Blockstack 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Blockstack 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Blockstack 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 GPLv3
开发语言 Python 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 服务器软件DNS服务器
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2016-02-26

软件简介

Blockstack 是为 Blockchain 应用准备的去中心化的 DNS 服务。Blockstack 为你提供快速、安全、易用的 DNS 服务、PKI 和身份管理。

提供:

  • name lookups on a decentralized naming system

  • name registrations and transfers without centralized registrars

  • automatic binding of names to owning cryptographic keypairs

  • automatic cache invalidation

  • immunity to cache poisoning

  • robust certificate pinning capabilities

  • resistance to censorship of name registration and resolution

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
pathval <1.1.1 原型污染漏洞
原型污染
pathval 是Chai.js团队的一个用于基于 String 字符串来检索和设置对象的 Npm 代码库。 pathval 1.1.1之前版本存在原型污染漏洞。攻击者可以通过setPathValue函数对js原型对象进行修改,从而造成拒绝服务或远程代码执行。
CVE-2020-7751 MPS-2020-15246
2023-12-20 20:15
Indutny Elliptic 加密问题漏洞
密码算法不安全
Indutny Elliptic是Indutny个人开发者的一个基于Javascript为应用提供快速椭圆曲线加密的代码库。 Indutny Elliptic 存在加密问题漏洞,该漏洞源于没有检查确认传递给派生函数的公钥点是否确实存在于secp256k1曲线上。这导致在执行许多 ECDH 操作后,可能会泄露私钥。
CVE-2020-28498 MPS-2021-1176
2023-12-20 20:15
lodash 拒绝服务漏洞
拒绝服务
Lodash是一个开放源码的JavaScript库。 Lodash的漏洞版本容易通过 toNumber、trim 和 trimEnd 函数受到正则表达式拒绝服务 (ReDoS) 的攻击。
CVE-2020-28500 MPS-2021-2574
2023-12-20 20:15
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。 4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337 MPS-2021-2638
2023-12-20 20:15
Axios 拒绝服务漏洞
拒绝服务
Axios 是一个基于promise 网络请求库。 漏洞版本的axios 容易受到低效正则表达式复杂性的影响。 从而引发拒绝服务 (ReDoS) 的攻击。
CVE-2021-3749 MPS-2021-30688
2023-12-20 20:15
nodejs 正则表达式漏洞
拒绝服务
nodejs-tmpl 容易受到低效正则表达式复杂性的影响
CVE-2021-3777 MPS-2021-31423
2023-12-20 20:15
prompts 正则表达式拒绝服务漏洞
ReDoS
prompts 是一款用作交互式提示的js库。 此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2021-32909
2023-12-20 20:15
Ruy Adorno hosted-git-info 正则表达式拒绝服务漏洞
拒绝服务
Ruy Adorno hosted-git-info是Ruy Adorno开源的一个应用程序。提供识别和转换协议之间的各种git主机URL。 hosted-git-info before 3.0.8 存在安全漏洞,该漏洞源于容易受到来自fromUrl()的shortcutMatch正则表达式拒绝服务(ReDoS)的攻击。
CVE-2021-23362 MPS-2021-3400
2023-12-20 20:15
minimist 安全漏洞
原型污染
minimist是一款命令行参数解析工具。 minimist <=1.2.5存在安全漏洞,该漏洞源于容易受到通过文件 index.js、函数 setKey()的原型污染。
CVE-2021-44906 MPS-2021-38405
2023-12-20 20:15
browserslist 存在正则表达式拒绝服务漏洞
拒绝服务
browserslist是一个应用软件。用于在不同前端工具之间共享目标浏览器和Node.js版本的配置。 browserslist from 4.0.0版本至4.16.5版本存在安全漏洞,该漏洞源于在解析查询时容易受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2021-23364 MPS-2021-5473
2023-12-20 20:15
npm path-parse 安全漏洞
拒绝服务
npm path-parse是美国npm公司的一个应用插件。提供一个路径解析功能。 path-parse 存在安全漏洞,该漏洞源于受到通过splitDeviceRe、splitTailRe和splitPathRe正则表达式的正则表达式拒绝服务(ReDoS)的攻击。
CVE-2021-23343 MPS-2021-6165
2023-12-20 20:15
ws 存在拒绝服务漏洞
拒绝服务
github ws是一个应用软件。一种易于使用,运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。 漏洞版本中 Sec-Websocket-Protocol 标头的一个特殊的值可以用来显著降低ws服务器的速度,从而导致拒绝服务漏洞。
CVE-2021-32640 MPS-2021-7109
2023-12-20 20:15
shelljs < 0.8.5 存在特权管理不恰当漏洞
权限管理不当
shelljs 是一个用于 Node.js 的 Unix shell 命令包装器。 该包的受影响版本存在不当特权管理漏洞。当 ShellJS 用于创建可能以 root 用户身份运行的 shell 脚本时,系统上权限较低的用户可以从特权进程的标准输出中泄露敏感信息(取决于实现方式),或通过触发 EACCESS 错误时关闭特权 ShellJS 进程的 exec 函数。 注意:这仅影响 shell.exec() 的同步版本。
CVE-2022-0144 MPS-2022-0508
2023-12-20 20:15
follow-redirects <1.14.7 存在信息泄露漏洞
侵犯隐私
Follow Redirects是一个自动遵循 Http(s) 重定向的 Node.js 模块。 Follow Redirects 存在安全漏洞,该漏洞源于follow-redirects容易暴露私人个人信息给未经授权的参与者。
CVE-2022-0155 MPS-2022-0815
2023-12-20 20:15
istanbul-reports<3.1.3 反向 Tabnabbing漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
Istanbul 使用行计数器检测 ES5 和 ES2015+ JavaScript 代码,以便您可以跟踪单元测试对代码库的运行情况。 Istanbul的漏洞版本容易受到反向 Tabnabbing 的攻击,攻击者可以利用此漏洞将用户重定向到包含恶意脚本代码的页面。
MPS-2022-13797
2023-12-20 20:15
node-fetch 信息泄露漏洞
未授权敏感信息泄露
node-fetch是将Fetch API引入 Node.js的轻量级模块。 node-fetch 中存在信息泄露漏洞,该漏洞易受敏感信息暴露给未经授权的参与者的影响。
CVE-2022-0235 MPS-2022-1461
2023-12-20 20:15
follow-redirects<1.14.8 信息暴露漏洞
未授权敏感信息泄露
follow-redirects 是一款自动跟随重定向的 Node 的 http 和 https 模块替换的工具。 follow-redirects 的漏洞版本存在信息暴漏漏洞,在 HTTPS 到 HTTP 重定向期间由于使用了不安全的 HTTP 协议,该协议不验证请求发送到的主机名,攻击者可以利用此漏洞在线监听传输的 Authorization 标头或执行 MITM 攻击。
CVE-2022-0536 MPS-2022-3636
2023-12-20 20:15
node-semver 安全漏洞
ReDoS
npm node-semver是美国npm公司的一个库。 node-semver 7.5.2之前版本存在安全漏洞,该漏洞源于容易受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2022-25883 MPS-2022-5166
2023-12-20 20:15
nwsapi 拒绝服务
拒绝服务
此软件包的受影响版本在提供无效选择器 _:-ms-fullscreen 时容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-54623
2023-12-20 20:15
minimatch 资源管理错误漏洞
拒绝服务
minimatch是isaacs个人开发者的一个 javascript 中的全局匹配器。 minimatch存在安全漏洞,该漏洞源于当使用特定参数调用braceExpand函数时,出现正则表达式拒绝服务(ReDoS),从而导致拒绝服务。
CVE-2022-3517 MPS-2022-59845
2023-12-20 20:15
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
8 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部