【视频】Solon Flow vs Drools - 业务规则应用对比-低调大师

【视频】Solon Flow vs Drools - 业务规则应用对比

2025-06-18 155

探索视频：

微信关注我们

原文链接：https://www.oschina.net/news/355985

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞

漏洞描述泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中，/js/hrm/getdata.jsp 存在 SQL 注入漏洞，由于其中调用 weaver.hrm.common.AjaxManager.getData 方法，用户可控参数经过两次 URL 解码后，最终被拼接至：append(" and t.id = ").append(StringUtil.vString(map.get("id")))处，导致 SQL 注入漏洞，攻击者可能进一步写入Webshell导致远程代码执行。修复版本通过对用户可控的参数进行强制数字转换，防止SQL注入漏洞。漏洞名称泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞漏洞类型 SQL注入发现时间 2025-06-17 漏洞影响广度 - MPS编号 MPS-ui2a-byv3 CVE编号 - CNVD编号 - 影响范围 e-cology@(-∞, 10.75) 修复方案将组件 e-cology 升级至 10.75 及以上版本参考链接 https://www.oscs1...

2025-06-17

370

Docker Desktop4.42 已发布，新增原生支持 IPv6 网络，智能 DNS 解析、集成 Docker MCP Toolkit、增强 AI 相关功能等。在网络功能方面，Docker Desktop 4.42 为满足多样化的企业网络需求，引入了原生 IPv6 网络支持，开发者可灵活选择 IPv4 / IPv6 双栈（默认）、IPv4 专用或 IPv6 专用模式。新版本还新增智能 DNS 解析功能，能够检测主机的网络堆栈，并过滤不支持的 DNS 记录类型，有效减少 IPv4 或 IPv6 限制环境下的连接问题。这些网络设置可在 Docker Desktop 的“Settings” > “Resources” > “Network”中调整，并支持团队集中管理和强制执行，从而提升复杂网络配置的可靠性。在工具方面，Docker Desktop 4.42 集成 Docker MCP Toolkit，开发者无需额外安装，可以直接使用 GitHub、MongoDB 和 HashiCorp 等热门 MCP 服务器，并可将其连接至 Claude Desktop、Cursor...

2025-06-18

177

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。