CodeSandbox 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
CodeSandbox 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
CodeSandbox 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 GPL
开发语言 JavaScript
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2019-03-26

软件简介

CodeSandbox 是一个在线的代码编辑器,主要聚焦于创建 Web 应用项目。

支持主流的前端相关文件的编辑:JavaScript、TypeScript、CSS、Less、Sass、Scss、HTML、PNG 等。支持自动代码提示。

界面截图如下:

该平台的前端版本是开源的

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(5) 发布并加入讨论🔥
发表于大前端专区
2019/03/26 08:04

CodeSandbox v3 发布,Web 项目的在线开发

CodeSandbox 近期发布了 v3 版本,CodeSandbox 是一个在线的代码编辑器,主要聚焦于创建 Web 应用项目。 新版本对界面进行了全新的调整;另外最大更新是支持了部分 VSCode 的 Extension。与一般的容器实现原理不同的是,CodeSandbox 在浏览器上起了一个 Worker 进程,拦截 fs、net、module 等操作,这么做带来的好处是,延迟更低,体验更佳,不过适配的插件就不多了。此外还支持 TypeScript 类型检查;支持自动引入依赖,支持重...

5
10
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
org.webjars.npm:semver-regex ReDoS 漏洞
拒绝服务
org.webjars.npm:semver-regex 是匹配 semver 版本的正则表达式工具。 此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。在服务器上下文中对不受信任的用户输入运行正则表达式时,可能会发生这种情况。
MPS-2015-6495
2023-12-20 19:31
OpenSSL 整数溢出漏洞
整数溢出或环绕
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/encode.c文件中的 EVP_EncodeUpdate 函数中存在整数溢出漏洞。远程攻击者可借助大量的二进制数据利用该漏洞造成拒绝服务(堆内存损坏)。
CVE-2016-2105 MPS-2016-2081
2023-12-20 19:31
OpenSSL 整数溢出漏洞
数字错误
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/evp/evp_enc.c文件中的 EVP_EncryptUpdate 函数中存在整数溢出漏洞。远程攻击者可借助大量的数据利用该漏洞造成拒绝服务(堆内存损坏)。
CVE-2016-2106 MPS-2016-2082
2023-12-20 19:31
OpenSSL 加密不当漏洞
密码学问题
OpenSSL 是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库。 OpenSSL 的受影响版本由于CVE-2013-0169修复不充分导致容易受到密文填塞攻击。该库不检查 MAC 哈希和填充字节中是否有足够的数据,从而允许攻击者通过将服务器来恢复纯文本,从而获取系统敏感信息。
CVE-2016-2107 MPS-2016-2083
2023-12-20 19:31
OpenSSL ASN.1 BIO实现拒绝服务漏洞
资源管理错误
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的ASN.1 BIO实现过程中的crypto/asn1/a_d2i_fp.c文件中的 asn1_d2i_read_bio 函数存在安全漏洞。远程攻击者可借助较短的无效编码利用该漏洞造成拒绝服务(内存损坏)。
CVE-2016-2109 MPS-2016-2085
2023-12-20 19:31
OpenSSL 安全漏洞
缓冲区溢出
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的crypto/x509/x509_obj.c文件中的 X509_NAME_oneline 函数存在安全漏洞。远程攻击者可借助特制的EBCDIC ASN.1数据利用该漏洞获取进程栈内存中的敏感信息,或造成拒绝服务(缓冲区越边界读)。
CVE-2016-2176 MPS-2016-2086
2023-12-20 19:31
OpenSSL 拒绝服务漏洞
整数溢出或环绕
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前版本中存在安全漏洞,该漏洞源于程序使用指针运算进行堆缓冲区边界检查。远程攻击者可借助错误的内存分配利用该漏洞造成拒绝服务(整数溢出和应用程序崩溃)。
CVE-2016-2177 MPS-2016-3031
2023-12-20 19:31
OpenSSL 安全漏洞
通过差异性导致的信息暴露
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL DSA是其中的一个加密算法。 OpenSSL的crypto/dsa/dsa_ossl.c文件中的 dsa_sign_setup 函数中存在安全漏洞,该漏洞源于程序没有正确确保执行constant-time操作。本地攻击者可通过实施边信道攻击利用该漏洞恢复私有的DSA密钥。
CVE-2016-2178 MPS-2016-3032
2023-12-20 19:31
OpenSSL 本地拒绝服务漏洞
越界读取
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前版本中的X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)实现过程中的crypto/ts/ts_lib.c文件中的 TS_OBJ_print_bio 函数存在安全漏洞。远程攻击者可借助特性的time-stamp文件利用该漏洞造成拒绝服务(越边界读取和应用程序崩溃)。
CVE-2016-2180 MPS-2016-3871
2023-12-20 19:31
OpenSSL 安全漏洞
资源管理错误
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中存在安全漏洞,该漏洞源于程序没有正确限制队列条目与未使用的out-of-order消息相关联的使用周期。远程攻击者可借助大量特制的DTLS会话利用该漏洞造成拒绝服务(内存损坏)。
CVE-2016-2179 MPS-2016-4537
2023-12-20 19:31
OpenSSL 拒绝服务漏洞
数字错误
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的DTLS实现过程中的Anti-Replay功能存在安全漏洞。远程攻击者可借助伪造的DTLS记录利用该漏洞造成拒绝服务(false-positive分组丢失)。
CVE-2016-2181 MPS-2016-4538
2023-12-20 19:31
OpenSSL BN_bn2dec() 函数拒绝服务漏洞
越界写入
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的crypto/bn/bn_print.c文件中的 BN_bn2dec 函数存在安全漏洞,该漏洞源于程序没有正确验证除法结果。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
CVE-2016-2182 MPS-2016-4539
2023-12-20 19:31
OpenSSL 拒绝服务漏洞
整数溢出或环绕
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的ssl/t1_lib.c文件中的 tls_decrypt_ticket 函数存在安全漏洞,该漏洞源于程序验证ticket长度时,没有设置HMAC的大小值。远程攻击者可利用该漏洞造成拒绝服务。
CVE-2016-6302 MPS-2016-4548
2023-12-20 19:31
OpenSSL MDC2_Update 函数整数溢出漏洞
越界写入
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2h及之前的版本中的crypto/mdc2/mdc2dgst.c文件中的 MDC2_Update 函数存在整数溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务(越边界写入和应用程序崩溃)。
CVE-2016-6303 MPS-2016-4549
2023-12-20 19:31
OpenSSL 内存泄露漏洞
内存泄漏
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL中的t1_lib.c文件存在内存泄露漏洞。远程攻击者可借助大的OCSP Status Request扩展利用该漏洞造成拒绝服务(内存损坏)。以下版本受到影响:OpenSSL 1.0.1u之前的版本,1.0.2i之前的1.0.2版本,1.1.0a之前的1.1.0版本。
CVE-2016-6304 MPS-2016-4838
2023-12-20 19:31
OpenSSL 拒绝服务漏洞
越界读取
OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.1u之前的版本和1.0.2i之前的1.0.2版本中的证书解析器存在安全漏洞。远程攻击者可借助特制的证书操作利用该漏洞造成拒绝服务(越边界读取)。
CVE-2016-6306 MPS-2016-4840
2023-12-20 19:31
Joyent Node.js semver 资源管理错误漏洞
资源管理错误
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。semver是一个npm(Node.js包管理和分发工具)中的语意化版本控制规范模块。 Joyent Node.js中的semver 4.3.1及之前的版本存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(CPU消耗)。
CVE-2015-8855 MPS-2017-0612
2023-12-20 19:31
OpenSSL 信息泄露漏洞
未授权敏感信息泄露
OpenSSL是Openssl团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVE-2017-3736 MPS-2017-12484
2023-12-20 19:31
OpenSSL 存在拒绝服务漏洞
拒绝服务
OpenSSL 是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库。 OpenSSL 的受影响中存在拒绝服务漏洞。TLS/SSL 协议定义了在连接握手期间处理 ALERT 数据包的方式。远程攻击者可以利用此漏洞使 TLS/SSL 服务器消耗过多的 CPU 并无法接受来自其他客户端的连接,从而造成拒绝服务。
CVE-2016-8610 MPS-2017-12773
2023-12-20 19:31
OpenSSL 缓冲区错误漏洞
越界写入
OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL 1.0.2b版本至1.0.2版本中存在缓冲区错误漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
CVE-2017-3737 MPS-2017-13708
2023-12-20 19:31
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
5 评论
48 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部