Davinci 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
Davinci 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
Davinci 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
操作系统 跨平台
软件类型 开源软件
开源组织
地区 国产
投 递 者 宜信技术学院
适用人群 未知
收录时间 2019-03-05

软件简介

Davinci 是一个 DVAAS(Data Visualization as a Service)平台解决方案,面向业务人员/数据工程师/数据分析师/数据科学家,致力于提供一站式数据可视化解决方案。既可作为公有云/私有云独立部署使用,也可作为可视化插件集成到三方系统。用户只需在可视化 UI 上简单配置即可服务多种数据可视化应用,并支持高级交互/行业分析/模式探索/社交智能等可视化功能。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(54) 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
jBCrypt key-stretching 数字错误漏洞
整数溢出或环绕
jBCrypt是软件开发者Niels Provos和David Mazieres共同研发的一个OpenBSD\'\'s Blowfish加密算法的Java实现。 jBCrypt 0.4之前版本的key-stretching实现过程中的 crypt_raw 方法存在整数溢出漏洞。远程攻击者可通过实施暴力破解攻击利用该漏洞确定密码的明文。
CVE-2015-0886 MPS-2015-1196
2023-12-20 20:00
Apache Zookeeper 安全漏洞
拒绝服务
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache Zookeeper 3.4.9版本和3.5.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2017-5637 MPS-2017-11297
2023-12-20 20:00
Apache Solr 存在 XXE 注入漏洞
XXE
Apache Solr是美国阿帕奇(Apache)基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。 使用Apache Lucene 7.1之前版本的Apache Solr 7.1之前的版本中存在代码问题漏洞。远程攻击者可利用该漏洞执行代码或读取本地任意文件。
CVE-2017-12629 MPS-2017-11558
2023-12-20 20:00
jQuery 存在 XSS 漏洞
XSS
jQuery是美国John Resig个人开发者的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 jQuery 3.0.0之前版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2015-9251 MPS-2018-0885
2023-12-20 20:00
Elasticsearch Alerting and Monitoring 模块存在信息泄露漏洞
未授权敏感信息泄露
Elasticsearch 是一套基于 Lucene 构建的开源分布式 RESTful 搜索引擎,主要应用于云计算,并支持通过HTTP使用JSON进行数据索引。Alerting and Monitoring 是 Elasticsearch 报警和监控组件。 Elasticsearch Alerting and Monitoring 的受影响版本中通过 API 配置 secret 时存在信息泄露漏洞。经过身份验证的 Elasticsearch 用户可通过 Elasticsearch _cluster/settings API 查询配置信息,例如密码,令牌或用户名。
CVE-2018-3831 MPS-2018-12518
2023-12-20 20:00
Apache Tomcat 输入验证错误漏洞
跨站重定向
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。 由于doDirectoryRedirect方法未对 / 进行过滤,当默认servlet返回到目录的重定向(例如,当用户请求'/foo'时重定向到'/foo/')时,攻击者可借助特制的URL利用该漏洞重定向用户至任意web站点。
CVE-2018-11784 MPS-2018-13051
2023-12-20 20:00
Oracle MySQL Connectors 访问控制错误漏洞
使用候选路径或通道进行的认证绕过
MySQL Connector/J 是一种实现 Java 数据库连接 (JDBC) API 的驱动程序。 Oracle MySQL 的 Connectors 组件(子组件:Connector/J) 8.0.12 及更早版本中存在访问控制错误漏洞。漏洞源于组件没有对 socket 端口连接时间有效限制,低权限攻击者可利用此漏洞通过多种协议访问网络来破坏 MySQL 连接器,成功攻击此漏洞可导致接管 MySQL 连接器。
CVE-2018-3258 MPS-2018-13771
2023-12-20 20:00
Spring Framework <5.1.1.RELEASE 拒绝服务漏洞
拒绝服务
Spring Framework 是一套开源的Java、Java EE应用程序框架。 Spring Framework 受影响版本在通过 ResourceHttpRequestHandler 提供静态资源时提供对范围请求的支持,从 5.0 版本开始,带注释的控制器返回 org.springframework.core.io.Resource。恶意用户可以添加具有大量范围的范围标头,或具有重叠范围的范围表头,或两者都包含在内的范围表头,以进行拒绝服务攻击。
CVE-2018-15756 MPS-2018-13948
2023-12-20 20:00
FasterXML Jackson < 2.9.8存在拒绝服务漏洞
拒绝服务
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。 FasterXML Jackson 受影响版本由于extractNanosecondDecimal方法对JSON 解析时没有足够的检查,会造成拒绝服务漏洞。远程攻击者可构造恶意的输入流,造成拒绝服务。
CVE-2018-1000873 MPS-2018-16099
2023-12-20 20:00
jQuery跨站脚本漏洞
XSS
jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。 jQuery 1.4.0版本至1.11.3版本和1.12.4版本至2.2.4版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞执行任意的代码。
CVE-2017-16012 MPS-2018-16619
2023-12-20 20:00
Apache Zookeeper 访问控制错误漏洞
授权检查缺失
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。 Apache ZooKeeper 受影响版本中存在访问控制错误漏洞,该漏洞源于当服务器尝试加入 quorum 时程序没有强制执行身份验证/授权检测。攻击者可利用该漏洞通过控制服务器加入集群并修改目标系统上的数据。用户可通过启用 Quorum Peer mutual authentication 缓解此漏洞。
CVE-2018-8012 MPS-2018-6313
2023-12-20 20:00
FasterXML jackson-databind反序列化漏洞(slf4j-ext gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在任意代码执行漏洞,该漏洞源于程序接收了多态反序列化的slf4j-ext类,远程攻击者可利用该漏洞执行任意代码。
CVE-2018-14718 MPS-2019-0018
2023-12-20 20:00
FasterXML jackson-databind反序列化漏洞(blaze-ds-opt gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在任意代码执行漏洞,可以通过blaze-ds-opt、blazeds-core作为gadget绕过限制,远程攻击者可利用该漏洞执行任意代码。
CVE-2018-14719 MPS-2019-0019
2023-12-20 20:00
FasterXML jackson-databind XXE漏洞(DRSHelper gadget绕过)
XXE
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在XXE漏洞,远程攻击者可利用该漏洞执行XML外部实体注入攻击。
CVE-2018-14720 MPS-2019-0020
2023-12-20 20:00
FasterXML Jackson-databind服务器端请求伪造漏洞(axis2-jaxws gadget绕过)
SSRF
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在服务器端请求伪造漏洞,远程攻击者可利用该漏洞执行服务器端请求伪造攻击。
CVE-2018-14721 MPS-2019-0021
2023-12-20 20:00
FasterXML Jackson-databind代码问题漏洞(axis2-transport-jms gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19360 MPS-2019-0023
2023-12-20 20:00
FasterXML Jackson-databind代码问题漏洞(openjpa gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19361 MPS-2019-0024
2023-12-20 20:00
FasterXML Jackson-databind代码问题漏洞(jboss-common-core gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.8之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
CVE-2018-19362 MPS-2019-0025
2023-12-20 20:00
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10之前版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码。
CVE-2019-14540 MPS-2019-11529
2023-12-20 20:00
FasterXML jackson-databind 反序列化漏洞(HikariCP gadget绕过)
反序列化
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10之前版本中存在反序列化漏洞,当启用DefaultTyping功能时,可以通过com.zaxxer:HikariCP中包含的com.zaxxer.hikari.HikariDataSource 类绕过黑名单类限制。
CVE-2019-16335 MPS-2019-11533
2023-12-20 20:00
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
54 评论
2.2K 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部