【视频】Solon Flow vs Drools - 业务规则应用对比-低调大师

【视频】Solon Flow vs Drools - 业务规则应用对比

2025-06-18 92

探索视频：

微信关注我们

原文链接：https://www.oschina.net/news/355985

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞

漏洞描述泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中，/js/hrm/getdata.jsp 存在 SQL 注入漏洞，由于其中调用 weaver.hrm.common.AjaxManager.getData 方法，用户可控参数经过两次 URL 解码后，最终被拼接至：append(" and t.id = ").append(StringUtil.vString(map.get("id")))处，导致 SQL 注入漏洞，攻击者可能进一步写入Webshell导致远程代码执行。修复版本通过对用户可控的参数进行强制数字转换，防止SQL注入漏洞。漏洞名称泛微e-cology < v10.75 /js/hrm/getdata.jsp 未授权SQL注入漏洞漏洞类型 SQL注入发现时间 2025-06-17 漏洞影响广度 - MPS编号 MPS-ui2a-byv3 CVE编号 - CNVD编号 - 影响范围 e-cology@(-∞, 10.75) 修复方案将组件 e-cology 升级至 10.75 及以上版本参考链接 https://www.oscs1...

2025-06-17

224

Docker Desktop4.42 已发布，新增原生支持 IPv6 网络，智能 DNS 解析、集成 Docker MCP Toolkit、增强 AI 相关功能等。在网络功能方面，Docker Desktop 4.42 为满足多样化的企业网络需求，引入了原生 IPv6 网络支持，开发者可灵活选择 IPv4 / IPv6 双栈（默认）、IPv4 专用或 IPv6 专用模式。新版本还新增智能 DNS 解析功能，能够检测主机的网络堆栈，并过滤不支持的 DNS 记录类型，有效减少 IPv4 或 IPv6 限制环境下的连接问题。这些网络设置可在 Docker Desktop 的“Settings” > “Resources” > “Network”中调整，并支持团队集中管理和强制执行，从而提升复杂网络配置的可靠性。在工具方面，Docker Desktop 4.42 集成 Docker MCP Toolkit，开发者无需额外安装，可以直接使用 GitHub、MongoDB 和 HashiCorp 等热门 MCP 服务器，并可将其连接至 Claude Desktop、Cursor...

2025-06-18

109

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Apache Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。