OpenCI 提供项目向导式创建、导入,集成版本控制(GIT/SVN)、项目管理(Trac/Redmine)、代码质量(Sonar)、持续集成(Jenkins)等工具,用于规范化项目管理。
为什么使用OpenCI:
向导式创建、导入Maven项目
方便快速添加项目成员
提供多种可选择的项目规范工具
整合gmail、github、osc@git(未实现)
基于敏捷看板的项目管理(未实现)
对接Koala领域建模工具(未实现)
OpenCI 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenCI 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenCI 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
-
概览
-
资讯
-
博客
-
问答
-
安全信息
软件简介
代码
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
{{o.pubDate | formatDate}}
没有更多内容
暂无内容
Pivotal Spring Security和Spring Framework 安全漏洞
权限、特权和访问控制
Pivotal Spring Security和Spring Framework都是美国Pivotal Software公司的产品。前者是一套为基于Spring的应用程序提供说明性安全保护的安全框架,后者是一套开源的Java、Java EE应用程序框架。
Pivotal Spring Security和Spring Framework中存在安全漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权操作。以下版本受到影响:Pivotal Spring Security 3.2.x版本,4.0.x版本,4.1.x版本,4.2.x版本;Spring Security 3.2.x版本,4.0.x版本,4.1.0版本。
CVE-2016-5007
MPS-2017-5896
2022-08-08 21:06
Apache Commons Email 输入验证漏洞
输入验证不恰当
Apache Commons Email是美国阿帕奇(Apache)软件基金会的一个提供电子邮件发送功能的应用程序编程接口。
Apache Commons Email 1.0至1.4版本中存在安全漏洞。攻击者可利用该漏洞添加任意SMTP头。
CVE-2017-9801
MPS-2017-8525
2022-08-08 21:06
Pivotal Software Spring Framework 目录遍历漏洞
路径遍历
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Pivotal Software Spring Framework中存在目录遍历漏洞。远程攻击者可利用该漏洞读取任意文件。以下版本受到影响:Pivotal Software Spring Framework 3.0.4版本至3.2.12之前3.2.x版本,4.0.8之前4.0.x版本,4.1.2之前4.1.x版本。
CVE-2014-3625
MPS-2014-7159
2022-08-08 21:06
Pivotal Software Spring Framework 目录遍历漏洞
路径遍历
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Pivotal Software Spring Framework 3.2.9之前3.x版本和4.0.5之前4.0版本中存在目录遍历漏洞。远程攻击者可借助特制的URL利用该漏洞读取任意文件。
CVE-2014-3578
MPS-2015-1090
2022-08-08 21:06
c3p0 存在 XXE 漏洞
XXE
c3p0是一款支持高并发的开源JDBC连接池库。
c3p0 0.9.5.4之前版本中存在 XXE 注入漏洞。攻击者可利用该漏洞造成拒绝服务。
CVE-2019-5427
MPS-2019-4274
2022-08-08 21:06
VMware Tanzu Spring Framework 安全漏洞
Vmware Spring Framework和VMware Tanzu都是美国威睿(Vmware)公司的产品。Spring Framework是一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。VMware Tanzu是一套应用程序开发和解决方案。该软件将虚拟机和Kubernetes结合起来,对虚拟机和容器以及物理机统一进行管理,它能实现跨物理机、虚拟机以及内部数据中心、跨多个云来管理应用,从而为工作负载提供一个统一的支撑。
Spring Framework存在安全漏洞,该漏洞源于jsessionid路径参数绕过,以下产品及版本受到影响:5.2.0 - 5.2.8、5.1.0至5.1.17、5.0.0至5.0.18、4.3.0至4.3.28以及更早的不受支持的版本。
CVE-2020-5421
MPS-2020-13322
2022-08-08 21:06
Vmware Spring Framework 安全特征问题漏洞
大小写敏感处理不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。
Vmware Spring Framework的disallowedFields 模式区分大小写,这意味着除非字段同时列出字段的第一个字符小写,包括属性路径中所有嵌套字段的第一个字符的大写和小写,否则远程攻击者利用该漏洞可以绕过实施的安全限制。
CVE-2022-22968
MPS-2022-1098
2022-08-08 21:06
Pivotal Software Spring Framework 安全漏洞
内存缓冲区边界内操作的限制不恰当
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Pivotal Software Spring Framework 3.2.14之前的版本和4.1.7之前的4.x版本中存在安全漏洞,该漏洞源于程序没有正确处理在线的DTD声明。远程攻击者可借助特制的XML文件利用该漏洞造成拒绝服务(内存损坏和out-of-memory错误)。
CVE-2015-3192
MPS-2016-3388
2022-08-08 21:06
Apache Commons-Email 输入验证漏洞
输入验证不恰当
Apache Commons-Email是美国阿帕奇(Apache)软件基金会的一个提供电子邮件发送功能的应用程序编程接口。
Apache Commons-Email 1.0版本至1.4版本中存在信息泄露漏洞,该漏洞源于程序没有正确的验证输入。远程攻击者可借助特制的数据利用该漏洞获取敏感信息。
CVE-2018-1294
MPS-2018-3438
2022-08-08 21:06
c3p0 存在 XXE 漏洞
XXE
c3p0是一款支持高并发的开源JDBC连接池库。
c3p0 0.9.5.2版本中com/mchange/v2/c3p0/cfg/C3P0ConfigXmlUtils.java文件的extractXmlConfigFromInputStream存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或THML。
CVE-2018-20433
MPS-2018-16252
2022-08-08 21:06
Hibernate Validator 跨站脚本漏洞
XSS
Hibernate Validator是一款参数校验框架。
Hibernate Validator中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2019-10219
MPS-2019-14389
2022-08-08 21:06
Cognitect Datomic FREE 输入验证错误漏洞
输入验证不恰当
Cognitect Datomic是美国Cognitect公司的一套具有灵活数据模型、弹性扩展和查询的事务型数据库。H2是使用在其中的一个数据库引擎。
Cognitect Datomic 0.9.5697之前版本及其它产品中使用的H2 1.4.197版本存在输入验证漏洞,该漏洞源于CREATE ALIAS可以执行任意的Java代码。远程攻击者可利用该漏洞执行代码。
CVE-2018-10054
MPS-2018-4526
2022-08-08 21:06
Hibernate Validator 输入验证错误漏洞
输入验证不恰当
Hibernate Validator是一款参数校验框架。
Hibernate Validator 6.1.2.Final版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
CVE-2020-10693
MPS-2020-7077
2022-08-08 21:06
Vmware Spring Framework 注入漏洞
输入验证不恰当
Vmware Spring Framework是美国威睿(Vmware)公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework 存在注入漏洞,该漏洞源于通过日志注入绕过 Spring Framework 的访问限制,以更改数据。
CVE-2021-22096
MPS-2021-18890
2022-08-08 21:06
Pivotal Spring Framework 路径遍历漏洞
路径遍历
Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Pivotal Software Spring Framework 5.0.5之前的5.0 版本、4.3.15之前的4.3 版本和不再支持的老版本中存在路径遍历漏洞。远程攻击者可借助特制的URL利用该漏洞获取敏感信息。
CVE-2018-1271
MPS-2018-4351
2022-08-08 21:06
spring-beans 远程代码执行漏洞(Spring4Shell)
表达式注入
spring-beans 负责实现 Spring 框架的 IOC 模块。
CVE-2010-1622 中曾出现由于参数自动绑定机制导致的问题, 通过黑名单的方式修复了该漏洞,但是 JDK9之后引入了 Module,使得可以通过 getModule 绕过前者的黑名单限制,导致远程代码执行。
org.springframework:spring-beans的5.3.0 至 5.3.17、5.2.0.RELEASE 至
5.2.19.RELEASE 版本都受到影响。
CVE-2022-22965
MPS-2022-6820
2022-08-08 21:06
Pivotal Software Spring Framework 路径遍历漏洞
路径遍历
Pivotal Software Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Pivotal Software Spring Framework 3.2.18之前版本、4.2.9之前的4.2.x版本和4.3.5之前的4.3.x版本中存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2016-9878
MPS-2016-6414
2022-08-08 21:06
Pivotal Spring Framework 安全漏洞
对外部实体的文件或目录可访问
Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、Java EE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Pivotal Spring Framework中存在安全漏洞。攻击者可利用该漏洞实施反射文件下载攻击。以下版本受到影响:Spring Framework 4.2.0版本至4.2.1版本,4.0.0版本至4.1.7版本,3.2.0版本至3.2.14版本,更早的已不再支持的版本。
CVE-2015-5211
MPS-2017-5904
2022-08-08 21:06
Pivotal Spring Framework 跨站脚本漏洞
XSS
Pivotal Software Pivotal Spring Framework是美国Pivotal Software公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。
Spring Framework 3.2.7及之前版本和4.0.1及之前版本的Spring MVC中的web/servlet/tags/form/FormTag.java文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
CVE-2014-1904
MPS-2014-1382
2022-08-08 21:06
JDOM 代码问题漏洞
XXE
从 2.0.6 到 JDOM 中的 SAXBuilder 中的 XXE 问题允许攻击者通过精心设计的 HTTP 请求导致拒绝服务。
CVE-2021-33813
MPS-2021-8350
2022-08-08 21:06
没有更多内容
加载失败,请刷新页面
软件作者
公众号
视频号
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论