dorring-sdk 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
dorring-sdk 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
dorring-sdk 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
操作系统 跨平台
软件类型 开源软件
所属分类 大数据可视化
开源组织
地区 国产
投 递 者 沈哲培
适用人群 未知
收录时间 2022-03-10

软件简介

dorring 是一款在线数据可视化大屏开发软件,使用者无需设计经验或技术背景,通过简单的组件拖拽、图层、画布编辑等操作方式即可快速创建出美观酷炫的数据大屏。平台支持多种数据源类型接入,具备数据实时更新性强、视觉效果丰富等特点。 通过灵活多样的图表形式对庞杂的数据进行直观、清晰的可视化呈现,可视化大屏方便快速地洞察复杂业务背后的数据本质,帮助管理者及时发现问题,指导相关决策。

文档

项目地址

文档地址

许可证

MIT

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
org.webjars.npm:semver-regex ReDoS 漏洞
拒绝服务
org.webjars.npm:semver-regex 是匹配 semver 版本的正则表达式工具。 此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。在服务器上下文中对不受信任的用户输入运行正则表达式时,可能会发生这种情况。
MPS-2015-6495
2023-12-20 20:09
LibSass 拒绝服务漏洞
空指针取消引用
LibSass是Sass引擎的C/C++端口。 LibSass 3.5.5中的SharedPtr.hpp中的Sass::Selector_List::populate_extends函数存在空指针解引用漏洞。攻击者可利用该漏洞通过特制sass输入文件导致拒绝服务(应用程序崩溃)。
CVE-2018-19797 MPS-2018-15348
2023-12-20 20:09
LibSass 拒绝服务漏洞
UAF
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5版本中的SharedPtr.cpp文件(或SharedPtr.hpp文件)的SharedPtr类存在释放后重用漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
CVE-2018-19827 MPS-2018-15372
2023-12-20 20:09
LibSass 拒绝服务漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5之前版本中的sass_context.cpp文件的 handle_error 函数存在安全漏洞。攻击者可借助特制的sass文件利用该漏洞造成拒绝服务。
CVE-2018-19839 MPS-2018-15397
2023-12-20 20:09
LibSass 拒绝服务漏洞
空指针取消引用
LLibSass是Sass编译器的C/C ++实现。 LibSass 3.5.5中的eval.cpp中的Sass::Eval::operator()函数存在空指针解引用漏洞。攻击者可利用该漏洞通过特制sass输入文件导致拒绝服务(应用程序崩溃)。
CVE-2018-20190 MPS-2018-15962
2023-12-20 20:09
LibSass 堆缓冲区错误漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5版本中的 prelexer.hpp 文件的 Sass::Prelexer::parenthese_scope 方法存在堆缓冲区溢出漏洞。
CVE-2019-6283 MPS-2019-0502
2023-12-20 20:09
LibSass 堆缓冲区错误漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5版本中的 prelexer.hpp 文件的 Sass::Prelexer::alternatives 存在基于堆的缓冲区越界读取漏洞。
CVE-2019-6284 MPS-2019-0503
2023-12-20 20:09
LibSass 堆缓冲区错误漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5版本中的 prelexer.hpp 文件的 Sass::Prelexer::skip_over_scopes 存在基于堆的缓冲区越界读取漏洞。
CVE-2019-6286 MPS-2019-0505
2023-12-20 20:09
LibSass < 3.6.3 缓冲区错误漏洞
越界读取
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.6.3之前版本中的ast_sel_weave.cpp文件的 Sass::weaveParents 函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
CVE-2019-18798 MPS-2019-14247
2023-12-20 20:09
LibSass 程序崩溃漏洞
空指针取消引用
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.6.3之前版本中存在程序崩溃漏洞。该漏洞源于Sass::SharedPtr::SharedPtr(Sass::SharedPtr const&)的特殊情况下的空指针取消引用。攻击者可利用此漏洞引起程序崩溃导致拒绝服务。
CVE-2019-18799 MPS-2019-14248
2023-12-20 20:09
LibSass 资源管理错误漏洞
未经控制的递归
LibSass是一个开源的使用C语言编写的Sass(CSS扩展语言)解析器。 LibSass 3.5.5及之前版本中的解析组件Sass::Parser::parse_css_variable_value_token(bool)创建 String_Schema_Obj 时存在堆栈溢出。攻击者可件利用该漏洞造成拒绝服务。
CVE-2018-20821 MPS-2019-4291
2023-12-20 20:09
node-sass 堆栈溢出漏洞
未经控制的递归
node-sass是一个用于libsass的Node.js绑定包。 该包的受影响版本存在拒绝服务(DoS)漏洞。在ast.hpp中的Sass::Complex_Selector::perform和inspect.cpp中的Sass::Inspect::operator中可能会发生无法控制的递归。请注意:由于该包捆绑使用了libsass包,因此node-sass受到此漏洞的影响。
CVE-2018-20822 MPS-2019-4292
2023-12-20 20:09
Sass Node-sass 信任管理问题漏洞
证书验证不恰当
Sass Node-sass是Gogo(Sass)团队的一个基于C++用于支持Node与LibSass进行交互的代码库。 node-sass 2.0.0 to 4.14.1 存在信任管理问题漏洞洞,该漏洞源于请求二进制文件时默认禁用证书验证,即使用户未指定备用下载路径也是如此。
CVE-2020-24025 MPS-2021-0364
2023-12-20 20:09
Npm Node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37701 MPS-2021-28486
2023-12-20 20:09
Npm Node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37712 MPS-2021-28488
2023-12-20 20:09
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。 npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包 tar (又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713 MPS-2021-28489
2023-12-20 20:09
semver-regex 拒绝服务漏洞
ReDoS
semver-regex是用于匹配semver版本的正则表达式。 semver-regex存在安全漏洞,该漏洞源于semver-regex容易受到低效正则表达式复杂性的影响。
CVE-2021-3795 MPS-2021-31625
2023-12-20 20:09
nth-check 正则表达式拒绝服务漏洞
ReDoS
由于 \s*(?:([+-]?) 在RE_NTH_ELEMENT中,具有量化的重叠邻接。在解析恶意的无效CSS nth检查时,此软件包的受影响版本容易受到常规表达式拒绝服务(ReDoS)的影响。
CVE-2021-3803 MPS-2021-31847
2023-12-20 20:09
json-schema 安全漏洞
原型污染
json-schema是这是 JSON Schema 规范和实现的早期开发的历史存储库。 json-schema 存在安全漏洞,该漏洞源于json-schema容易受到对象原型属性控制不当的影响( 原型污染 )。
CVE-2021-3918 MPS-2021-34478
2023-12-20 20:09
semver-regex 安全漏洞
ReDoS
semver-regex是用于匹配semver版本的正则表达式。 semver-regex 3.1.3、4.0.0 和 4.0.2 版本存在安全漏洞,攻击者利用该漏洞可向 test() 方法提供任意输入时触发指数 ReDoS(正则表达式拒绝服务)。
CVE-2021-43307 MPS-2021-35111
2023-12-20 20:09
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
5 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部