flowable 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
flowable 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
flowable 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache
开发语言 Java 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 程序开发工作流引擎
开源组织
地区 不详
投 递 者 viruscamp
适用人群 未知
收录时间 2016-10-22

软件简介

flowable 是一个业务流程管理(BPM)和工作流系统,适用于开发人员和系统管理员。

它是著名 Java 工作流引擎 Activiti 的原作者从 Activiti 分支创建的新工作流引擎。其核心是超快速、稳定的 BPMN2 流程引擎。易于与  Spring 集成使用。

 

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(4)
2018/04/04 17:57

工作流引擎 flowable 6.3.0 发布,性能增强

Flowful 6.3.0 发布了,此次更新添加了许多新功能和程序的修补。Flowable 需要 JDK 8 作为最低版本,Spring Boot 已经全部升级到 2.0 版本。现在每个引擎都有启动器(BPMN,CMMN和DMN)。 更新内容: Support and fixes for running various modules on JDK 9 (the engines themselves already ran on JDK 9) Updated all 3rd-party libraries to latest versions The REST app can now be configured to use privileges, inst...

2
39
发表了资讯
2016/10/28 00:00

工作流引擎 flowable 5.22.0,完全兼容 Activiti

2016年10月13日,从工作流引擎 Activiti 分支出的新项目 Flowable 发布了首个版本 flowable-5.22.0 ,可无缝替代activiti-5.21.0 。 亮点: 无缝替代 activiti-5.21.0 。除了修改 Maven 的 group-id 到 org.flowable 和 artifact-id 到 flowable-engine 以外,和新版 Activiti 无区别。Java包名和配置文件名没有变动。 引入 临时变量(transient variables),即仅在工作流执行过程中的单个事务中使用,而不保存到 Activiti 变量...

8
48
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
npm dot-prop 安全漏洞
原型污染
4.2.1 之前的 dot-prop npm 包版本和 5.1.1 之前的 5.x 版本中的原型污染漏洞允许攻击者向 JavaScript 语言构造(例如对象)添加任意属性。
CVE-2020-8116 MPS-2020-1734
2022-08-08 18:17
Npm Node-tar 后置链接漏洞
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37701 MPS-2021-28486
2022-08-08 18:17
nodejs 资源管理错误漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469 MPS-2021-7827
2022-08-08 18:17
tar 存在拒绝服务漏洞
拒绝服务
tar 是用于 Node.js 的全功能 Tar。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
MPS-2022-14081
2022-08-08 18:17
NPM url-parse授权绕过漏洞
Url-Parse是一个跨Node.js和浏览器环境无缝工作的小型Url解析器。NPM url-parse 1.5.8之前版本存在授权绕过漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
CVE-2022-0686 MPS-2022-4464
2022-08-08 18:17
needle 存在Authorization请求头泄露漏洞
信息暴露
needle 是 一款流式传输的HTTP客户端 needle 没有对重定向后的请求头做过滤处理,会把第一次请求的 Authorization 请求头也传递到重定向后的服务,导致 Authorization 请求头泄露。 攻击者可利用该漏洞被动窃取用户的 Authorization 数据。
MPS-2022-7866
2022-08-08 18:17
Ajv 输入验证错误漏洞
输入验证不恰当
Ajv 6.12.2版本中的ajv.validate()函数中存在输入验证错误漏洞。攻击者可利用该漏洞执行代码或造成拒绝服务。
CVE-2020-15366 MPS-2020-10525
2022-08-08 18:17
Immer 安全漏洞
Immer是Immer社区的一个基于Javascript的状态管理库。。 Immer 所有版本存在安全漏洞,目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVE-2020-28477 MPS-2021-0536
2022-08-08 18:17
url-parse 安全漏洞
通过用户控制密钥绕过授权机制
Url-Parse是一个跨 Node.js 和浏览器环境无缝工作的小型 Url 解析器。 url-parse 1.5.7之前版本存在安全漏洞,攻击者可利用该漏洞通过用户控制的密钥绕过授权。
CVE-2022-0639 MPS-2022-4297
2022-08-08 18:17
lodash 命令注入漏洞
代码注入
lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。 4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。
CVE-2021-23337 MPS-2021-2638
2022-08-08 18:17
css-what存在未明漏洞
css-what是一个CSS选择器解析器。 css-what 5.0.1之前版本存在安全漏洞,该漏洞源于css-what包并不能确保属性解析具有相对于输入大小的线性时间复杂度。目前没有详细漏洞细节提供。
CVE-2021-33587 MPS-2021-7397
2022-08-08 18:17
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。 npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包“tar”(又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713 MPS-2021-28489
2022-08-08 18:17
shell-quote 安全漏洞
命令注入
shell-quote是开源的一个软件包。用于解析和引用 shell 命令。 shell-quote package存在安全漏洞,攻击者可利用该漏洞可以植入任意代码从而执行相关操作。
CVE-2021-42740 MPS-2021-34136
2022-08-08 18:17
Andrey Sitnik postcss 安全漏洞
Andrey Sitnik postcss是Andrey Sitnik开源的一个应用程序,用于使用JS插件进行样式转换。 在漏洞版本中该程序在源映射解析期间受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2021-23368 MPS-2021-4549
2022-08-08 18:17
shelljs 安全漏洞
特权管理不恰当
shelljs是基于Node.js API 的 Unix shell 命令的可移植(Windows/Linux/OS X)实现。 shelljs存在安全漏洞,该漏洞源于不适当的权限管理,攻击者可利用该漏洞进行越权访问。
CVE-2022-0144 MPS-2022-0508
2022-08-08 18:17
autolinker 存在跨站脚本漏洞
XSS
autolinker 是一个在给定文本/HTML 块中自动链接 URL、电子邮件地址、电话号码、Twitter 句柄和主题标签的实用程序。此软件包的受影响版本容易受到跨站点脚本 (XSS) 的攻击,因为它不会清理传递给 innerHTML 标记的用户输入。
MPS-2022-13563
2022-08-08 18:17
Npm Ini 资源管理错误漏洞
拒绝服务
Npm Ini是美国Npm公司的一个基于Javascript的用于解析和序列化Ini格式文件的代码库。 Npm ini before 1.3.6 存在资源管理错误漏洞,该漏洞允许攻击者可利用该漏洞向应用程序提交恶意的INI文件,该应用程序将用INI解析该文件。这可以根据上下文进一步加以利用。
CVE-2020-7788 MPS-2020-17544
2022-08-08 18:17
decompress package 路径遍历漏洞
路径遍历
decompress package是一款解压缩软件包。 decompress package 4.2.1之前版本(Node.js)中存在路径遍历漏洞。攻击者可借助‘../’字符串利用该漏洞写入任意文件。
CVE-2020-12265 MPS-2020-6640
2022-08-08 18:17
Prism 资源管理错误漏洞
拒绝服务
Prism是美国Prism个人开发者的一个应用软件。是一种轻量级的,可扩展的语法突出显示工具。 Prism 1.24.0之前版本存在安全漏洞,该漏洞源于当Prism用于突出显示不受信任的文本时,攻击者可利用该漏洞精心制作一个字符串,需要非常非常长的时间来显示。
CVE-2021-32723 MPS-2021-9058
2022-08-08 18:17
autolinker 存在拒绝服务漏洞
拒绝服务
autolinker 是一个在给定文本/HTML 块中自动链接 URL、电子邮件地址、电话号码、Twitter 句柄和主题标签的实用程序。由于未终止的 img src,此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-13564
2022-08-08 18:17
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
4 评论
192 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部