Sealos<4.2.0 RBAC权限配置不当漏洞-低调大师

背景随着文本生成图像的语言模型兴起，SolidUI想帮人们快速构建可视化工具，可视化内容包括2D,3D,3D场景，从而快速构三维数据演示场景。SolidUI 是一个创新的项目，旨在将自然语言处理（NLP）与计算机图形学相结合，实现文生图功能。通过构建自研的文生图语言模型，SolidUI 利用 RLHF (Reinforcement Learning Human Feedback) 流程实现从文本描述到图形生成的过程。 https://github.com/CloudOrc/SolidUI/ SolidUI 0.1.0 版本简介 SolidUI 0.1.0 版本主要增加功能，登录、项目管理、数据源管理、设计管理。各个模块文档，测试用例，github action。发版清单功能登录：登录信息，预置用户数据源管理：数据类型管理，编辑数据源，单行删除数据源，添加数据源，数据源过期项目管理：添加项目，查询项目列表，编辑项目名，预览设计管理：创建场景，创建页，创建图例，选择数据源，输入 SQL 查询语句，保存页面，预览场景，编辑场景名称，删除场景，编辑页名称，删除页，编辑图例名称，...

2023-07-03

743

漏洞描述 Airflow Hive Provider 是Apache Airflow与Apache Hive集成的插件。Beeline 是Hive客户端与服务器进行交互的命令行工具。 Airflow Apache Hive Provider 6.1.1之前版本中由于 hive#_prepare_cli_cmd 方法未对用户参数正确过滤，具有修改 Hive 连接参数权限的攻击者可将包含分号(';')的恶意负载注入到 extra_dejson 参数的 principal 值中，从而在Hive服务器远程执行任意命令。漏洞名称 Apache Airflow Hive Provider Beeline 远程代码执行漏洞漏洞类型代码注入发现时间 2023-07-02 漏洞影响广度广 MPS编号 MPS-gyzv-dxst CVE编号 CVE-2023-35797 CNVD编号 - 影响范围 apache-airflow-providers-apache-hive@[1.0.0, 6.1.1) 修复方案升级apache-airflow-providers-apache-hive到 6.1...

2023-07-03

809

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。