Buildship 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Buildship 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Buildship 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 EPL
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 插件和扩展Eclipse插件
开源组织 Eclipse
地区 不详
投 递 者 孔小菜
适用人群 未知
收录时间 2015-06-03

软件简介

Buildship 是 Eclipse 插件的集合,它可以对 Gradle 项目提供支持。Buildship 旨在为 Gradle 项目在 Eclipse 内部提供深度的整合,它同时也使 Eclipse IDE 更加强大。Buildship 1.0 版专注于 Gradle 用户,之后的版本会扩大至 Gradle 的开发者。

 

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(1) 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Google Guava 访问控制错误漏洞
关键资源权限分配不当
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。 Guava 30.0版本之前存在访问控制错误漏洞,该漏洞源于Guava存在一个临时目录创建漏洞,允许访问机器的攻击者可利用该漏洞潜在地访问由Guava com.google.common.io.Files.createTempDir() 创建的临时目录中的数据。攻击者可以利用该漏洞访问临时文件目录。
CVE-2020-8908 MPS-2020-17429
2023-12-20 20:09
Apache Ant 临时文件不安全问题
将资源暴露给错误范围
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化构建工具。 Apache Ant 1.1版本至1.9.14版本和1.10.0版本至1.10.7版本中多个任务使用Java系统属性java.io.tmpdir作为默认的临时目录,导致可能被相同服务器环境中的其他用户/进程获取,导致临时文件中的信息泄露。 fixcrlf及replaceregexp任务还从临时目录中拷贝文件进行构建,因此攻击者可能通过修改临时文件,从而影响构建过程中的源码,在构建产物中注入恶意代码。
CVE-2020-1945 MPS-2020-7418
2023-12-20 20:09
Apache MINA 安全漏洞
对已超过有效生命周期的资源丧失索引
Apache Mina SSHD 的 sshd-core 中的漏洞允许攻击者溢出服务器导致 OutOfMemory 错误。此问题会影响 Apache Mina SSHD 2.0.0 及更高版本的 SFTP 和端口转发功能。它在 Apache Mina SSHD 2.7.0 中得到解决
CVE-2021-30129 MPS-2021-10359
2023-12-20 20:09
Apache Ant 拒绝服务漏洞
长度参数不一致性处理不恰当
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。 在受影响版本中,ant在读取tar包时没有正确地控制内部资源的消耗,攻击者可通过恶意构造的tar包,触发资源耗尽最终导致拒绝服务(DoS)。
CVE-2021-36373 MPS-2021-9827
2023-12-20 20:09
Apache Ant 拒绝服务漏洞
长度参数不一致性处理不恰当
Apache Ant是美国阿帕奇(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。 在受影响版本中,ant在zip包时没有正确地控制内部资源的消耗,攻击者可通过恶意构造的zip包,触发资源耗尽最终导致拒绝服务(DoS)。
CVE-2021-36374 MPS-2021-9847
2023-12-20 20:09
Apache Commons BCEL <6.6.0 内存越界写入漏洞
越界写入
Apache Commons BCEL 是一个用来分析、创建和操作(二进制)Java 类文件的字节码工程库。 Apache Commons BCEL 在6.6.0之前的版本中由于 ConstantPoolGen 类没有对写入常量池的常量数量进行限制从而存在内存越界写入漏洞。由于Apache Commons BCEL中具有大量修改 Java 类的 API,攻击者可利用这些 API 生成任意字节码,从而造成程序拒绝服务或任意代码执行。
CVE-2022-42920 MPS-2022-59801
2023-12-20 20:09
Apache Commons Compress 资源管理错误漏洞
拒绝服务
此问题影响Apache Commons Compress版本1.22至1.24.0。建议用户升级到修复此问题的版本1.24.0。第三方可以通过操纵文件修改时间标头创建一个格式错误的TAR文件,当使用Apache Commons Compress解析时,会通过消耗CPU资源造成拒绝服务问题。在Apache Commons Compress的1.22版本中,添加了对具有更高精度的文件修改时间的支持(issue # COMPRESS-612)。携带这些数据的PAX扩展标头的格式由两个以点分隔的数字组成,表示秒和亚秒精度(例如“1647221103.5998539”)。受影响的字段为“atime”、“ctime”、“mtime”和“LIBARCHIVE.creationtime”。在解析标头值之前没有进行输入验证。解析这些数字使用JDK中的BigDecimal类,该类在处理大数字时具有已知的算法复杂性问题,导致拒绝服务。第三方可以通过在文件修改时间标头中放置一个具有非常长小数部分(300,000位数)或指数表示法(例如“9e9999999”)的数字来操纵TAR文件中的文件时间标头,解析具有这些标头的文件将需要几个小时而不是几秒钟,导致通过耗尽CPU资源的拒绝服务。此问题类似于CVE-2012-2098。仅有使用CompressorStreamFactory类(具有自动检测文件类型)、TarArchiveInputStream和TarFile类解析TAR文件的应用程序受到影响。由于此代码是在v1.22中引入的,因此只有该版本和更新版本受到影响。
CVE-2023-42503 MPS-9azi-sfqp
2023-12-20 20:09
Guava<32.0.0 存在竞争条件漏洞
创建拥有不安全权限的临时文件
Guava 是 Google 公司开发的开源 Java 代码库,提供常用的Java工具和数据结构。 Guava 1.0 至 31.1 版本中的 FileBackedOutputStream 类使用Java的默认临时目录创建文件,由于创建的文件名容易被攻击者猜测,在 Unix 和 Android Ice Cream Sandwich 系统中,允许具有访问默认 Java 临时目录权限的攻击者可创建同名的恶意文件造成文件冲突,如果应用程序依赖于攻击者创建的恶意文件,攻击者可操控应用程序的行为。 32.0.0 版本修复了此漏洞但是与 Windows 系统不兼容,建议 Windows 系统升级到 32.0.1 版本。
CVE-2023-2976 MPS-mfku-xzh3
2023-12-20 20:09
【存在争议】FasterXML jackson-databind 代码问题漏洞
不加限制或调节的资源分配
【开发者认为在实际场景中,外部攻击者难以构造相应的恶意数据】 FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 在FasterXML jackson-databind 2.15.2版本及之前的版本中发现,通过构造递归嵌套的类进行序列化将导致拒绝服务。
CVE-2023-35116 MPS-z1bx-p8y2
2023-12-20 20:09
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
1 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部