Node.js v16.20.2、v18.17.1 & v20.5.1 发布
Node.js 为多个分支发布了更新,分别是:v16.20.2 (LTS)、v16.20.2 (LTS) 和 v20.5.1 (Current)。
根据发布公告,此次更新主要是修复安全漏洞。
- CVE-2023-32002:可以通过 Module._load 绕过策略(高危)
- CVE-2023-32006:可以通过 module.constructor.createRequire 绕过策略(中等)
- CVE-2023-32559:可以通过 process.binding 绕过策略(中等)
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Protocol Buffers 24.0 发布
Protocol Buffers 24.0 已经发布。Protocol Buffers(protobuf)是Google 开源的语言无关、平台无关的可扩展机制,用于序列化结构化数据。 部分更新内容包括: Compiler 放弃对 Bazel 5 的支持。(fff4905) 允许代码生成器指定它们是否支持版本。(e2cec78) Compiler:纠正无输出时的 depfile 生成 (a44fc2b) 为生成的默认实例添加 dllexport_decl。(#13085)(9d0961a) 在 TSan 模式下,检测 repeated/map的并发突变。(d800c5f) 添加 GCC constexpr bug 的解决方法 (e15326b) 默认情况下打开 table-driven parser,因为它不再是实验性的。(c3e2efe) 通过一些方法缩小生成的协议缓冲区代码大小(97c3513) 执行目标约束的强制执行(e3848c1) Fix(libprotoc):从 .so 导出有用的符号(44b4bcc) C++ 在 OSS 模式下省略一些外部模板特化(2ed49c9) 自动回...
- 下一篇
MakuBoot v3.4 发布,SpringBoot 3.1 脚手架,接活利器
介绍 maku-boot 是采用 SpringBoot3.1、SpringSecurity6.1、Mybatis-Plus、Vue3、TypeScript、Pinia、Element-Plus 等框架,开发的一套 SpringBoot 3.1 低代码开发平台,使用门槛极低,且采用 MIT 开源协议,完全免费开源,可免费用于商业项目等场景。 采用组件模式,扩展不同的业务功能,可以很方便的实现各种业务需求,且不会导致系统臃肿,若想使用某个组件,按需引入即可,反之亦然。 支持 Online 在线表单开发,可快速开发业务,无需部署及重启服务等优点。 官网地址:https://maku.net 开发文档:https://maku.net/docs/maku-boot 演示环境:https://demo.maku.net/maku-boot 更新日志 新增sys_user_token表,解决token刷新问题 新增access_token过期后,自动刷新token功能 新增角色编码字段,可解决角色编码控制权限 优化用户权限逻辑,修改用户权限后,可实时生效 升级 springboot 到 3.1.2...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码