OpenVSCode Server 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
OpenVSCode Server 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
OpenVSCode Server 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 MIT
操作系统 跨平台
软件类型 开源软件
开源组织
地区 不详
投 递 者 白开水不加糖
适用人群 未知
收录时间 2021-09-28

软件简介

OpenVSCode Server 提供了一个 VS Code 的版本,在远程机器上运行服务器,并允许通过现代网络浏览器访问。它是基于 Gitpod 或 GitHub Codespaces 所使用的规模化的架构。

该项目仅添加了在服务器场景中运行 VS Code 所需的最少部分。开发团队表示,其无意以任何方式更改 VS Code 或向 VS Code 本身添加其他功能。

目前,该项目得到了 GitLab、VMware、Uber、SAP、Sourcegraph、RStudio、SUSE、Tabnine、Render 和 TypeFox 等公司的支持。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(5) 发布并加入讨论🔥
暂无内容
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
yargs-parser 原型污染漏洞
特权定义了不安全动作
yargs-parser是一个npm选项解析器。 yargs-parser 13.1.2之前版本、14.0.0及之后版本(15.0.1版本已修复)和16.0.0及之后版本(18.1.1版本已修复)中存在原型污染漏洞。 攻击者可以向 JavaScript 语言构造(例如对象)添加任意属性,通过覆盖原型对象的属性方法可能造成拒绝服务和远程代码执行的危害。
CVE-2020-7608 MPS-2020-4006
2023-12-20 20:10
Npm Node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37701 MPS-2021-28486
2023-12-20 20:10
Npm Node-tar 后置链接漏洞
在文件访问前对链接解析不恰当(链接跟随)
node-tar是一款用于文件压缩/解压缩的软件包。 Npm Node-tar 中存在后置链接漏洞,该漏洞源于产品未对特殊字符做有效验证。攻击者可通过该漏洞在其他路径创建恶意文件。
CVE-2021-37712 MPS-2021-28488
2023-12-20 20:10
node-tar 路径遍历漏洞
路径遍历
node-tar是一款用于文件压缩/解压缩的软件包。 npm node-tar 存在路径遍历漏洞,该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包 tar (又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
CVE-2021-37713 MPS-2021-28489
2023-12-20 20:10
nth-check 正则表达式拒绝服务漏洞
ReDoS
由于 \s*(?:([+-]?) 在RE_NTH_ELEMENT中,具有量化的重叠邻接。在解析恶意的无效CSS nth检查时,此软件包的受影响版本容易受到常规表达式拒绝服务(ReDoS)的影响。
CVE-2021-3803 MPS-2021-31847
2023-12-20 20:10
glob-parent < 5.1.2 存在拒绝服务漏洞
拒绝服务
nodejs是是一个基于ChromeV8引擎的JavaScript运行环境通过对Chromev8引擎进行了封装以及使用事件驱动和非阻塞IO的应用让Javascript开发高性能的后台应用成为了可能。 nodejs-glob-parent 存在安全漏洞,该漏洞源于正则表达式拒绝服务。
CVE-2020-28469 MPS-2021-7827
2023-12-20 20:10
js-beautify<1.14.1 存在ReDoS漏洞
ReDoS
js-beautify 是一个重新格式化和重新缩进的去混淆脚本。 此包的受影响版本由于tokenizer.py和tokenizer.js中的不安全正则表达式而存在正则表达式拒绝服务(ReDoS)漏洞。
MPS-2022-13810
2023-12-20 20:10
terser 安全漏洞
ReDoS
terser是terser个人开发者的一个用于 ES6+ 的 JavaScript 解析器、处理程序和压缩器工具包。 terser 4.8.1 之前版本、5.0.0 和 5.14.2 之前版本存在安全漏洞,该漏洞源于正则表达式的使用不安全,导致容易受到正则表达式拒绝服务 (ReDoS) 的攻击。
CVE-2022-25858 MPS-2022-5145
2023-12-20 20:10
node-semver 安全漏洞
ReDoS
npm node-semver是美国npm公司的一个库。 node-semver 7.5.2之前版本存在安全漏洞,该漏洞源于容易受到正则表达式拒绝服务(ReDoS)的攻击。
CVE-2022-25883 MPS-2022-5166
2023-12-20 20:10
xml2js 安全漏洞
原型污染
node-xml2js是Marek Kubica个人开发者的一个 XML 到 JavaScript 对象转换器。xml2js 0.4.23版本存在安全漏洞,该漏洞源于应用程序没有正确验证传入的 JSON 密钥,导致攻击者可以编辑__proto__ 属性。
CVE-2023-0842 MPS-2023-4673
2023-12-20 20:10
PostCSS 安全漏洞
注入
在PostCSS 8.4.31版本之前发现了一个问题。该漏洞会影响使用PostCSS解析外部不受信任的CSS的linter。攻击者可以通过特殊的方式准备CSS,使其包含被PostCSS解析为CSS注释的部分。在经过PostCSS处理后,即使包含在注释中,它也会以CSS节点(规则、属性)的形式出现在PostCSS输出中。
CVE-2023-44270 MPS-y3tx-jzms
2023-12-20 20:10
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
5 评论
24 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部