blog 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
blog 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
blog 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Readme
开发语言 Google Go
操作系统 跨平台
软件类型 开源软件
所属分类 数据库相关
开源组织
地区 不详
投 递 者 首席测试
适用人群 未知
收录时间 2021-11-15

软件简介

Jiajun's Blog

会当凌绝顶,一览众山小。

  • 关于我

  • 欢迎订阅Telegram Channel:分享后端相关的精选文章

https://t.me/jiajunhuangcom

目录


禁止转载

展开阅读全文

代码

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Iris 安全漏洞
在文件访问前对链接解析不恰当(链接跟随)
Iris是一个快速、简单但功能齐全且非常高效的 Go 网络框架。 iris 12版本存在安全漏洞,该漏洞源于程序使用UploadFormFiles方法在上传过程中对文件名的不安全处理可能使攻击者能够写入指定目标文件夹之外的任意位置。
CVE-2021-23772 MPS-2021-19811
2022-08-08 18:17
David Kitchen bluemonday 安全漏洞
输入验证不恰当
David Kitchen bluemonday是 (David Kitchen)开源的一个应用程序。用于在Go中实现的HTML清理程序。 bluemonday sanitizer 存在安全漏洞,该漏洞源于Go中1.0.16之前的bluemonday和Python中 0.0.8之前的bluemonday(在pybluemonday中),不能正确地强制与SELECT、STYLE和OPTION元素关联的策略。
CVE-2021-42576 MPS-2021-33945
2022-08-08 18:17
David Kitchen bluemonday 跨站脚本漏洞
XSS
David Kitchen bluemonday是 (David Kitchen)开源的一个应用程序。用于在Go中实现的HTML清理程序。 bluemonday before 1.0.5 存在跨站脚本漏洞,该漏洞源于特定的Go小写转换大写,“script”字符串的保护机制。
CVE-2021-29272 MPS-2021-3595
2022-08-08 18:17
gunicorn 存在HTTP请求的解释不一致性(HTTP请求私运)漏洞
HTTP请求的解释不一致性(HTTP请求私运)
gunicorn 是一个用于 UNIX 的 Python WSGI HTTP 服务器。此软件包的受影响版本容易受到 HTTP 请求走私的攻击。
MPS-2022-14935
2022-08-08 18:17
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
0 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部