CloudBeaver 是一个基于 Web 的云数据库管理工具,支持 PostgreSQL、MySQL、MariaDB、SQLite 和 Firebird 等数据库。
- 服务器本身基于 Java,Web 部件则是用 TypeScript 和 React 编写
- 能够像常规电子表格一样处理数据
- 以模块化架构编写,并允许使用自己的插件进行扩展
- 跨平台,可以在 Linux、Windows 和 MacOS X 上运行
CloudBeaver 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
CloudBeaver 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
CloudBeaver 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议
Apache-2.0
操作系统
跨平台
软件类型
开源软件
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
发表于数据库专区
2020/04/28 08:36
DBeaver 是一个可视化通用数据库管理工具和 SQL 客户端,支持 MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB 与 Derby,以及其它兼容 JDBC 的数据库。 近日其官方宣布推出一个新的基于 Web 的云端版本 CloudBeaver,同时带有社区版本。CloudBeaver 是一个提供丰富 Web 界面的 Web 服务器,服务器本身是一个 Java 应用,Web 组件则使用 TypeScript 和 React 编写而成。它的主要能力与特点包括: 采用 Java 和 ...
没有更多内容
加载失败,请刷新页面
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
H2Console 存在代码注入
代码注入
H2Console是一个用 Java 编写的可嵌入 RDBMS。
H2Console 2.1.210之前版本存在安全漏洞,攻击者可利用该漏洞通过精心构建的命令在系统上执行任意代码。
CVE-2022-23221
MPS-2022-1435
2022-08-08 20:52
Google protobuf 安全漏洞
不正确的行为次序
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。
protobuf-java 存在安全漏洞,该漏洞允许一个小的恶意负载可以通过创建大量导致频繁、重复暂停的短期对象来占用解析器几分钟。
CVE-2021-22569
MPS-2021-19066
2022-08-08 20:52
com.h2database:h2 < 2.0.202 XXE漏洞
XXE
H2是java开发的嵌入式数据库。
com.h2database:h2 在1.4.198至1.4.200 的版本中,org.h2.jdbc.JdbcSQLXML类存在XML实体注入漏洞。
漏洞原因:
使用org.h2.jdbc.JdbcResultSet.getSQLXML方法获得解析字符串时,如果getSource方法的参数为DOMSource.class则会导致恶意注入。
CVE-2021-23463
MPS-2021-19502
2022-08-08 20:52
H2 database 存在反序列化漏洞
反序列化
H2 database是一个用Java编写的可嵌入Rdbms。H2 database存在代码问题漏洞,该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数,攻击者可利用该漏洞传递JNDI驱动程序名称和指向LDAP或RMI服务器的URL,从而导致远程代码执行。
CVE-2021-42392
MPS-2021-33243
2022-08-08 20:52
quarkus初始化不恰当漏洞
初始化不恰当
pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。在进行安全研究时,在 postgresql 数据库的 jdbc 驱动程序中发现了一个安全漏洞。当攻击者控制 jdbc url 或属性时,使用 postgresql 库的系统将受到攻击。 pgjdbc 根据通过 `authenticationPluginClassName`、`sslhostnameverifier`、`socketFactory`、`sslfactory`、`sslpasswordcallback` 连接属性提供的类名实例化插件实例。但是,驱动程序在实例化类之前没有验证类是否实现了预期的接口。这可能导致通过任意类加载代码执行。建议使用插件的用户升级。此问题没有已知的解决方法。
CVE-2022-21724
MPS-2021-37082
2022-08-08 20:52
commons-codec:commons-codec 存在信息暴露漏洞
信息暴露
commons-codec:commons-codec 是一个包含各种格式(如 Base64 和 Hexadecimal)的简单编码器和解码器的包。此软件包的受影响版本容易受到信息泄露的影响。
MPS-2022-11853
2022-08-08 20:52
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
支付宝支持鸿蒙绝对是个里程碑。喷的人,你自己搞个系统推广试试看,如果支付宝宣布要支持你的系统,你觉得重要不?
商业化很好,但是, 第一: 4917之前的版本,文档在MIT协议仓库内,禁止他人私有化部署是没有法【补丁】律依据的,为了收费撕毁既定合约,言而无信。 第二:版权声明删除 “全体贡献者” ,但并未移除全体贡献者的内容, 这很不道德切侵犯了贡献者的知识产权。 与这样的企业合作需要三思。
我基本就是临时写一个AI的API会用Flask或者FastAPI封装一下,平时项目还是SpringBoot
挨个大厂走一圈呗这节奏
很难想象,那么无脑评论,是来自于技术人员。
颠覆性的自主研发的微内核形式化验证的分布式AI云产品吗?
许久未见如此厚颜无耻的文章了
再加个弹窗,不是您的充电头
当下这个环境还考虑个锤子的可读性,又不是自己的私有项目,你得要有不可替代性的写法,最好是核心仅仅只能自己看得懂改的动
web3就是个炒作啊,谁能说明白web3是什么东西?你如果不懂web3说明你懂web3,如果你懂web3说明你不懂web3
不要想得太简单。这里的“木马”有更深的含义。
你可别扯什么 值得其他开源项目团队 “择其善者而从之、其不善者而改之” 其他开源团队没有这么无底线,不尊重协议的,自己丢人就行了,别拉上别的团队
比我总结的好
还以为是道歉的帖子,却还是在文过饰非。
收费嘛没毛病,毕竟也要活下去,但是先拉人下水,再套,你让别人怎么办?进退不得,伤筋动骨剥皮。
各大厂,干活的老程序员都被炒鱿鱼了,新人便宜又勤奋,但是上来接手就懵逼,到处都是坑,维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....
https://gitee.com/dotnetchina/Furion/commit/66eec96da18c7f69ae30c608ec4e8f14e21f9718 把版权所有者从“百小僧, 百签科技(广东)有限公司 和所有贡献者”改成了“百小僧, 百签科技(广东)有限公司”
赶紧把linux版本的wayland解决了
:+1:
营销水平比华为低了一大截,华为的营销能针对有钱有势对电子产品不太懂的人,很多中老年人对华为极高评价,他们对价格不敏感、不缺钱。
感觉,qos2 太浪费性能的。。。留给 mqtt 吧
对话百小僧,首先你这肯定是不犯法,但是违背行业规则,破坏行业规则; 破坏的是技术圈开源精神,违背行业规则。如果行业人员多数认为不合理。那就用脚投票,过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架,但是现在中途收费,这算什么,在绝大多数人认知里都认为是割韭菜吧; 记得作者号称千万star吗?看看最近购买文档、VIP数量,实际转化率不足1%,这些转化率是否包含了采用框架去开发后不得不购买的原因,所以大家都是用脚投票,但是有些人不得不屈服;
你说的,不犯法,错误。只是证据困难,前期调查成本大收益小,不然真下力气,按XF第二百七十四条立案是有可能的。
恐怖如斯
尊重规则
根本就不是钱的事,是他自己说永久免费,无商业行为,然后自己说话不算数,男人都不是,谁还敢相信他!谁还敢相信zg开源
任何软件领域生态平台在操作系统这个平台面前,都将黯然失色.
这根本不是钱不钱的问题,就这就是赤裸裸的诈骗!现骗你过来说没有套路。等你用上了,再改协议。他今日可以文档收费,他日也可以其他地方再套路收费。
https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明:没有任何商业行为,无需任何形式授权,完全开源免费。 ”
老板: 快速弄出一个可用版本来,后面再优化迭代....市场不等人....
解决了linux过于稳定的bug
没有腾讯?
加油,做大蛋糕分享蛋糕,促进国产生态的发展。
下面的热门评论放这里感觉很不合适,没有标题,完全和链接内容毫无关系。让人费解!!!!
不要混淆概念,大家从来都不是反对收费,所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题,别在这又当又立的。
玩盗梦空间了?
现在就是好时机啊 明年发布Rust2024后估计会有大的发展😀
性能如何呢?
中台和微服务既不是问题,也关系没那么大。技术框架问题不大,合适不合适阿里自己懂。有问题的是那些邯郸学步,连自己都认识不了。老板做事杯光筹措,当管理理不清业务规模和增长预期,技术部门仿佛隔离在外,开会大家都是概念诓来诓去。
支持刀哥的说法。商业上很多事情真的不是我们做码农那样想的,如果都如我们这么想,各个大公司干嘛要发布声明呀,和某某某合作呀,国内国外都一个样。
这不是商业化,这是赤裸裸的割韭菜,违反MIT协议,毫无信用,人品崩塌,看到大家都在骂,我就放心了
问题是,拼多多也是 java,中台,微服务。 怎么 java 打败 java,中台干翻中台,微服务否定微服务? 为喷而喷,用商业模式的失败否定技术架构,也够虾扯的。
虚拟机里面装虚拟机么?
现在什么公司不看学历?
不要混淆概念,大家从来都不是反对收费,它是违反了 MIT 开源协议,明白吗?
- // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司 和所有贡献者 + // 版权 © 2020-present 百小僧, 百签科技(广东)有限公司
最后写出优雅代码,让后人看懂,然后35岁后滚蛋,这就是现实,这就是资本主义😹
php无敌
有点意思的
人家@AdminBj也没抨击你,只是客观评论,你这个就给人扣了个社交平台宣泄引众议的帽子!无论买不买 VIP,人家都有权在任何平台发表自己的言论,你的 VIP 还包括限制用户发言的条款么?以后会不会加任何时候必须对你唯命是从的条款啊
按274条,数额特别巨大或者有其他特别严重情节的,处10年以上有期徒刑,并处罚金。这个数够了,就是认定麻烦。
现在谈性能还早,没急着优化哈
这么说吧。国内很多那种只看学历的所谓中大公司的产品一堆漏洞。特别是这种短信验证漏洞。
忠实火狐用户,relay插件、multi-container插件很棒。自建同步服务,数据保存到自己的服务器上,帐号服务使用国际火狐帐号,几个电脑的历史记录互相同步,太爽了
华为这请要求就是想请数学好一点的码农而不是请真正的数学家
都看到马斯克裁了70%的推特员工, 推特也就宕机几次罢了, 大厂们觉得这样做划算, 所以纷纷效仿, 没准他们觉得用几次宕机换一大堆裁员划得来
对的,坐船到河中间,开始收费了,和TM劫道的有啥区别?学水浒传呢?
不是开源的吗? 还敢安插木马? 难道会发现不了?
造谣生事,胡说八道!
没见过这么奇葩的开源作者,不守信用,避重就轻,理直气壮,百般狡辩
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论