Artificer 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Artificer 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Artificer 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java
操作系统 跨平台
软件类型 开源软件
开源组织 JBoss
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2015-03-28

软件简介

Artificer 是 JBoss 旗下的一个 SOA Repository Artifact Model and Protocol (S-RAMP) 的开源实现。

展开阅读全文

代码

评论

点击引领话题📣 发布并加入讨论🔥
发表了资讯
2015/07/09 00:00

Artificer 1.0.0 正式版发布,S-RAMP 的开源实现

Artificer 1.0.0 Final 发布,更新内容如下 : [ARTIF-728] Add upload endpoint that takes a local file path - JBoss Issue Tracker If you're using an Artificer client that's co-located with the server, or a file is visible to both (network storage, etc.), there's no reason to pass the entire content stream through HTTP (as you would remotely). So, we've added new endpoints that simply take an abso...

0
4
发表了资讯
2015/06/27 00:00

Artificer 1.0.0.Beta2 发布,S-RAMP 的开源实现

Artificer 是 JBoss 旗下的一个 SOA Repository Artifact Model and Protocol (S-RAMP) 的开源实现。 Artificer 1.0.0.Beta2 发布,此版本包括一些改进,下一个 beta 版本还在进行中,计划下周发布最终版本。 此版本主要是性能提升! 详细改进请看:Huge Performance Increases in Artificer 1.0.0.Beta2 值得关注的改进: [ARTIF-717] Implement a CQRS pattern, separating the JPA entities and a query DTO - JBoss Issue ...

0
3
发表了资讯
2015/06/11 00:00

Artificer 1.0.0.Beta1 发布,S-RAMP 开源实现

Artificer 是 JBoss 旗下的一个 SOA Repository Artifact Model and Protocol (S-RAMP) 的开源实现。 Artificer 1.0.0.Beta1 发布,此版本更新内容如下: [ARTIF-683] Switch to RDBMS, JPA (Hibernate), Hibernate Search, and Hibernate 2nd Level Cache as the default persistence… [ARTIF-689] Remove the JCR persistence adapter - JBoss Issue Tracker [ARTIF-657] Remove updateContent and deleteContent - JBoss Is...

0
2
发表了资讯
2015/03/28 00:00

Artificer 1.0.0.Alpha2 发布,S-RAMP 开源实现

Artificer 1.0.0.Alpha2 发布了,该版本包含一些新特性改进和bug修复,这也是 1.0 版本的功能冻结版本,接下来的版本主要是 bug 的修复。该版本值得关注的内容有: [ARTIF-464] Docker image - JBoss Issue Tracker Artificer now has a Docker image, based off of Wildfly 8.2 ArtificerRepo/artificer-docker · GitHub artificer/wildfly82 Repository | Docker Hub Registry - Repositories of Docker Images [ARTIF...

0
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Red Hat keycloak 安全漏洞
不可达退出条件的循环(无限循环)
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat keycloak 2.5.5之前版本中存在拒绝服务漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循环)。
CVE-2017-2646 MPS-2018-10513
2022-08-08 21:03
Red Hat JBoss KeyCloak 安全漏洞
跨站重定向
Red Hat JBoss KeyCloak是美国红帽(Red Hat)公司的一套开源的用于现代应用和服务中的身份验证和访问管理软件。 Red Hat JBoss KeyCloak 3.2.1.Final版本中存在安全漏洞,该漏洞源于在验证重定向的URL之前,程序没有对其进行规范化处理。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2018-14658 MPS-2018-14682
2022-08-08 21:03
Eclipse Jetty 缓存中毒漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty中存在安全漏洞,该漏洞源于程序未能正确的处理HTTP/0.9版本协议。攻击者可利用该漏洞造成缓存中毒。
CVE-2017-7656 MPS-2018-8346
2022-08-08 21:03
Apache Ant 信息泄露漏洞
将资源暴露给错误范围
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。 Apache Ant 1.1版本至1.9.14版本和1.10.0版本至1.10.7版本中存在信息泄露漏洞。攻击者可利用该漏洞泄漏敏感信息。
CVE-2020-1945 MPS-2020-7418
2022-08-08 21:03
Red Hat Hibernate ORM SQL注入漏洞
SQL注入
Red Hat Hibernate ORM是美国红帽(Red Hat)公司的一款用于编写应用程序的对象/关系映射(ORM)框架。 Red Hat Hibernate ORM 5.3.18之前版本、5.4.18之前版本和5.5.0.Beta1之前版本中的JPA Criteria API的实现存在SQL注入漏洞。 攻击者可利用该漏洞访问未授权的信息或进行进一步的攻击。
CVE-2019-14900 MPS-2020-9908
2022-08-08 21:03
Bouncy Castle TLS 信息泄露漏洞
密码学问题
Bouncy Castle Java库1.48之前版本以及C#库1.8之前版本中的TLS实现中存在漏洞,该漏洞源于程序在处理畸形的CBC填充期间没有正确地研究针对固执的MAC地址检查操作所进行的计时边信道攻击。通过对特制报文的计时数据的统计分析,远程攻击者可利用该漏洞实施区分攻击以及明文恢复攻击。
CVE-2013-1624 MPS-2013-0552
2022-08-08 21:03
FasterXML jackson-databind代码问题漏洞(JndiRealmFactory gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10.5之前的2.x版本中存在安全漏洞。攻击者可通过发送特制的输入利用该漏洞在系统上执行任意代码。
CVE-2020-14195 MPS-2020-8911
2022-08-08 21:03
Red Hat Single Sign-On 安全漏洞
授权机制不正确
Red Hat Single Sign-On是美国红帽(Red Hat)公司的一个身份验证和访问控制系统。该工具负责为系统的身份验证和访问控制功能,支持大多数身份验证协议(Oauth、OpenId Connect)等,并可轻易集成OpenShift和Red Hat中间件等多数产品。 Red Hat Single Sign-On存在安全漏洞,该漏洞源于授权不当。攻击者可以利用该漏洞执行不被允许的操作,将用户添加到主域。
CVE-2022-1466 MPS-2022-9413
2022-08-08 21:03
Red Hat Keycloak输入验证错误漏洞
CSRF
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak 6.0.1之前版本中存在输入验证错误漏洞,攻击者可通过来自不受信任域的请求利用该漏洞诱使经过身份验证的用户执行操作。
CVE-2019-10199 MPS-2019-9765
2022-08-08 21:03
Apache Tika 安全漏洞
不可达退出条件的循环(无限循环)
Apache Tika是美国阿帕奇(Apache)软件基金会的一个集成了POI(使用Java程序对Microsoft Office格式文档提供读和写功能的开源函数库)、Pdfbox(读取和创建PDF文档的纯Java类库)并为文本抽取工作提供了统一界面的内容抽取工具集合。BPGParser是其中的一个BPG图片格式解析器。 Apache Tika 1.18之前版本中的BPGParser存在安全漏洞。攻击者可借助特制的文件利用该漏洞造成拒绝服务(无限循环)。
CVE-2018-1338 MPS-2018-5474
2022-08-08 21:03
FasterXML jackson-databind代码问题漏洞
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10.4之前的2.x 版本中存在安全漏洞。目前没有详细的漏洞细节提供。
CVE-2020-11112 MPS-2020-4755
2022-08-08 21:03
Red Hat Keycloak访问控制错误漏洞
授权机制不正确
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak before version 13.0.0 存在访问控制错误漏洞,该漏洞源于用户在更改了Keycloak中的角色映射之后以及在之前的访问令牌过期之后仍然可以访问资源。目前没有详细的漏洞细节提供。
CVE-2020-1725 MPS-2021-0878
2022-08-08 21:03
Netty createTempFile信息泄露漏洞
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 4.1.59之前版本存在安全漏洞,由于使用了createTempFile函数会在系统临时目录中创建一个权限为rw-r--r--的临时文件。因此,如果将敏感信息写入该文件,则其他本地用户就可以读取该信息。造成信息泄露的危害。
CVE-2021-21290 MPS-2021-1580
2022-08-08 21:03
org.apache.httpcomponents:httpclient 存在相对路径遍历漏洞
相对路径遍历
org.apache.httpcomponents:httpclient 是 Apache HttpComponents 项目的一个 HttpClient 组件。此软件包的受影响版本容易受到目录遍历的影响。
MPS-2022-12292
2022-08-08 21:03
dom4j XML注入漏洞
XPath盲注
dom4j是一款支持DOM、SAX、JAXP和Java平台的用于处理XML文件的开源框架。 dom4j 2.1.1之前版本中的Class:Element存在安全漏洞,该漏洞源于程序没有验证输入。攻击者可通过指定XML文档中的属性或元素利用该漏洞执行篡改操作。
CVE-2018-1000632 MPS-2018-11300
2022-08-08 21:03
Red Hat Keycloak 安全漏洞
不充分的会话过期机制
Red Hat keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak中存在安全漏洞,该漏洞源于每个会话中用于防止CSRF的cookie并不是唯一的。攻击者可利用该漏洞获取已认证用户会话的访问权限,可能获取信息。
CVE-2017-12159 MPS-2017-12190
2022-08-08 21:03
Bouncy Castle BKS-V1 加密问题漏洞
完整性检查值验证不恰当
Bouncy Castle BC是Bouncy Castle组织的一个用于C#和Java应用程序的加密库。 Bouncy Castle BKS-V1中存在加密问题漏洞,该漏洞源于Bouncy Castle BKS-V1文件所使用HMAC的长度仅为16位。攻击者可利用该漏洞绕过BKS完整性检测。
CVE-2018-5382 MPS-2018-4719
2022-08-08 21:03
Bouncy Castle JCE Provider AESFastEngine和AESEngine信息泄露漏洞
密码学问题
Bouncy Castle JCE Provider是一款基于Java的加密包。AESFastEngine和AESEngine都是其中的加密引擎。 Bouncy Castle JCE Provider 1.55及之前版本中的AESFastEngine和AESEngine存在安全漏洞。攻击者可利用该漏洞泄露有关AES密钥的信息。
CVE-2016-1000339 MPS-2018-6922
2022-08-08 21:03
Red Hat Keycloak 跨站脚本漏洞
XSS
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak存在跨站脚本漏洞,该漏洞源于POST请求参数缺少验证。
CVE-2021-20323 MPS-2020-37990
2022-08-08 21:03
Red Hat Keycloak 安全特征问题漏洞
渲染 UI 层或帧的不当限制
Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak(全部版本)中存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。
CVE-2020-1728 MPS-2020-4993
2022-08-08 21:03
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
1 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部