投递软件

NativeBase 移动优先的 React Native 和 Web 组件库

收藏2

NativeBase 正在参加 2021 年度 OSC 中国开源项目评选，请投票支持！

NativeBase 在 2021 年度 OSC 中国开源项目评选中已获得 {{ projectVoteCount }} 票，请投票支持！

2021 年度 OSC 中国开源项目评选正在火热进行中，快来投票支持你喜欢的开源项目！

2021 年度 OSC 中国开源项目评选 >>> 中场回顾

NativeBase 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !

授权协议 MIT

开发语言 TypeScript

操作系统跨平台

软件类型开源软件

所属分类手机/移动开发、 React 开源项目

开源组织无

地区不详

投递者白开水不加糖

适用人群未知

收录时间 2021-08-12

概览
资讯
博客
问答
安全信息

软件简介

NativeBase 是一个移动优先的 React 和 React Native 组件库，可帮助你跨 Android、iOS 和 Web (alpha) 构建一致的设计系统。

特点：

开箱即用的可访问性。与 React ARIA 和 React Native ARIA 集成，提供 React 钩子。这使你能够立即构建可访问的设计系统。
支持 Utility Props。由Styled System提供支持，因此你可以使用基于约束的实用程序样式道具快速构建自定义 UI 组件。
丰富的组件库。NativeBase 提供了大约 40 个组件，因此你可以无缝构建。它包括按钮、复选框、伸缩、堆栈等。
高度主题化。主题性是 NativeBase 的核心元素之一。你可以根据自己的喜好自定义应用主题和组件样式。

适用于 Mobile 和 Web。NativeBase 3.0 由 React Native Web 提供支持，因此你可以跨 Web、Android 和 iOS 构建一致的 UI。
响应变得容易。NativeBase 3.0 允许你提供对象和数组值来添加响应样式，而不是手动添加响应性。
现在有了 Dark 模式。使用 Dark 模式设置构建应用程序变得更加容易。NativeBase 现在针对明暗模式进行了优化。

展开阅读全文

代码

的 Gitee 指数为

超过的项目

评论

点击引领话题📣

取消

发布

暂无内容

{{o.author.name}}

发表了博客

{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}

{{parseInt(o.viewCount) | bigNumberTransform}}

没有更多内容

暂无内容

{{o.author.name}}

发表了问答

{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}

{{parseInt(o.viewCount) | bigNumberTransform}}

没有更多内容

暂无内容

Facebook Hermes 安全漏洞

使用不兼容类型访问资源（类型混淆）

Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用，去提高移动客户端应用App的性能，但是对浏览器＆ Node.js 等服务端基础架构并不适用。 Facebook Hermes 之前版本存在安全漏洞，该漏洞允许攻击者通过特制的JavaScript执行任意代码。

CVE-2020-1911 MPS-2020-12483

2022-08-08 19:08

Async 安全漏洞

原型污染

Async是英国Caolan McMahon个人开发者的一个实用模块。用于使用异步 JavaScript。 Async 3.2.1 及之前版本存在安全漏洞，该漏洞源于 mapValues() 方法。攻击者可通过 mapValues() 方法获取权限。

CVE-2021-43138 MPS-2021-34434

2022-08-08 19:08

conventional-commits-parser 存在ReDoS漏洞

ReDoS

常规提交解析器是 Parse 原始常规提交。由于缺少清理，此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。

MPS-2022-13608

2022-08-08 19:08

Facebook Hermes 安全漏洞

控制流实现总是不正确

Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用，去提高移动客户端应用App的性能，但是对浏览器＆ Node.js 等服务端基础架构并不适用。 Facebook Hermes prior存在安全漏洞，攻击者可利用该漏洞可能读的或理论上通过精心制作的JavaScript执行任意代码。

CVE-2020-1914 MPS-2020-14085

2022-08-08 19:08

lodash 命令注入漏洞

代码注入

lodash是一个提供模块化、性能和附加功能的现代 JavaScript 实用程序库。 4.17.21 之前的 Lodash 版本容易通过模板函数进行命令注入。

CVE-2021-23337 MPS-2021-2638

2022-08-08 19:08

github ws 资源管理错误漏洞

github ws是一个应用软件。一种易于使用，运行迅速且经过全面测试的WebSocket客户端和服务器实现的方法。漏洞版本中“Sec-Websocket-Protocol”标头的一个特殊的值可以用来显著降低ws服务器的速度，从而导致拒绝服务漏洞。

CVE-2021-32640 MPS-2021-7109

2022-08-08 19:08

nodejs 资源管理错误漏洞

拒绝服务

nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs-glob-parent 存在安全漏洞，该漏洞源于正则表达式拒绝服务。

CVE-2020-28469 MPS-2021-7827

2022-08-08 19:08

parse-url 信息泄露漏洞

信息暴露

parse-url是Ionică Bizău个人开发者的一个支持 git url 的高级 url 解析器。 parse-url 7.0.0之前版本存在信息泄露漏洞，该漏洞源于会将用户cookie 和其他授权标头一起转发，攻击者利用该漏洞可以获取用户信息。

CVE-2022-0722 MPS-2022-4780

2022-08-08 19:08

shell-quote 安全漏洞

命令注入

shell-quote是开源的一个软件包。用于解析和引用 shell 命令。 shell-quote package存在安全漏洞，攻击者可利用该漏洞可以植入任意代码从而执行相关操作。

CVE-2021-42740 MPS-2021-34136

2022-08-08 19:08

Facebook Hermes 资源管理错误漏洞

UAF

Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用，去提高移动客户端应用App的性能，但是对浏览器＆ Node.js 等服务端基础架构并不适用。 hermes 中存在资源管理错误漏洞，该漏洞源于未对输入数据进行安全性检查，攻击者可通过构造特殊的javascript执行代码。以下产品及版本受到影响：hermes d86e185e485b6330216dee8e854455c694e3a36e 之前版本受到影响。

CVE-2021-24037 MPS-2021-8535

2022-08-08 19:08

lodash 存在拒绝服务漏洞

拒绝服务

lodash 是一个现代 JavaScript 实用程序库，提供模块化、性能和附加功能。此软件包的受影响版本容易通过 setWith 和 set 函数受到原型污染。

MPS-2022-13842

2022-08-08 19:08

parse-path 安全漏洞

通过用户控制密钥绕过授权机制

parse-path是Ionică Bizău个人开发者的一个库。用于解析路径。 parse-path 5.0.0之前版本存在安全漏洞，该漏洞源于应用中存在用户控制的密钥缺少有效的限制。攻击者利用该漏洞可以绕过授权。

CVE-2022-0624 MPS-2022-4278

2022-08-08 19:08

Facebook Hermes 缓冲区错误漏洞

跨界内存读

Facebook Hermes是美国Facebook公司的一个JavaScript引擎。该引擎针对React Native应用，去提高移动客户端应用App的性能，但是对浏览器＆ Node.js 等服务端基础架构并不适用。 Facebook Hermes JavaScript Interpreter 存在缓冲区错误漏洞，该漏洞使攻击者就可以通过精心制作的JavaScript导致拒绝服务攻击或进一步的内存损坏。

CVE-2020-1915 MPS-2020-15201

2022-08-08 19:08

lodash输入验证错误漏洞

原型污染

lodash是一款开源的JavaScript实用程序库。 lodash 4.17.15及之前版本中存在输入验证错误漏洞。远程攻击者可借助'merge'、'mergeWith'和'defaultsDeep'函数利用该漏洞在系统上执行任意代码。

CVE-2020-8203 MPS-2020-15679

2022-08-08 19:08

stevemao trim-off-newlines 处理逻辑错误漏洞

trim-off-newlines是NPM的用于删除换行符。 stevemao trim-off-newlines存在处理逻辑错误漏洞，该漏洞源于所有版本的 trim-off-newlines 都容易通过字符串处理受到正则表达式拒绝服务 (ReDoS) 的攻击。

CVE-2021-23425 MPS-2021-17627

2022-08-08 19:08

css-what存在未明漏洞

css-what是一个CSS选择器解析器。 css-what 5.0.1之前版本存在安全漏洞，该漏洞源于css-what包并不能确保属性解析具有相对于输入大小的线性时间复杂度。目前没有详细漏洞细节提供。

CVE-2021-33587 MPS-2021-7397

2022-08-08 19:08

shelljs 安全漏洞

特权管理不恰当

shelljs是基于Node.js API 的 Unix shell 命令的可移植（Windows/Linux/OS X）实现。 shelljs存在安全漏洞，该漏洞源于不适当的权限管理，攻击者可利用该漏洞进行越权访问。

CVE-2022-0144 MPS-2022-0508

2022-08-08 19:08

semver-regex 存在拒绝服务漏洞

拒绝服务

semver-regex 是用于匹配 semver 版本的正则表达式。此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。

MPS-2022-14031

2022-08-08 19:08

semver-regex 存在ReDoS漏洞

ReDoS

semver-regex 是用于匹配 semver 版本的正则表达式。由于 semverRegex() 函数中的正则表达式使用不当，此软件包的受影响版本容易受到正则表达式拒绝服务 (ReDoS) 的攻击。

MPS-2022-14032

2022-08-08 19:08

npm node-fetch 安全漏洞

不加限制或调节的资源分配

node-fetch 2.6.1和3.0.0-beta版本中存在安全漏洞。该漏洞源于内容大小超过限制时，将永远不会抛出FetchError。

CVE-2020-15168 MPS-2020-12719

2022-08-08 19:08

没有更多内容

加载失败，请刷新页面

点击加载更多

加载中

下一页

软件作者

本软件还没有认证的作者

同类软件推荐

更多

Formik 是世界上最流行的 React 和 React Native 开源表单库。在 React 中构建表单，无需 tears。声明式：Formik 负责处理重复和烦人的事情——跟踪值/错...

dnd kit 是一个用于 React 的现代、轻量级、高性能、可访问和可扩展的拖放工具包，目前处于 beta 阶段。为 React 构建：公开诸如useDraggable和useDroppa...

Reaqtor 是一个基于 Reactive Extensions（Rx）的可靠、有状态、分布式和可扩展的事件处理框架。 Reaqtor 通过增加状态和持久性基元来发展反应式扩展（Rx），以实现...

Jovo 是一个高度可扩展的开源框架，可让你构建跨设备和平台工作的语音和聊天应用程序。为 Web、Alexa、Google Assistant、Messenger、Instagram、Goog...

react-three-fiber 是针对 Web 和 react-native 上的 threejs 的 React 渲染器。特点使用可重用的组件以声明方式构建动态场景图，使 Threej...

OSCHINA

登录后可查看更多优质内容

使用微信快捷登录

©OSCHINA(OSChina.NET)

工信部

开源软件推进联盟

指定官方社区

社区规范

深圳市奥思网络科技有限公司版权所有

粤ICP备12009483号

顶部