cola.js(又名"WebCoLa")是一个开源JavaScript库,用于使用基于约束的优化技术排列HTML5文档和图表。
它与D3.js,svg.js和Cytoscape.js等库配合使用。核心布局基于C++ libcola库的Javascript完全重写。
cola.js 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
cola.js 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
cola.js 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
flat 存在拒绝服务漏洞
拒绝服务
flat 是一个使用嵌套的 Javascript 对象并将其展平,或使用分隔键取消展平对象此包的受影响版本容易受到原型污染。
MPS-2022-13681
2022-08-08 18:58
istanbul-reports 存在通过 window.opener 访问使用指向不受信任目标的 Web 链接漏洞
通过 window.opener 访问使用指向不受信任目标的 Web 链接
由于指向 https://istanbul 的链接中没有 rel 属性,因此该软件包的受影响版本容易受到反向 Tabnabbing 的攻击。
MPS-2022-13797
2022-08-08 18:58
parse-url 信息泄露漏洞
信息暴露
parse-url是Ionică Bizău个人开发者的一个支持 git url 的高级 url 解析器。
parse-url 7.0.0之前版本存在信息泄露漏洞,该漏洞源于会将用户cookie 和其他授权标头一起转发,攻击者利用该漏洞可以获取用户信息。
CVE-2022-0722
MPS-2022-4780
2022-08-08 18:58
Yargs Y18n 输入验证错误漏洞
动态确定对象属性修改的控制不恰当
Yargs Y18n是Yargs个人开发者的一个类似I18n的由Js编写的代码库。
y18n before 3.2.2, 4.0.1 and 5.0.5版本存在输入验证错误漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-7774
MPS-2020-17543
2022-08-08 18:58
serialize-javascript 代码问题漏洞
反序列化
Verizon serialize-javascript是美国威瑞森电信(Verizon)公司的一款支持将JavaScript序列化为 JSON超集的软件包。
serialize-javascript 3.1.0之前版本中存在代码问题漏洞。远程攻击者可借助index.js文件中的‘deleteFunctions’函数利用该漏洞注入任意代码。
CVE-2020-7660
MPS-2020-7976
2022-08-08 18:58
handlebars 安全漏洞
原型污染
handlebars是一款语义化的Web模板系统。
handlebars 4.7.7之前版本存在安全漏洞,该漏洞源于当选择某些编译选项来编译来自不可信源的模板时,容易受到原型污染的影响。
CVE-2021-23383
MPS-2021-6180
2022-08-08 18:58
lodash 存在拒绝服务漏洞
拒绝服务
lodash 是一个现代 JavaScript 实用程序库,提供模块化、性能和附加功能。由于对 CVE-2020-8203 的修复不完整,此软件包的受影响版本容易受到 zipObjectDeep 中的原型污染。
MPS-2022-13841
2022-08-08 18:58
lodash输入验证错误漏洞
原型污染
lodash是一款开源的JavaScript实用程序库。 lodash 4.17.15及之前版本中存在输入验证错误漏洞。远程攻击者可借助'merge'、'mergeWith'和'defaultsDeep'函数利用该漏洞在系统上执行任意代码。
CVE-2020-8203
MPS-2020-15679
2022-08-08 18:58
Mikaelbr Node-notifier 操作系统命令注入漏洞
命令注入
Mikaelbr Node-notifier是Mikaelbr个人开发者的一个基于Javascript的用于为Mac、Windows、Linux发送统治的代码库。
node-notifier 9.0.0之前版本存在安全漏洞,该漏洞允许攻击者可利用该漏洞在Linux机器上运行任意命令,因为在传递数组时,选项参数没有被清除。
CVE-2020-7789
MPS-2020-17637
2022-08-08 18:58
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。
nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469
MPS-2021-7827
2022-08-08 18:58
cypress 存在缺省权限不正确漏洞
缺省权限不正确
此软件包的受影响版本容易受到不安全配置的影响。
MPS-2022-13616
2022-08-08 18:58
marked 存在ReDoS漏洞
ReDoS
标记是一个低级编译器,用于解析降价而不需要长时间缓存或阻塞。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-13864
2022-08-08 18:58
parse-path 安全漏洞
通过用户控制密钥绕过授权机制
parse-path是Ionică Bizău个人开发者的一个库。用于解析路径。
parse-path 5.0.0之前版本存在安全漏洞,该漏洞源于应用中存在用户控制的密钥缺少有效的限制。攻击者利用该漏洞可以绕过授权。
CVE-2022-0624
MPS-2022-4278
2022-08-08 18:58
Highlightjs 安全漏洞
MAID
Highlight.js 是一个用 JavaScript 编写的语法高亮器。 Highlight.js 9.18.2 和 10.1.2 之前的版本容易受到原型污染。可以制作恶意 HTML 代码块,在突出显示期间导致基础对象原型的原型污染。如果您允许用户通过解析 Markdown 代码块(或类似代码块)将自定义 HTML 代码块插入您的页面/应用程序,并且不过滤用户可以提供的语言名称,您可能会受到攻击。污染应该只是无害的数据,但这可能会导致不期望这些属性存在的应用程序出现问题,并可能导致奇怪的行为或应用程序崩溃,即潜在的 DOS 向量。如果您的网站或应用程序不呈现用户提供的数据,它应该不受影响。版本 9.18.2 和 10.1.2 及更高版本包括针对此漏洞的修复。如果您使用的是版本 7 或 8,我们鼓励您升级到较新的版本。
CVE-2020-26237
MPS-2020-16772
2022-08-08 18:58
Async 安全漏洞
原型污染
Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。
Async 3.2.1 及之前版本存在安全漏洞,该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。
CVE-2021-43138
MPS-2021-34434
2022-08-08 18:58
handlebars 安全漏洞
handlebars是一款语义化的Web模板系统。
handlebars 4.7.7版本之前存在安全漏洞,该漏洞源于在选择某些编译选项来编译来自不受信任的源的模板时,handlebars容易受到远程代码执行(Remote Code Execution, RCE)的攻击。
CVE-2021-23369
MPS-2021-4548
2022-08-08 18:58
github ws 资源管理错误漏洞
github ws是一个应用软件。一种易于使用,运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。
漏洞版本中“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度,从而导致拒绝服务漏洞。
CVE-2021-32640
MPS-2021-7109
2022-08-08 18:58
shelljs 安全漏洞
特权管理不恰当
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。
shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
CVE-2022-0144
MPS-2022-0508
2022-08-08 18:58
highlight.js 存在拒绝服务漏洞
拒绝服务
highlight.js 是一个用 JavaScript 编写的语法荧光笔。它可以在浏览器和服务器上工作。它几乎适用于任何标记,不依赖于任何框架,并且具有自动语言检测功能。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击,这些攻击通过多语言突出显示中的指数和多项式灾难性回溯进行。
MPS-2022-13759
2022-08-08 18:58
Moment.js 正则拒绝服务漏洞
拒绝服务
Moment.js 是一个 JavaScript 日期库。用于解析、验证、操作和格式化日期。
Moment.js 在处理嵌套 rfc2822 注释内容时正则表达式执行时间不断的指数增大,导致服务不可用。
攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
CVE-2022-31129
MPS-2022-11159
2022-08-08 18:58
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
生活
这里面好几处问题,比如bug不严重,主管负责兜底,意思严重的话就不管了,要主管干嘛,要团队有何用,二者见事情不对,就放假,并多次致电,这怕是已经觉得问题很严重了,怕在公司出问题,就直接放假躲避责任吧,这里面多次致电已经说明了问题
竟然不把虚拟线程战绩写出来
TS,我不用。我喜欢JS
简单地说,vue3依赖的Proxy API功能,而Firefox近期优化了Proxy API性能。
湖北人民发来贺电!
9 月 4 日至 6 日在员工休假期间,业务主管、HR、团队同事等曾多次致电、聊天让他安心养病,并表示项目中发生任何问题主管都会兜底负责。 这个致电及聊天的内容是什么呢?
中国这么多人,应该诞生出一支世界第一的男足!!!!
你能不能拿出 10 万悬赏一下 bug
啥意思? go func() { fmt.Println(v) done <- true }() 这段代码以前循环结束,打印的都是c,1.22版之后可以打印出a,b,c?
没啥用的,重复造轮子而已,难的不是从1-2,难的是从0-1,你这个框架解决不了业内什么棘手的问题,你要是说这个框架解决了什么什么技术难题或者说解决了美国卡脖子问题,那确实牛逼,只是重新写了一遍spring,那确实没多大意义
go需要一个lambda表达式,现在的func()还是不够简洁
专门登录写个评论,为了信创而信创没有任何意义。 如果开源的spring被认为是非自主可控不安全的,那请问Linux和Java属于自主可控吗?那些大数据和人工智能的组件属于自助可控吗?Docker和K8s属于自主可控吗? 真要完全安全自主的话,国内的计算机行业应该从汇编开始发展。 师夷长技以制夷,我支持自主研发、自主可控的信创策略,但应该是更底层的芯片、操作系统、虚拟机、容器化这些基础组件的研发。像中间件、应用框架这些东西,就算一夜之间所有github的代码全部消失了,集合几家大厂的能力,开发出来又能花多少时间呢?况且现在大厂本身就有很多自研的中间件和框架。 本身东西就不复杂,现在spring、redis这些东西流行只是因为它们诞生的早生态好罢了,而不是难度。为此单独再搞一套轮子我觉得大可不必。
我写代码大部分时候不用写$了, 但定义变量时还是会写的
php8.2做api和tcp服务端,太爽了
这个语言从头到脚都透露着商业炒作的气息,从使用emoji作为语言的扩展名,到宣传比python快几万倍,然后还说几乎不用修改python代码,我看了一下,这改的连你亲爹都不认识了
这下golang协程鼻祖了,先不说协程的原始论文是上世纪六十年代比线程这个概念还早,就说lua早114514年前就有coroutine了,fiber这种stackful coroutine更是一堆系统编程库比如win32自带,或者boost::fiber这种cpp准标准库。
笑死,之前还有人洗是为了效率,现在还说屁
是这个意思
vue 之前也有过几个rfc关于简化写法的,后面被关了,可以看看大家的讨论: https://github.com/vuejs/rfcs/discussions/369
我不认为vs code和jet产品有太多的可比性。
jsp写出来的网站那是屎山之王,不忍直视,如果进公司去维护一套jsp代码,估计待不了3天就跑路了
php内置服务器,直接启动不需要什么Apache,nginx,php有万能调试函数var_dump,就这个函数java一辈子也做不出来,变量命名很乱那是开发者自己命名的,跟语言有什么关系? 第三方包的话就是代码,ide就可以追踪,第三方扩展是函数,你直接使用不用你去调试,定时任务,邮件发送这个跟线程有什么关系?这是常驻内存,用webman,常驻内存cli框架实现那些比java简单100倍,纯php的cli框架webman性能吊打springboot几条街,通篇看下来就是一个菜鸡javaer 不懂PHP然后闹出的笑话
商业软件 收益最大化
用C++讨厌指针,用c没什么库,用basic感觉有点跟不上时代,用delphi不喜欢:=,用java太杂太乱,用c#被IL高的欲仙欲死,用python总觉得对齐很傻,用php讨厌$,用go被报错调试搞死,用rust感觉好难,用JavaScript框架太多...总结下来,我就是个不适合编程的人啊
学我们搞实名制是吧?
这个版本相当于java8,因为增加了虚拟线程!有了虚拟线程,有了GraalVM,go语言大势已去!
当一个项目没什么突出优势时,就开始大搞“爱国情怀”恰爱国饭了。
本人原创作者,在此解释声明一二: 1. 我的父母还没有无耻到做这种无耻的事情,我也对我的能力有信心,目前也不需要这些偷鸡摸狗的见不得光的东西来造假,请各位不要以小人之心度君子之腹。 2. 我今年初三,项目是从初一开始做的,各位不相信的欢迎上github看提交记录,可以看一下初版和现在的区别,UI和js都有不小更改。 3. 团队组成:今年一位初三,一位初一,一位5+4制的初一。更新记录中明确记录了哪些功能是哪位所开发的。 4. 我在github上,bilibili上没有受到过任何一个人的质疑,我对中国的网络环境表示蔑视。 5. 本项目的初中只是为了兴趣,没有想到火了起来。 我不理解你们是如何通过代码读出作者年龄的?难道是语文考试要加入代码阅读赏析的题目了吗?真心觉得很厉害。 6. 不愿与某些人同流,也无众位深厚阅历经验,只望能得清白之名。感谢大家让我懂得了何乃人情世故,孰谓世态炎凉,世俗红尘。你们给我的人生上了重要的一课。人间哪有什么真善美啊,呵。社会的病胎罢了。
好好加油即可,别理会那些天天嘴上抱怨环境不好,实际自己也不过是环境劣化的推手
还是要限制最大数量吧?虽然很难撑破内存🤣。
此后 9 月 4 日至 6 日在员工休假期间,业务主管、HR、团队同事等曾多次致电、聊天让他安心养病。 员工生病后这样密集联系和对话,非常不正常,除非是乘机想逼迫对方离职而使用恐吓和轰炸,这是hr常用手段。
短短一段话,看到了好多个“精通”,工作十几年的程序员都不敢说精通前端和后端,这才多大点,就精通了?
有debian 系统的适配没有?
确实比plus好用,咋还不能比较了?
字多不一定对。你说的这么多,企业不用有什么用
大概率事件,每个windos和苹果系统都有底层后门,移动端也是一样。 安卓和linux 稍微好点不排除
看了 wangEditor 的公告,如鲠在喉。去年七月,我在一篇《关于剔除 layedit 组件》的公告中,还推荐了几款 editor 组件用于替代,其中就包括了 wangEditor, 转眼之间,仿若时空交错,不免有些感慨。 在国内由个人发起的开源项目,似乎都很难跳出相同的宿命,不断有人走进这个赛道,但能抵达终点并完成突破的却屈指可数。Layui 曾经同样倒在了赛道,2021 年宣布关站之前,Layui 的百度指数还一度领先 Bootstrap, 如此一个拥有广泛用户群体的 UI 库,本该迎来新的突破,却在疾跑中戛然止步,至今令人迷惑。人们看到的,是一篇充满悲情色彩的公告,而公告的背后,是创作者在面对内外交织的困境中不得已做出的举措,当我们没有足够的力量冲破眼前的障碍,除了停下来避开它,还有别的更优选择么。你很难想象除此之外还有多少历史包袱… 譬如,也是由于种种原因,当初 Layui 在 Github 和 Gitee 待处理的 Issue 数量,不下于 2000,各种议题参次不齐,我差不多花了半年时间去逐一审阅,多少个日夜消耗,多少次自我情绪的对抗… 就不多提了。 尽管这两年来,Layui 的受众者已呈断崖式流失,但正因为小众,反而如释重负,甚至让我重新找回了一些开源的纯粹。 共勉 🙂
如果我没记错的话 rust也是双竖线
首个 Beta 测试版?我的印象里Fedora一直只有一个Beta。
首个 Beta?我的印象里Ubuntu一直只有一个Beta。
没法解决,只是多一种选择,只把onlyoffice当做一个编辑器,如果有需求可以购买它的服务,系统更多的还是用于写在线的富文本或md文档,阅读体验更好~
bt在国内早就死了,水土不服,还封杀,国内早就转pt了,pt活的好好地。
另外现居四川,中国西部。不是北上广,没有程序员爸妈。4年级左右对编程产生兴趣,开始搞信息学奥林匹克竞赛。曾获csp-j普及组一等奖,蓝桥杯省赛一等奖,等等奖项。从初一开始自学html, css 和 js。说这些为了告诉你们,我的家庭条件,天赋,教育条件,视野,平台,没有什么任何的可羡慕的。
已更新,从这一版本开始,gu已经删除,native-image已经内置了,see https://github.com/oracle/graal/issues/6855
一个框架都拿来说信创的事情, 为了推广自己的框架也是没谁了. Java是电商带动起来的, 各电商稳定谁会去换框架, 新电商走下坡所有人又都是spring出身, 你的框架不好推
遥遥领先
想当初我一个人,php搞全套im用了2周,到今天还跑客户服务器上,现在用的人不算多,但起码不用我操心,稳定的想哭。。半年后另一个项目领导要求换java重构,spring,6个人搞了2个月,看到ctrl、entity、xml、dao、service这几个文件夹就想吐。。。抛开性能不谈,到现在唯一能让我觉得可以跟php比一下的是nodejs。。go那异常处理接受不了,rust不适合搞国内这种业务项目。
初期成长阶段还行吧,但是对于用户量巨大的免费游戏的话,光下载量就能亏一波。
这个版本必将成为又一个里程碑
你需要注意文章里说:“从零设计,有自己的标准与生态规范”。。。真不是重写 spring 。。。另外,全球范围来讲也是有很多的 java 框架。眼里不能只有 spring。。。只是跟 spring 竞争而已,跟轮子,车子,停车场没什么关系。
我昨晚连夜下载Java21测试虚拟线程,java其它11版本,17版本我都跳过更新了,直接从java1.8更新到21版本
到底是谁被打脸了呢,一直在硬装的只有你一个人呀,哈哈笑死
PHP是世界上最好的语言
这样就对了,重点推广项目优势、解决的痛点,而不是将“国产”作为卖点,java都不是国产,还在乎java之上的一个框架是不是国产吗
好!
35全都给我走
遥遥领先,这些大招请问在 内网或者404环境怎么使用呢?
国内就业更倾向于 Java,个人在语法层面上倾向于 C#
LLaMA套壳,国外框架套壳,反正就是不开源,技术水平个个都号称超越XXX,国产自主研发,遥遥领先....
其他人还在看
MW7IC915NT1 728-960 MHz, 1.6 W Avg., 28 V Single W-CDMA RF LDMOS Wideband Integrated Power Amplif...
ARCHIVED - MHT1006NT1 728-2700 MHz, 10 W CW, 28 V Industrial Heating, Rugged RF Power LDMOS Trans...
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论