LogiKM 全称Logi-KafkaManager,是滴滴开源的一站式Apache Kafka集群指标监控与运维管控平台,面向Kafka用户、Kafka运维人员打造的共享多租户Kafka云平台,专注于Kafka运维管控、监控告警、资源治理等核心场景,经历过大规模集群、海量大数据的考验。
Logi-KafkaManager架构图
LogiKM 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
LogiKM 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
LogiKM 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Oracle MySQL Connectors访问控制错误漏洞
使用候选路径或通道进行的认证绕过
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL Connectors存在访问控制错误漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。
CVE-2018-3258
MPS-2018-13771
2022-08-08 18:22
Swagger UI @import 跨站脚本漏洞
CSRF
Swagger UI是一款支持可视化API资源并能够与之进行交互的开源工具。
Swagger UI 3.23.11之前版本存在CSS注入漏洞。该漏洞源于程序在对允许来自远程服务器的不可信JSON数据嵌入<style>@import。攻击者可利用该漏洞通过使用相对路径覆盖(RPO)攻击来提取基于css的输入字段值,如提取CSRF令牌值。
CVE-2019-17495
MPS-2019-13043
2022-08-08 18:22
Apache Zookeeper 授权问题漏洞
授权机制缺失
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。
Apache ZooKeeper 1.0.0版本至3.4.13版本和3.5.0-alpha版本至3.5.4-beta版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
CVE-2019-0201
MPS-2019-5668
2022-08-08 18:22
Vmware Spring Framework存在未明漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。Vmware Spring Framework存在安全漏洞,攻击者可利用该漏洞通过日志注入绕过Spring框架的访问限制从而修改数据。
CVE-2021-22060
MPS-2021-18854
2022-08-08 18:22
com.beust:jcommander 存在从非可信控制范围包含功能例程漏洞
com.beust:jcommander 是 Java 的命令行解析框架。由于解决了不安全通道 (http) 上的依赖关系,因此此软件包的受影响版本容易受到不安全依赖关系解决的影响。
MPS-2022-12225
2022-08-08 18:22
Apache Commons HttpClient Amazon FPS 输入验证错误漏洞
证书验证不恰当
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的支持HTTP协议的客户端编程工具包。
Apache Commons HttpClient 3.x版本使用在Amazon Flexible Payments Service (FPS) merchant Java SDK以及其他产品中时存在漏洞,该漏洞源于在主题Common Name(CN)或X.509证书的subjectAltName字段中,程序没有对服务器主机名与域名的匹配进行校验。中间人攻击者利用该漏洞通过任意有效的证书欺骗SSL服务器。
CVE-2012-5783
MPS-2012-4618
2022-08-08 18:22
Netty 环境问题漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
Netty 4.1.42.Final之前版本中存在安全漏洞。攻击者可利用该漏洞实施HTTP请求走私攻击。
CVE-2019-16869
MPS-2019-12064
2022-08-08 18:22
Google Guava 访问控制错误漏洞
关键资源的不正确权限授予
Google Guava是美国谷歌(Google)公司的一款包括图形库、函数类型、I/O和字符串处理等的Java核心库。
Guava 30.0版本之前存在访问控制错误漏洞,该漏洞源于Guava存在一个临时目录创建漏洞,允许访问机器的攻击者可利用该漏洞潜在地访问由Guava com.google.common.io. Files. createTempDir() 创建的临时目录中的数据。攻击者可以利用该漏洞访问特殊目录。
CVE-2020-8908
MPS-2020-17429
2022-08-08 18:22
Spring Framework权限许可和访问控制问题漏洞
特权管理不恰当
在 Spring Framework 中,5.2.x 5.2.15 之前的版本和 5.3.7 之前的 5.3.7 版本中,WebFlux 应用程序容易受到权限提升的影响:通过(重新)创建临时存储目录,本地经过身份验证的恶意用户可以读取或修改已上传到 WebFlux 应用程序的文件,或用多部分请求数据覆盖任意文件。
CVE-2021-22118
MPS-2021-7485
2022-08-08 18:22
Google protobuf 缓冲区错误漏洞
跨界内存写
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。
Google protobuf中存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行代码。
CVE-2015-5237
MPS-2017-10841
2022-08-08 18:22
Apache Zookeeper 访问控制错误漏洞
授权机制缺失
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。
Apache ZooKeeper 3.4.10之前版本和3.5.0-alpha版本至3.5.3-beta版本中存在访问控制错误漏洞,该漏洞源于程序没有强制执行身份验证/授权检测。攻击者可利用该漏洞修改目标系统上的数据。
CVE-2018-8012
MPS-2018-6313
2022-08-08 18:22
Oracle MySQL Connectors 输入验证错误漏洞
使用不兼容类型访问资源(类型混淆)
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。
Oracle MySQL中的MySQL Connectors组件8.0.15及之前版本的Connector/J子组件存在安全漏洞。攻击者可利用该漏洞控制组件,影响数据的保密性、完整性和可用性。
CVE-2019-2692
MPS-2019-4430
2022-08-08 18:22
Vmware Spring Framework 注入漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework 存在注入漏洞,该漏洞源于通过日志注入绕过 Spring Framework 的访问限制,以更改数据。
CVE-2021-22096
MPS-2021-18890
2022-08-08 18:22
Apache Log4j SQL注入漏洞
SQL注入
根据设计,Log4j 1.2.x 中的 JDBCAppender 接受 SQL 语句作为配置参数,其中要插入的值是来自 PatternLayout 的转换器。消息转换器 %m 可能总是包含在内。这允许攻击者通过将精心制作的字符串输入到记录的应用程序的输入字段或标题中来操纵 SQL,从而允许执行意外的 SQL 查询。请注意,此问题仅在专门配置为使用 JDBCAppender(不是默认设置)时才会影响 Log4j 1.x。从 2.0-beta8 版本开始,重新引入了 JDBCAppender,适当支持参数化 SQL 查询,并进一步自定义写入日志的列。 Apache Log4j 1.2 已于 2015 年 8 月结束生命周期。用户应升级到 Log4j 2,因为它解决了以前版本中的许多其他问题。
CVE-2022-23305
MPS-2022-1444
2022-08-08 18:22
Apache Log4j 代码问题漏洞
反序列化
CVE-2020-9493 发现了 Apache Chainsaw 中存在的反序列化问题。在 Chainsaw V2.0 之前,Chainsaw 是 Apache Log4j 1.2.x 的一个组件,存在同样的问题。
CVE-2022-23307
MPS-2022-1445
2022-08-08 18:22
BeanShell 任意命令执行漏洞
数据处理错误
BeanShell(bsh)是一个开源的、免费的Java源代码解释器。
BeanShell(bsh)2.0b6之前版本中存在安全漏洞。当使用Java序列化或Xstream的应用程序将BeanShell包含在类路径中时,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
CVE-2016-2510
MPS-2016-1438
2022-08-08 18:22
Apache Zookeeper 安全漏洞
Apache Zookeeper是美国阿帕奇(Apache)软件基金会的一个软件项目,它能够为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册等功能。
Apache Zookeeper 3.4.9版本和3.5.2版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2017-5637
MPS-2017-11297
2022-08-08 18:22
Google protobuf 安全漏洞
不正确的行为次序
Google protobuf是美国谷歌(Google)公司的一种数据交换格式。
protobuf-java 存在安全漏洞,该漏洞允许一个小的恶意负载可以通过创建大量导致频繁、重复暂停的短期对象来占用解析器几分钟。
CVE-2021-22569
MPS-2021-19066
2022-08-08 18:22
Thymeleaf-Spring5 安全漏洞
代码注入
Thymeleaf-Spring5是Thymeleaf团队的一个适用于 Web 和独立环境的开源现代服务器端 Java 模板引擎。
Thymeleaf-Spring5 存在安全漏洞,该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
CVE-2021-43466
MPS-2021-35280
2022-08-08 18:22
Oracle MySQL Connectors输入验证错误漏洞
授权机制不恰当
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL Connectors (组件: Connector/J) 8.0.27及之前版本存在输入验证错误漏洞。攻击者可利用该漏洞通过多种协议进行网络访问,从而破坏Oracle MySQL Connectors,导致Oracle MySQL Connectors被接管。
CVE-2022-21363
MPS-2021-36587
2022-08-08 18:22
没有更多内容
加载失败,请刷新页面
Awesome 软件
热门评论
小编也在用沉浸式翻译啊
竟然不把虚拟线程战绩写出来
悲哀
专门登录写个评论,为了信创而信创没有任何意义。 如果开源的spring被认为是非自主可控不安全的,那请问Linux和Java属于自主可控吗?那些大数据和人工智能的组件属于自助可控吗?Docker和K8s属于自主可控吗? 真要完全安全自主的话,国内的计算机行业应该从汇编开始发展。 师夷长技以制夷,我支持自主研发、自主可控的信创策略,但应该是更底层的芯片、操作系统、虚拟机、容器化这些基础组件的研发。像中间件、应用框架这些东西,就算一夜之间所有github的代码全部消失了,集合几家大厂的能力,开发出来又能花多少时间呢?况且现在大厂本身就有很多自研的中间件和框架。 本身东西就不复杂,现在spring、redis这些东西流行只是因为它们诞生的早生态好罢了,而不是难度。为此单独再搞一套轮子我觉得大可不必。
一个框架都拿来说信创的事情, 为了推广自己的框架也是没谁了. Java是电商带动起来的, 各电商稳定谁会去换框架, 新电商走下坡所有人又都是spring出身, 你的框架不好推
看来他们是不想留住任何人才。
就这?还想弯道超车
《计算机信息网络国际联网管理暂行规定实施办法》中就说了,“信道”是物理信道。文中情节明显不存在使用非法信道联网的问题。太儿戏了
还别说,Docker Desktop太耗资源,一直想找个后台运行的
这是要动苹果的app store蛋糕啊
PHP总体算一门很灵活的语言,不同于Java的呆板,对于灵活的语言,越是高手代码越精炼,越是菜鸟代码越杂乱,因为给了你足够多的灵活性,你可以胡来, 灵活性排序,Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell,Java这种呆板语言,很适合一个大规模团队整体协作,比如阿里这种团队,里面菜鸟高手混杂,最终高手被拉到和菜鸟一个水平, 因为没有灵活性,没有发货的余地,到处都是类套类,一层层套下去,无限冗余的来完成一个PHP只需要一两个人就可以完成的项目,极大的提升了就业率,所以越庞大的团队越喜欢Java,混在里面,写一辈子,也没人看得出水平高低, PHP就不同了,一个菜鸟的PHP代码,立刻会被老鸟看出来,被踢出去,到Java里安静的混日子,动弹还在的时候,有人发了过一个java代码,涉及到两次排序,竟然是先用Java的Sort排完,然后循环来一个冒泡排序,但凡写过PHP和JS都知道,usort、sort回调函数可以一次完成多重排序,Java的呆板禁锢了思维
非常好!支持!
刚刚官方的处罚决定已经更新。 明确写了没收 1058000元。 具体可看 http://111.63.208.144/laws/web/infoqueryxzcf/xzcf/detail/0380da828a06bd69018a07d2be7c530c/1
额,我也有github账号,我也在github.com上查代码。。。
人家在新加坡🤡
并没有. 至少我认识的一些头部公司员工上外网维护github代码, 都得自己科学上网。😅😅😅😅
罚款200能理解,补税也能理解。没收全部收入无法理解,明明可以直接强的,还要专门牵强个条文,太感动了。小燕子罚款都没这么多。
1、框架挺小巧情况,挺中意这种风格 2、没必要扯信创,其实强调自己的特点就行了
扯TM蛋,中文文档几乎是最后上的,而且之前还说啥凭啥要花时间照顾不学英语的人!这会儿都忘了???
firefox现在的大顶栏实在太难看了。我转分支waterfox了,提供的自定义更丰富。
这个版本必将成为又一个里程碑
既然知道它来了,给它整个狠活: “蒋干盗书” 哈哈.
JFinal境界比solon高多了。
D的威%望,就是这么失去的。一群无知的、自以为是的ZFZ。
终于有了
程序员很可怜啊。
已更新,从这一版本开始,gu已经删除,native-image已经内置了,see https://github.com/oracle/graal/issues/6855
因为你扯到热点(痛点)了
看点醒脑的东西。 访问国际互联网打工被处罚百万。 https://www.oschina.net/news/259325
正常的工作都处罚,有没有危害,为啥这样搞?以后还怎么发展科技
我昨晚连夜下载Java21测试虚拟线程,java其它11版本,17版本我都跳过更新了,直接从java1.8更新到21版本
防民之口甚于防川,怕你们看到外面精彩的世界,这叫杀鸡儆猴
学习了
应该学鲶鱼,润就完事了。
想多了吧,看多了其实也就那样,一堆反智言论
“中文文档哪里重要了,不要乱说,vue一直都是先出英文文档,开源框架很难的,有时候找找自己原因,这么多年了技术涨没涨,有没有认真学英语?”🤪
这样就对了,重点推广项目优势、解决的痛点,而不是将“国产”作为卖点,java都不是国产,还在乎java之上的一个框架是不是国产吗
大概率事件,每个windos和苹果系统都有底层后门,移动端也是一样。 安卓和linux 稍微好点不排除
访问github算违法,那么中国科技不得倒退20年? "自主创新"怎么办?
一晃40年了。
你是在哪儿看到这个文的?好几天了,应该早掉下去了:)
打劫,此路是我开,此树是我栽,要想过此路,留下买路财
你有逻辑吗? 到底是你用他尤雨溪写的开源软件赚工资, 还是尤雨溪在用你写的开源软件赚工资?
这个版本相当于java8,因为增加了虚拟线程!有了虚拟线程,有了GraalVM,go语言大势已去!
呵呵,之前知乎上网友说vue的中文文档跟不上,他鼻孔朝天的怼网友让网友学英语,吃完饭骂厨子:-1:
你说怎么样才能让 solon 的境界,提到 jFinal 这种水准:)
这个翻译功能是真的强,希望早日添加中文翻译
英语来源聊斋志异。就像释迦摩尼的装人名。这样什么也不用做。就像黑人成为白人。
在太监面前,站着撒尿就是大罪
《中华人民共和国计算机信息网络国际联网管理暂行规定》,非法浏览境外网站的,处15000元以下的罚款,请各位程序员,大家自觉去自首..
看评论区的评论,就像逍遥游里的麻雀议论大鹏一样。
这个文,怎么这么多评论的?真意外
一个小工具项目用了,很稳定。还有一个大点规模的项目在规划中,还没开始。赞一个
已从.net 转java了。 .net 全是维护祖传代码的项目。 工资给的低的离谱
当一个项目没什么突出优势时,就开始大搞“爱国情怀”恰爱国饭了。
持续关注
公司是可以申请开通外网权限,这是合法的🤡,大型互联网公司一般都有吧!
35全都给我走
我这里也是用以前的库,新的程序执行不乱码,老的jar里输出是乱码,好奇怪的事情。
我也没说没有啊?你急个啥,我只是表达按他说的也很简单就3年搞到100多万,想问问是咋搞的,你在这里急个啥
其他人还在看
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论