dapp 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
dapp 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
dapp 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT License
开发语言
操作系统 跨平台
软件类型 开源软件
所属分类 Web3区块链
开源组织
地区 不详
投 递 者 首席测试
适用人群 未知
收录时间 2021-11-30

软件简介

Governance for Digital Autonomous Organizations.

Join the chat at https://discord.com/invite/HGsyGXw

Features

Release:

Setup

  1. Clone Repository

    $ git clone https://github.com/DemocracyEarth/dapp.git
    $ cd dapp
  2. Install Dependencies

    $ npm install
  3. Run Dapp

    $ npm run start

    Browser will launch on http://localhost:3000/.

Live

Conferences

Use Cases

Contribute

This dapp is a free, open source and censorship resistant.

Backers

Join our Open Collective:

About

Democracy Earth Foundation is a 501 (c) 3 not for profit corporation in San Francisco, California with no political affiliations. Our institutional backers include:

Also check our donors list.

License

This software is under an MIT License. This is a free software built by Democracy Earth Foundation between 2015 and 2020.

展开阅读全文

代码

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
node-forge <0.10.0 对象属性的不当控制修改漏洞
动态确定对象属性修改的控制不恰当
node-forge 是网络传输、密码学、密码、PKI、消息摘要和各种实用程序的 JavaScript 实现。 node-forge 的受影响版本容易通过该util.setPath函数受到原型污染。攻击者可以利用此漏洞修改原型属性,从而造成拒绝服务。
CVE-2020-7720 MPS-2020-12281
2023-12-20 19:59
npm node-fetch 不加限制的资源分配漏洞
不加限制或调节的资源分配
node-fetch 是一个轻量级模块,它将 window.fetch 引入 node.js node-fetch 2.6.1和3.0.0-beta版本中存在安全漏洞。该漏洞源于内容大小超过限制时,将永远不会抛出FetchError。攻击者可利用此漏洞造成拒绝服务。
CVE-2020-15168 MPS-2020-12719
2023-12-20 19:59
object-path 安全漏洞
MAID
object-path是个人开发者的一个可以通过路径访问数据结构中变量的 Npm 库。 object-path 0.11.4版本及之前版本存在安全漏洞,该漏洞源于set()方法。
CVE-2020-15256 MPS-2020-14597
2023-12-20 19:59
Axios 服务器端请求伪造漏洞
SSRF
Axios 是一个基于 Promise 的浏览器和 Node.js 的 HTTP 客户端。 受影响的版本中,该软件包容易受到服务器端请求伪造(SSRF)攻击。攻击者可以提供一个 URL,该 URL 响应重定向到受限制的主机或 IP 地址,从而绕过代理。
CVE-2020-28168 MPS-2020-16365
2023-12-20 19:59
Mikaelbr Node-notifier 操作系统命令注入漏洞
OS命令注入
Mikaelbr Node-notifier是Mikaelbr个人开发者的一个基于Javascript的用于为Mac、Windows、Linux发送通知的代码库。 node-notifier 受影响版本由于选项参数在传递数组时没有被清晰导致存在命令注入漏洞,该漏洞允许攻击者可利用该漏洞在Linux机器上运行任意命令,
CVE-2020-7789 MPS-2020-17637
2023-12-20 19:59
serialize-javascript <3.1.0 任意代码执行漏洞
反序列化
Verizon serialize-javascript是美国威瑞森电信(Verizon)公司的一款支持将JavaScript序列化为 JSON超集的软件包。 serialize-javascript 3.1.0之前版本中存在任意代码执行漏洞。 漏洞源于serialize-javascript序列化时,对象{"foo": /1"/, "bar": "a\"@__R-<UID>-0__@"}被序列化为{"foo": /1"/, "bar": "a\/1"/},UID 在启动时生成一次,这意味着如果攻击者可以同时控制bar,foo的输入并且猜测到 <UID> 的值,进而从bar中的检测中逃逸,注入任意代码。 远程攻击者可利用该漏洞注入任意代码。
CVE-2020-7660 MPS-2020-7976
2023-12-20 19:59
Immer <8.0.1 原型污染漏洞
原型污染
Immer是Immer社区的一个基于Javascript的状态管理库。 Immer 存在原型污染漏洞。攻击者可以向 JavaScript 语言构造(例如对象)添加任意属性,通过覆盖原型对象的属性方法可能造成拒绝服务和远程代码执行的危害。
CVE-2020-28477 MPS-2021-0536
2023-12-20 19:59
Indutny Elliptic 加密问题漏洞
密码算法不安全
Indutny Elliptic是Indutny个人开发者的一个基于Javascript为应用提供快速椭圆曲线加密的代码库。 Indutny Elliptic 存在加密问题漏洞,该漏洞源于没有检查确认传递给派生函数的公钥点是否确实存在于secp256k1曲线上。这导致在执行许多 ECDH 操作后,可能会泄露私钥。
CVE-2020-28498 MPS-2021-1176
2023-12-20 19:59
ansi-html <0.0.8 DoS 漏洞
拒绝服务
ansi-html 是一个js语言编写的组件,它可将(ANSI) 文本转换为 HTML。 ansi-html 存在DOS漏洞,攻击者可利用该漏洞使目标服务停止响应甚至崩溃。
CVE-2021-23424 MPS-2021-17628
2023-12-20 19:59
object-path 原型污染漏洞
使用不兼容类型访问资源(类型混淆)
object-path是个人开发者的一个可以通过路径访问数据结构中变量的 Npm 库。 object-path 0.11.6之前版本存在安全漏洞,该漏洞源于当path参数中使用的路径组件是阵列时会导致类型混淆漏洞。
CVE-2021-23434 MPS-2021-18322
2023-12-20 19:59
Immer < 9.0.6 原型污染漏洞
使用不兼容类型访问资源(类型混淆)
Immer是Immer社区的一个基于Javascript的状态管理库。 immer 9.0.6之前版本存在原型污染漏洞,该漏洞源于当path参数中传入数组时,导致CVE-2020-28477的修复被绕过。 攻击者可以利用该漏洞向 JavaScript 语言构造(例如对象)添加任意属性,通过覆盖原型对象的属性方法可能造成拒绝服务和远程代码执行的危害。
CVE-2021-23436 MPS-2021-19475
2023-12-20 19:59
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。 4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337 MPS-2021-2638
2023-12-20 19:59
react-dev-utils 操作系统命令注入漏洞
OS命令注入
Helper create-react-app是 (Helper)开源的一个应用程序。用于隐藏在弹出时不应给用户带来负担的代码。 react-dev-utils prior to v11.0.4 存在操作系统命令注入漏洞,该漏洞源于当使用用户提供的值手动调用这个getProcessForPort函数时,才有可能出现命令注入。
CVE-2021-24033 MPS-2021-2739
2023-12-20 19:59
ssri 拒绝服务漏洞
拒绝服务
ssri是一个标准的子资源完整性库--根据SRI规范解析、序列化、生成和验证完整性元数据。 受影响版本存在正则表达式拒绝服务(ReDoS)漏洞。ssri使用一个正则表达式来处理子资源完整性(SRI),这个正则表达式存在拒绝服务漏洞。恶意的SRI可能需要非常长的时间来处理,导致拒绝服务。这个问题只影响使用了严格选项的用户。
CVE-2021-27290 MPS-2021-3030
2023-12-20 19:59
Sindre Sorhus is-svg 拒绝服务漏洞
拒绝服务
Sindre Sorhus is-svg是 (Sindre Sorhus)开源的一个应用软件。提供检查字符串或缓冲区是否为SVG功能。 is-svg package 2.1.0 through 4.2.1 存在正则表达式拒绝服务(ReDoS)漏洞。如果攻击者提供恶意字符串,则is-svg将花费很长时间来处理输入。 只有在在接受用户输入的服务器上使用此包来处理SVG时才会受到影响。
CVE-2021-28092 MPS-2021-3031
2023-12-20 19:59
Axios 拒绝服务漏洞
拒绝服务
Axios 是一个基于promise 网络请求库。 漏洞版本的axios 容易受到低效正则表达式复杂性的影响。 从而引发拒绝服务 (ReDoS) 的攻击。
CVE-2021-3749 MPS-2021-30688
2023-12-20 19:59
Immer <9.0.6 原型污染漏洞
原型污染
Immer 是Immer社区的一个基于Javascript的状态管理库。 immer 受影响版本中的 applyPatches 方法清理不当,攻击者可利用该漏洞修改原型对象属性,从而执行恶意 Javascript代码。
CVE-2021-3757 MPS-2021-30698
2023-12-20 19:59
nodejs 正则表达式漏洞
拒绝服务
nodejs-tmpl 容易受到低效正则表达式复杂性的影响
CVE-2021-3777 MPS-2021-31423
2023-12-20 19:59
nth-check 正则表达式拒绝服务漏洞
ReDoS
由于 \s*(?:([+-]?) 在RE_NTH_ELEMENT中,具有量化的重叠邻接。在解析恶意的无效CSS nth检查时,此软件包的受影响版本容易受到常规表达式拒绝服务(ReDoS)的影响。
CVE-2021-3803 MPS-2021-31847
2023-12-20 19:59
object-path 存在原型链污染
原型污染
object-path是个人开发者的一个可以通过路径访问数据结构中变量的 Npm 库。 object-path 存在原型链污染,当创建新的object-path 实例且启用"includeInheritedProps"选项时,或者使用"withInheritedProps"默认实例,攻击者可通过 del、empty、push 和 insert 函数原型属性当用户访问magic 属性时进而造成信息泄露或拒绝服务等。
CVE-2021-3805 MPS-2021-32075
2023-12-20 19:59
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
0 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部