abiCloud 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
abiCloud 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
abiCloud 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MPL/CPAL
开发语言 Java
操作系统 跨平台
软件类型 开源软件
所属分类 云计算
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2009-05-09

软件简介

近日 Abiquo 公司宣布推出其一款开源的云计算平台——“abiCloud”,使公司能够以快速、简单和可扩展的方式创建和管理大型、复杂的 IT 基础设施(包括虚拟服务器,网络,应用,存储设备等等)。AbiCloud 较之同类其他产品的一个主要的区别在于其强大的 Web 界面管理。你可以通过拖拽一个虚拟机来部署一个新的服务。这个版本允许通过 VirtualBox 部署实例,它还支持 VMware,KVM 和 Xen。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(1) 发布并加入讨论🔥
发表了资讯
2010/02/24 00:00

abiCloud 1.0.0 GA,云计算平台

abiCloud 能够以快速、简单和可扩展的方式创建和管理大型、复杂的IT基础设施(包括虚拟服务器,网络,应用,存储设备等等)。 AbiCloud较之同类其他产品的一个主要的区别在于其强大的Web界面管理。你可以通过拖拽一个虚拟机来部署一个新的服务。这个版本允许通过 VirtualBox部署实例,它还支持VMware,KVM和Xen。 这是 abiCloud 的第一个GA版本发布,主要修正了RC版的一些bug。 下载地址: http://sourceforge.net/projects/abic...

0
2
发表了资讯
2010/01/15 00:00

abiCloud 1.0 RC3 发布,开源云计算

该版本修正了一些小bug和一点功能上的改进。 下载地址: http://sourceforge.net/projects/abicloud/files/ 开源的云计算平台——“abiCloud”,使公司能够以快速、简单和可扩展的方式创建和管理大型、复杂的IT基础设施(包括虚拟服务器,网络,应用,存 储设备等等)。AbiCloud较之同类其他产品的一个主要的区别在于其强大的Web界面管理。你可以通过拖拽一个虚拟机来部署一个新的服务。这个版本允 许通过VirtualBox部署实例,它还...

0
0
发表了资讯
2009/12/15 00:00

云计算 abiCloud 1.0.0 RC2 发布

abiCloud 是一款开源的云计算平台,使公司能够以快速、简单和可扩展的方式创建和管理大型、复杂的IT基础设施(包括虚拟服务器,网 络,应用,存储设备等等)。AbiCloud较之同类其他产品的一个主要的区别在于其强大的Web界面管理。你可以通过拖拽一个虚拟机来部署一个新的服 务。这个版本允许通过VirtualBox部署实例,它还支持VMware,KVM和Xen。 RC2 版主要是做了一些小的改进和大量的bug修复。 下载地址:http://sourceforge.ne...

1
1
发表了资讯
2009/10/31 00:00

abiCloud 1.0.0 RC1 发布

abiCloud 是一款开源的云计算平台,使公司能够以快速、简单和可扩展的方式创建和管理大型、复杂的IT基础设施(包括虚拟服务器,网络,应 用,存储设备等等)。AbiCloud较之同类其他产品的一个主要的区别在于其强大的Web界面管理。你可以通过拖拽一个虚拟机来部署一个新的服务。这个 版本允许通过VirtualBox部署实例,它还支持VMware,KVM和Xen。 这是 1.0 正式版发布之前的第一个 RC 版,增加了一些新的网络模块、修复bug以及其他...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Spring Framework 正则表达式拒绝服务漏洞
资源管理错误
Spring Framework 是一套开源的 Java、JavaEE 应用程序框架。 Spring Framework 受影响版本中 java.util.regex.Pattern.compile 存在正则表达式拒绝服务漏洞。 攻击者可以构造恶意请求造成拒绝服务攻击(CPU损耗)。此漏洞与CVE-2004-2540相关。
CVE-2009-1190 MPS-2009-2202
2023-12-20 19:59
Spring Framework deserialize 对象权限许可和访问控制漏洞
反序列化
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。 来自不信任源的Spring Framework 3.0.0至3.0.5版本,Spring Security 3.0.0至3.0.5版本和2.0.0至2.0.6版本及其他版本deserialize对象中存在漏洞。远程攻击者可通过(1) serializing a java.lang.Proxy例子并且使用InvocationHandler,或者(2)访问终端AOP界面,绕过目标安全限制并且执行不受信任的代码。
CVE-2011-2894 MPS-2011-3048
2023-12-20 19:59
Spring Framework表达式语言JSP属性处理信息泄露漏洞
配置缺陷
Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。 VMware SpringSource Spring Framework 2.5.6.SEC03之前的版本、2.5.7.SR023、3.0.6之前的3.x版本中存在漏洞。该漏洞源于在容器支持表达式语言(EL)的情况下,程序会在标签中重复计算EL表达式。通过(a)spring:hasBindErrors标签中的(1)名字属性;(b)spring:bind或(c)spring:nestedpath标签中的(2)路径属性;(d)spring:message或(e)spring:theme标签中的(3)参数(4)代码(5)文本(6)定义变量(7)作用域或(8)消息属性;(f)spring:transform标签中的(9)定义变量(10)作用域或(11)值属性,远程攻击者利用该漏洞获取敏感信息。又名 表达式语言注入 。
CVE-2011-2730 MPS-2012-5092
2023-12-20 19:59
VMware SpringSource Spring Security 安全漏洞
未授权敏感信息泄露
VMware SpringSource Spring Security 2.0.8之前版本、3.0.8之前的3.0.x版本以及3.1.3之前的3.1.x版本中的DaoAuthenticationProvider中存在漏洞。该漏洞源于如果没有发现用户,程序将不对密码进行验证,这使得响应延迟被缩短。通过发送一系列的登录请求,远程攻击者利用该漏洞枚举出有效的用户名。
CVE-2012-5055 MPS-2012-5095
2023-12-20 19:59
Apache Commons FileUpload 权限绕过漏洞
权限、特权和访问控制
Apache Commons FileUpload 是一款可将文件上传到 Servlet 和 Web 应用程序的软件包。 Apache Commons FileUpload 受影响版本的 javax.servlet.context.tempdir 的默认配置使用 /tmp 目录上传文件,这允许本地用户通过未指定的符号链接攻击覆盖任意文件。
CVE-2013-0248 MPS-2013-1041
2023-12-20 19:59
Apache Tomcat 授权问题漏洞
身份验证不当
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 6.0.21至6.0.36版本,7.0.33之前的7.x版本中的表单验证功能中的java/org/apache/catalina/authenticator/FormAuthenticator.java中存在漏洞,该漏洞源于程序没有正确处理身份认证要求和会话之间的关系。远程攻击者可通过在完成登录表单期间发送请求利用该漏洞注入请求到会话。
CVE-2013-2067 MPS-2013-2070
2023-12-20 19:59
Apache Tomcat 输入验证错误漏洞
输入验证不恰当
CVE-2012-3544 MPS-2013-2073
2023-12-20 19:59
Oracle Java SE JRE组件未明安全漏洞
渲染 UI 层或帧的不当限制
Oracle Java SE和JavaFX都是美国甲骨文(Oracle)公司的产品。Java SE(Java平台标准版)用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。JavaFX为用户提供了一个可利用JavaFX编程语言开发富互联网应用程序(RIA)的框架。 Oracle Java SE 7 Update 21及之前的版本,6 Update 45及之前的版本,5.0 Update 45 及之前的版本和JavaFX 2.2.21及之前的版本中的Javadoc组件中存在安全漏洞。远程攻击者可通过与Javadoc相关的向量利用该漏洞影响完整性。
CVE-2013-1571 MPS-2013-2274
2023-12-20 19:59
Apache Commons FileUpload DiskFileItem 类任意文件写入漏洞
输入验证不恰当
Apache Commons FileUpload 是一套可将文件上传到 Servlet 和 Web 应用程序的软件包。 Apache Commons FileUpload 中的 DiskFileItem 类由于没有正确处理文件名中的 NULL 字符,导致远程攻击者可通过构造序列化实例写入任意文件。 以下产品及版本受到影响:Red Hat JBoss BRMS 5.3.1,Red Hat JBoss Portal 4.3 CP07,5.2.2,6.0.0,Red Hat JBoss Web Server 1.0.2。
CVE-2013-2186 MPS-2013-4267
2023-12-20 19:59
Spring Framework XML外部实体注入漏洞
权限、特权和访问控制
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。 Spring Framework 受影响版本由于没有禁用实体解析,导致用户可构造恶意外部实体声明程序并结合 DOMSource、StAXSource、SAXSource、StreamSource 中的实体,可能导致任意文件读取或拒绝服务。
CVE-2013-4152 MPS-2014-0435
2023-12-20 19:59
Spring Framework <3.2.4.RELEASE XML外部实体注入漏洞
权限、特权和访问控制
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。 Spring Framework 受影响版本由于未禁用 StAX XMLInputFactory 的外部实体解析,使用 JAXB 的恶意 XML 被处理容易导致任意文件读取或拒绝服务,并实施跨站请求伪造攻击。
CVE-2013-7315 MPS-2014-0439
2023-12-20 19:59
Spring Framework 外部实体注入漏洞
XXE
Spring Framework 3.2.5 之前的 Spring MVC 中的 SourceHttpMessageConverter 和 4.0.0.M1 到 4.0.0.RC1 没有禁用外部实体解析,这使得远程攻击者可以读取任意文件,导致拒绝服务,并进行 CSRF 攻击通过精心设计的 XML,即 XML 外部实体 (XXE) 问题,以及与 CVE-2013-4152 和 CVE-2013-7315 不同的漏洞。
CVE-2013-6429 MPS-2014-0481
2023-12-20 19:59
Apache Tomcat 输入验证错误漏洞
未授权敏感信息泄露
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在输入验证漏洞,该漏洞源于当使用HTTP或AJP连接器时,程序没有正确处理Content-Length HTTP请求头信息。远程攻击者可借助多个Content-Length头或使用块编码的Content-Length头利用该漏洞实施跨站脚本攻击,获取请求中的敏感信息。以下版本受到影响:Apache Tomcat 6.0.37及之前的版本,7.0.47之前的7.x版本,8.0.0-RC3之前的8.x版本。
CVE-2013-4286 MPS-2014-0910
2023-12-20 19:59
Apache Tomcat 输入验证错误漏洞
拒绝服务
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在输入验证漏洞。当处理分块传输编码时,远程攻击者可借助大量的分块数据或使用畸形的HTTP头利用该漏洞造成拒绝服务。以下版本受到影响:Apache Tomcat 6.0.37及之前的版本,7.0.47之前的7.x版本,8.0.0-RC3之前的8.x版本。
CVE-2013-4322 MPS-2014-0911
2023-12-20 19:59
Apache Tomcat 信息泄露漏洞
未授权敏感信息泄露
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat中存在XML外部实体信息泄露漏洞,该漏洞源于当解析XML数据时,程序没有正确配置XML解析器。攻击者可借助特制的XML文档(如web.xml,context.xml,*.tld,*.tagx,*.jspx)利用该漏洞获取内部信息。以下版本受到影响:Apache Tomcat 6.0.37及之前的版本,7.0.47之前的7.x版本,8.0.0-RC3之前的8.x版本。
CVE-2013-4590 MPS-2014-0912
2023-12-20 19:59
Apache Tomcat 输入验证错误漏洞
输入验证不恰当
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 Apache Tomcat 6.0.33至6.0.37版本中的org/apache/catalina/connector/CoyoteAdapter.java文件存在输入验证漏洞,该漏洞源于当处理URL中的会话ID时,程序设置 disableURLRewriting 值为 true 。远程攻击者可借助特制的URL利用该漏洞实施会话固定攻击。
CVE-2014-0033 MPS-2014-0919
2023-12-20 19:59
Spring Framework <4.0.2.RELEASE XSS漏洞
XSS
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。Spring MVC 是用于创建Web应用程序的可扩展MVC框架 Spring Framework Spring MVC 受影响版本中 web/servlet/tags/form/FormTag 允许远程攻击者在默认操作中通过请求的 URI 注入任意 Web 脚本或 HTML。
CVE-2014-1904 MPS-2014-1382
2023-12-20 19:59
Apache Commons FileUpload <1.3.1 拒绝服务漏洞
权限、特权和访问控制
Apache Commons FileUpload 是一款将文件上传到 Servlet 和 Web 应用程序的开源软件包。 Apache Commons FileUpload 受影响版本版本中的 MultipartStream.java 由于缓冲区设置不合理,导致攻击者可能通过特制 Content-Type 标头使服务停止响应甚至崩溃。
CVE-2014-0050 MPS-2014-1540
2023-12-20 19:59
Apache Xalan-Java 权限绕过漏洞
权限、特权和访问控制
Apache Xalan-Java 是一款将 XML 文档转为 HTML 文档、文本文件 txt 或其他 XML 文档格式的 XSLT 处理器。 Apache Xalan-Java 受影响版本在启用 FEATURE_SECURE_PROCESSING 时,TransformerFactory 类未正确限制访问某些属性,导致远程攻击者可利用该漏洞绕过预期的限制,加载任意类或访问外部资源。
CVE-2014-0107 MPS-2014-1792
2023-12-20 19:59
Spring Framework XML外部实体注入漏洞
CSRF
Spring Framework 是美国Spring团队的一套开源的Java、JavaEE应用程序框架。 Spring Framework 中 Spring MVC 受影响版本的 Jaxb2RootElementHttpMessageConverter 没有禁用外部实体解析,导致远程攻击者可借助特制的XML读取任意文件,造成拒绝服务,实施CSRF攻击。
CVE-2014-0054 MPS-2014-1941
2023-12-20 19:59
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
259 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部