【视频】Solon Flow vs Drools - 业务规则应用对比-低调大师

【视频】Solon Flow vs Drools - 业务规则应用对比

2025-06-18 177

探索视频：

微信关注我们

原文链接：https://www.oschina.net/news/355985

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞

漏洞描述泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中，/js/hrm/getdata.jsp 存在 SQL 注入漏洞，由于其中调用 weaver.hrm.common.AjaxManager.getData 方法，用户可控参数经过两次 URL 解码后，最终被拼接至：append(" and t.id = ").append(StringUtil.vString(map.get("id")))处，导致 SQL 注入漏洞，攻击者可能进一步写入Webshell导致远程代码执行。修复版本通过对用户可控的参数进行强制数字转换，防止SQL注入漏洞。漏洞名称泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞漏洞类型 SQL注入发现时间 2025-06-17 漏洞影响广度 - MPS编号 MPS-ui2a-byv3 CVE编号 - CNVD编号 - 影响范围 e-cology@(-∞, 10.75) 修复方案将组件 e-cology 升级至 10.75 及以上版本参考链接 https://www.oscs1...

2025-06-17

423

Docker Desktop4.42 已发布，新增原生支持 IPv6 网络，智能 DNS 解析、集成 Docker MCP Toolkit、增强 AI 相关功能等。在网络功能方面，Docker Desktop 4.42 为满足多样化的企业网络需求，引入了原生 IPv6 网络支持，开发者可灵活选择 IPv4 / IPv6 双栈（默认）、IPv4 专用或 IPv6 专用模式。新版本还新增智能 DNS 解析功能，能够检测主机的网络堆栈，并过滤不支持的 DNS 记录类型，有效减少 IPv4 或 IPv6 限制环境下的连接问题。这些网络设置可在 Docker Desktop 的“Settings” > “Resources” > “Network”中调整，并支持团队集中管理和强制执行，从而提升复杂网络配置的可靠性。在工具方面，Docker Desktop 4.42 集成 Docker MCP Toolkit，开发者无需额外安装，可以直接使用 GitHub、MongoDB 和 HashiCorp 等热门 MCP 服务器，并可将其连接至 Claude Desktop、Cursor...

2025-06-18

194

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。