 词典的加载路径进行限制,任何具有内容编辑权限的攻击者都可以在具有写入权限的位置向存储库中创建 i18n 词典。由于 i18n 词典应用于整个程序,当用户使用 i18n 进行翻译时会加载攻击者可控的翻译内容。 开发者可通过检查 i18n 资源加载的配置(如只加载来自 /libs 和 /apps 的资源包),并正确配置路径的访问权限缓解此漏洞。 漏洞名称 Apache Sling i18n 模块存在权限管理不当漏洞 漏洞类型 特权管理不恰当 发现时间 2023-02-23 漏洞影响广度 小 MPS编号 MPS-2023-4372 CVE编号 CVE-2023-25621 CNVD编号 - 影响范围 org.apache.sling:org.apache.sling.i18n@[2.0.2, 2.6.2) 修复方案 升级org.apache.sling:org.apache.sli...
2023-02-24 07:04:00 Qt Creator 9.0.2 发布 Qt Creator 9.0.2 现已发布。此版本修复了 M1 Mac 上的 macOS 反复询问访问特殊文件夹(如文档和下载)的权限的问题。具体更新内容包括: General 修复了 UI 语言选择下拉菜单可能为空的问题 Editing 修复了数字块上的 delete 键不适用于多个cursors 的问题 修复了片段崩溃 (QTCREATORBUG-28631) 修复了按下 Ctrl+D 时的freeze 问题 C++ 修复了代码样式预览的更新 修复了代码模型无法识别的代码中的一些选择渲染问题 ClangFormat 修复了缩进时的崩溃 Language Server Protocol 修复了可能导致语言服务器崩溃的错误响应 Projects CMake 修复了在使用 MSVC 工具链时,在线安装程序中的 Ninja 路径没有传递给 CMake 的问题。 修复了在“Initial Configuration”中编辑“CMAKE_PREFIX_PATH”的问题 Presets 修复了 Presets 中的相对编译器路径未正确解析的问题 修复了更改未反映在工具包中的问题 Q...
