JanusGraph 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
JanusGraph 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
JanusGraph 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
开发语言 Java
操作系统 跨平台
软件类型 开源软件
所属分类 数据库相关图数据库
开源组织 Linux 基金会
地区 不详
投 递 者 王练
适用人群 未知
收录时间 2017-11-17

软件简介

JanusGraph 是一个高度可扩展的分布式图数据库,专门用于存储和查询包含数千亿个分布在多机群集中的极点和边缘的图形。 JanusGraph 是一个事务处理型数据库,可以支持数千个并发用户实时执行复杂的图遍历。

JanusGraph 支持各种存储后端:

  • Apache Cassandra®

  • Apache HBase®

  • Google Cloud Bigtable

  • Oracle BerkeleyDB

通过与大数据平台集成,还支持全局图数据分析,报告和 ETL:

  • Apache Spark™

  • Apache Giraph™

  • Apache Hadoop®

通过以下方式支持空间,数字范围和全文检索:

  • ElasticSearch™

  • Apache Solr™

  • Apache Lucene®

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(1)
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Square OkHttp 安全漏洞
证书验证不恰当
Square OkHttp是美国Square公司的一套用于Android系统和Java应用程序的HTTP和HTTP /2客户端软件。该软件支持同步阻塞调用和回调的异步调用、响应缓存避免网络重复请求等。 Square OkHttp 2.7.4之前的版本和3.1.2之前的3.x版本中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击,绕过证书锁定。
CVE-2016-2402 MPS-2017-1023
2022-08-08 18:16
org.glassfish.jersey.media:jersey-media-jaxb 存在XXE漏洞
XXE
org.glassfish.jersey.media:jersey-media-jaxb 是一个 REST 框架,提供 JAX-RS 参考实现等。此软件包的受影响版本容易受到 XML 实体扩展的影响。 SAXParserFactory 提供程序仅禁用外部实体,并不能防止 XML 实体扩展。
MPS-2022-12234
2022-08-08 18:16
org.apache.spark:spark-core_2.12 存在命令注入漏洞
命令注入
org.apache.spark:spark-core_2.12 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。此软件包的受影响版本容易通过 Utils 执行任意命令。
MPS-2022-13519
2022-08-08 18:16
Eclipse Jetty 输入验证不恰当漏洞
输入验证不恰当
Eclipse Jetty是Eclipse基金会的一个开源的、基于Java的Web服务器和Java Servlet容器。 Eclipse Jetty 存在安全漏洞,该漏洞源于无效的 URI 解析可能会产生无效的 HttpURI.authority。攻击者利用此漏洞会导致Proxy scenario失败。
CVE-2022-2047 MPS-2022-18060
2022-08-08 18:16
Apache Spark UI shell 命令注入漏洞
命令注入
Apache Spark是美国阿帕奇(Apache)软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。 如果Apache Spark UI启用了 ACL,则 HttpSecurityFilter 中的代码路径允许通过提供任意用户名来模拟执行。恶意用户能够访问权限检查功能,根据他们的输入构建一个 Unix shell 命令并执行。攻击者可利用此漏洞任意执行shell 命令。
CVE-2022-33891 MPS-2022-19085
2022-08-08 18:16
Apache Thrift Node.js static web服务器访问控制错误漏洞
文件和路径信息暴露
Apache Thrift是美国阿帕奇(Apache)软件基金会的一个用于跨平台开发的框架。Node.js static web server是其中的一个静态Web服务器。 由于其存在访问控制错误漏洞,远程攻击者可利用该漏洞访问在set webservers docroot路径之外的文件。
CVE-2018-11798 MPS-2019-0103
2022-08-08 18:16
Apache Thrift 信任管理问题漏洞
证书验证不恰当
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。 Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理问题漏洞。攻击者可利用该漏洞绕过安全检测。
CVE-2018-1320 MPS-2019-0104
2022-08-08 18:16
Apache Thrift 安全漏洞
不可达退出条件的循环(无限循环)
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。 Apache Thrift 0.12.0及之前版本中存在安全漏洞。攻击者可利用该漏洞造成服务器或客户端无限循环。
CVE-2019-0205 MPS-2019-13876
2022-08-08 18:16
Apache Log4j 代码问题漏洞
反序列化
Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。Log4j 1.2版本中包含一个SocketServer类,在未经验证的情况下,该SocketServe类很容易接受序列化的日志事件并对其进行反序列化,在结合反序列化工具使用时,可以利用该类远程执行任意代码。
CVE-2019-17571 MPS-2019-17271
2022-08-08 18:16
Hibernate Validator 输入验证错误漏洞
输入验证不恰当
Hibernate Validator是一款参数校验框架。 Hibernate Validator 6.1.2.Final版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-10693 MPS-2020-7077
2022-08-08 18:16
Apache Thrift 资源管理错误漏洞
拒绝服务
Apache Thrift是美国阿帕奇(Apache)基金会的一个用于跨平台开发的框架。 该框架存在资源管理错误漏洞,使用 Thrift 的应用程序在收到声明容器大小大于有效负载的消息时不会出错。 因此,恶意 RPC 客户端可能会发送短消息,这将导致大量内存分配,从而可能导致拒绝服务。
CVE-2020-13949 MPS-2021-1609
2022-08-08 18:16
org.apache.thrift:libthrift 存在输入验证不恰当漏洞
输入验证不恰当
org.apache.thrift:libthrift 是一个轻量级、独立于语言的软件堆栈,具有用于点对点 RPC 的相关代码生成机制。此软件包的受影响版本容易受到验证不足的影响。
MPS-2022-12148
2022-08-08 18:16
org.apache.directory.server:apacheds-kerberos-codec 存在使用具有密码学弱点缺陷的PRNG漏洞
此软件包的受影响版本容易受到加密问题的影响。静态 IV 用于具有 CBC 模式的对称加密。 CBC模式的IV预计是随机的。静态 IV 使生成的密文更加可预测并且容易受到字典攻击。
MPS-2022-12540
2022-08-08 18:16
Apache Log4j 代码问题漏洞
反序列化
当攻击者对 Log4j 配置具有写访问权限或配置引用攻击者有权访问的 LDAP 服务时,所有 Log4j 1.x 版本中的 JMSSink 都容易受到不受信任数据的反序列化。攻击者可以提供一个 TopicConnectionFactoryBindingName 配置,使 JMSSink 执行 JNDI 请求,从而以类似于 CVE-2021-4104 的方式执行远程代码。请注意,此问题仅在专门配置为使用 JMSSink(不是默认设置)时影响 Log4j 1.x。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2,因为它解决了以前版本中的许多其他问题。
CVE-2022-23302 MPS-2022-1446
2022-08-08 18:16
Apache Log4j 信任管理问题漏洞
证书验证不恰当
Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4j中存在信任管理问题漏洞,该漏洞源于SmtpAppender没有验证主机名称与SMTPS连接的SSL/TLS证书是否匹配。攻击者可通过实施中间人攻击利用该漏洞拦截SMTPS连接,获取日志消息。
CVE-2020-9488 MPS-2020-6684
2022-08-08 18:16
Apache Hadoop 安全漏洞
授权机制不正确
Apache Hadoop是一款支持数据密集型分布式应用程序。 漏洞版本中WebHDFS 客户端可能会在未经适当验证的情况下将 SPNEGO 授权标头发送到远程 URL。如果成功利用该漏洞可能会导致敏感信息泄露、添加或修改数据或拒绝服务 (DoS)。
CVE-2020-9492 MPS-2021-1705
2022-08-08 18:16
Apache Cassandra代码注入漏洞
代码注入
Apache Cassandra是美国阿帕奇(Apache)基金会的一个分布式Nosql数据库。Apache Cassandra存在代码注入漏洞,该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未能正确过滤其中的特殊元素。攻击者可利用该漏洞在特定配置下可能在主机上执行任意代码。
CVE-2021-44521 MPS-2021-37897
2022-08-08 18:16
io.netty:netty-handler 存在证书验证不恰当漏洞
证书验证不恰当
io.netty:netty-handler 是一个提供异步事件驱动的网络应用程序框架和工具的库,用于快速开发可维护的高性能和高可扩展性协议服务器和客户端。换句话说,Netty 是一个 NIO 客户端服务器框架,可以快速轻松地开发协议服务器和客户端等网络应用程序。它极大地简化和流线了网络编程,例如 TCP 和 UDP 套接字服务器。此软件包的受影响版本容易受到不正确的证书验证的影响。在 Netty 4.1.x 中默认禁用证书主机名验证,这使得它可能容易受到中间人攻击。
MPS-2022-12067
2022-08-08 18:16
MkDocs 存储型XSS漏洞
XSS
MkDocs 是一个在线展示 markdown 项目文档的工具。 MkDocs 中展示 markdown 的页面没有对 markdown 的标题和内容做转义处理,导致恶意代码在输出时执行。 攻击者可利用该漏洞实现控制受害者机器,盗取受害者账号等恶意操作。
MPS-2022-6935
2022-08-08 18:16
Github json-smart-v1 缓冲区错误漏洞
跨界内存写
netplex json-smart是开源的一个JSON Java解析器。 在 JSON Smart 版本 1.3 和 2.4 中的 JSONParserByteArray 的 indexOf 函数中发现了一个漏洞,该漏洞通过精心设计的 Web 请求导致拒绝服务 (DOS)。
CVE-2021-31684 MPS-2021-7737
2022-08-08 18:16
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
53 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部