Coronavirus Tracker API 是一个简单快速的 API,用于跟踪全球新冠病毒(SARS-CoV-2)的感染情况,包括有关确诊病例、死亡人数和康复人数。使用 FastAPI 框架编写而成,响应时间 <200ms,同时支持多种数据来源。
Coronavirus Tracker API 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Coronavirus Tracker API 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Coronavirus Tracker API 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
fastapi-utils跨站请求伪造漏洞
CSRF
fastapi-utils是一个应用软件。可重用工具为FastAPI
fastapi-utils存在跨站请求伪造漏洞,该漏洞源于FastAPI 0.65.2版本及以下版本在接收浏览器发送的JSON负载的路径操作中使用cookie进行身份验证,容易受到跨站点请求伪造(CSRF)攻击。
CVE-2021-32677
MPS-2021-8047
2022-08-08 18:40
Python 安全漏洞
通过差异性导致的信息暴露
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。
Python的aaugustin websockets库在9.1之前存在安全漏洞,该漏洞源于在使用基本认证协议工厂(credentials=…)启用HTTP基本认证时,在服务器上有一个可观察时间差异。攻击者可利用该漏洞可以通过定时攻击猜测密码。
CVE-2021-33880
MPS-2021-8108
2022-08-08 18:40
aiohttp 存在对HTTP头部进行脚本语法转义处理不恰当漏洞
对HTTP头部进行脚本语法转义处理不恰当
此软件包的受影响版本容易受到 HTTP 标头注入的影响,因为 aiohttp 只是连接标头而无需任何验证。
MPS-2022-14719
2022-08-08 18:40
websockets 存在拒绝服务漏洞
拒绝服务
此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-15208
2022-08-08 18:40
没有更多内容
加载失败,请刷新页面
软件作者
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论