Apache Ranger 2.3.0 存在远程代码执行漏洞-低调大师

漏洞描述 EJS 是开源的 JavaScript 模板引擎，允许在HTML代码中使用JavaScript代码块，closeDelimiter 参数是 EJS 模板中的结束标记，用于指定结束分隔符。由于对 CVE-2022-29078 漏洞修复不完全，当应用程序使用 EJS 模板引擎，并且未对用户传入的变量进行转义或过滤时，攻击者可以在 closeDelimiter 参数中注入任意的JavaScript代码，从而在服务器上执行恶意系统命令、读取和修改敏感文件等操作。漏洞名称 ejs 存在服务器端模板注入漏洞漏洞类型注入发现时间 2023-05-05 漏洞影响广度广 MPS编号 MPS-2023-10199 CVE编号 CVE-2023-29827 CNVD编号 - 影响范围 ejs@[2.0,1, 3.1.9] org.webjars.npm:ejs@[2.0.1, 3.1.9] 修复方案官方暂未发布新版本，请关注官方公告：https://github.com/mde/ejs 参考链接 https://www.oscs1024.com/hd/MPS-2023-10199 h...

2023-05-06

397

TIOBE 于今天公布了 2023年 5 月的编程语言排行榜。编程语言的热门程度和受欢迎程度通常相当稳定，如果我们看一下 TIOBE 指数中排名前 10 的编程语言，那么 C# 是其中最年轻的编程语言。即便如此，C# 诞生于 2000 年，这也是 23 年前的事情了。虽然时不时就有新的编程语言诞生，但这些新的编程语言很少能够进入前 100 名，即使将跨度放大到诞生十年时间，也仅有少数几种编程语言能够做到这一点。目前在 TIOBE 中排名前 100，且诞生不到 10 年的编程语言包括：Swift（#14）、Rust（#17）、Crystal（#48）、Solidity（#59）、Pony（#71）、Raku （#72）、Zig (#88) 和 Hack (#92)。如果将时间跨度缩小到诞生 5 年，那么还没有任何编程语言能够进入 Top 100。换句话说，作为新兴的编程语言几乎不可能 “杀入” 榜单。相反，我们看到老牌编程语言逐渐复苏，例如 Fortran 就因数值计算能力需求增长而重新回到了前 20 名之列。因此，如果刚刚诞生了一种全新的编程语言，那么请耐心等待一下吧。 TI...

2023-05-06

747

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。